.png)
SALT LAKE CITY – 12 de mayo de 2026 – Instructure, la empresa matriz de la plataforma educativa Canvas, ha confirmado el cierre de uno de los incidentes de ciberseguridad más disruptivos en el sector académico de los últimos años. Tras una semana de interrupciones que afectaron a universidades y distritos escolares en todo Estados Unidos, la compañía anunció haber pagado una suma no especificada al grupo criminal ShinyHunters a cambio de la destrucción de los datos robados.
El ataque, que alcanzó su punto crítico el pasado 7 de mayo, dejó fuera de servicio la plataforma durante exámenes finales, afectando potencialmente a 275 millones de usuarios entre estudiantes y profesores.
Cronología de una crisis escalada
El incidente comenzó a principios de mayo, pero escaló drásticamente cuando los atacantes lograron desfigurar (deface) la página de inicio de sesión de Canvas, reemplazándola con un mensaje de extorsión.
- 1 de mayo: Primeros indicios de intrusión detectados.
- 6 de mayo: Instructure afirma haber «contenido» el incidente, asegurando que solo se filtraron nombres, correos e IDs de estudiantes, sin comprometer contraseñas o datos financieros.
- 7 de mayo: ShinyHunters demuestra que el parche de seguridad falló, bloqueando el acceso a miles de instituciones. Instructure se ve obligada a desconectar la plataforma globalmente bajo el rótulo de «mantenimiento programado».
- 11 de mayo: La empresa confirma el pago del rescate tras recibir pruebas digitales de la destrucción de los datos (shred logs).
Fallo en el sistema «Free-for-Teacher»
Según la última actualización técnica de Instructure, los atacantes explotaron una vulnerabilidad vinculada a las cuentas gratuitas para profesores (Free-for-Teacher). Como medida de emergencia, la compañía ha tomado la «difícil decisión» de suspender temporalmente este tipo de cuentas mientras trabaja en una resolución definitiva para evitar nuevos vectores de ataque.
Críticas a la transparencia corporativa
Expertos en ciberseguridad, como Dipan Mann de Cloudskope, han criticado duramente la gestión de la crisis por parte de Instructure. Se señala que este es el tercer incidente vinculado a ShinyHunters en los últimos ocho meses, sugiriendo un patrón de ataque persistente que la empresa no logró neutralizar tras una brecha previa en la Universidad de Pensilvania en septiembre de 2025.
«El incidente del 7 de mayo fue la demostración pública de que la ‘contención’ anunciada previamente nunca ocurrió», señaló Mann en un análisis técnico.
Estado actual del servicio
Instructure asegura que el portal de Canvas ya es totalmente operativo y que ha recibido garantías de que ninguna institución educativa será extorsionada de forma individual tras el pago corporativo. La empresa se está comunicando directamente con las organizaciones afectadas para coordinar los protocolos de seguridad post-incidente.
Este ataque se suma a una racha de ofensivas exitosas de ShinyHunters contra gigantes como ADT, 7-Eleven y Ticketmaster, subrayando la vulnerabilidad de las grandes infraestructuras de datos ante tácticas de ingeniería social y vishing.
Sobre Instructure Instructure es una empresa de tecnología educativa dedicada a amplificar el impacto de la enseñanza y el aprendizaje. Su sistema de gestión de aprendizaje (LMS), Canvas, es la plataforma líder mundial para instituciones de educación K-12 y educación superior.
Fuente: Krebson Security
