Un ciberataque tumba la plataforma educativa ‘Canvas’ en plena semana de exámenes y paraliza a 30 millones de estudiantes

El sistema Canvas, una plataforma virtual que utilizan miles de universidades, fue hackeado este jueves, provocando el caos en varios centros educativos. El ataque, reivindicado por el grupo de cibercriminales ShinyHunters, ha afectado a más de treinta millones de usuarios activos en todo el mundo y ha golpeado con especial virulencia a algunas de las instituciones académicas más prestigiosas de Estados Unidos justo en la semana de exámenes finales.

Universidades de la talla de Harvard, Columbia, Princeton, Georgetown, Rutgers y Kent State, entre muchas otras, emitieron comunicados urgentes para alertar a su comunidad universitaria del ciberataque. Los distritos escolares de al menos once estados en Estados Unidos (California, Florida, Georgia, Oklahoma, Oregón, Nevada, Carolina del Norte, Tennessee, Utah, Virginia y Wisconsin), también reportaron la interrupción del servicio. La empresa propietaria de Canvas, Instructure, limitó su respuesta inicial a indicar en su web que la plataforma se encontraba en «modo de mantenimiento» mientras investigaba el incidente.

No es la primera vez que ShinyHunters actúa contra Instructure. El pasado 1 de mayo, la empresa ya reconoció haber sufrido «un incidente de ciberseguridad perpetrado por un actor criminal», aunque aseguró haberlo contenido al día siguiente. En aquella ocasión, sin embargo, se confirmó la filtración de nombres de usuario, direcciones de correo electrónico y números de identificación estudiantil de un número no determinado de cuentas. Esta vez, el grupo ha subido la apuesta: en la nota que reemplazó la pantalla de inicio de Canvas en varias universidades, los hackers aseguraban que «Instructure los ignoró e implementó simples parches de seguridad» en respuesta al primer ataque, y fijaban el 12 de mayo de 2026 como fecha límite para ser contactados bajo amenaza de nuevas revelaciones.

Más allá del perjuicio inmediato sobre los exámenes, el ciberataque ha puesto en evidencia una vulnerabilidad estructural en el modelo educativo digital estadounidense. Allison Park, estudiante de tercer año en el MIT, señaló a CNN que lo que más le llamó la atención fue «lo dependientes que eran los profesores y el personal docente de esta plataforma incluso para comunicarse con los estudiantes». Park explicó que el uso del correo electrónico como herramienta de comunicación masiva ha quedado prácticamente en desuso: «Usan la función de anuncios de Canvas para enviar mensajes a toda la clase; normalmente ya no es por correo electrónico».