💻 CANVAS PAGA RESCATE A HACKERS: INSTRUCTURE LLEGA A UN ACUERDO POR LOS DATOS ROBADOS
La empresa matriz de la plataforma educativa Canvas llegó a un acuerdo con el grupo de hackers responsable del ciberataque masivo que afectó a miles de escuelas en Estados Unidos y el mundo. Instructure confirmó que los datos robados fueron devueltos y recibió confirmación digital de que fueron destruidos.
El ataque, atribuido al grupo ShinyHunters, comprometió información de casi 9 mil escuelas y 275 millones de personas. Los hackers accedieron a nombres de usuario, direcciones de correo electrónico, nombres de cursos, información de inscripción y mensajes dentro de la plataforma.
🤝 UN ACUERDO SIN DETALLES Y UNA ADVERTENCIA DE EXPERTOS
Instructure no reveló si el acuerdo implicó un pago en dinero. La empresa declaró que era importante dar cada paso posible para brindar tranquilidad a los clientes, aunque reconoció que nunca hay certeza total cuando se trata con ciberdelincuentes.
El grupo ShinyHunters confirmó a Reuters que los datos fueron eliminados y que ni Instructure ni sus clientes serán extorsionados nuevamente por ellos. Sin embargo, expertos en ciberseguridad advirtieron que este tipo de acuerdos crea un círculo peligroso: los ataques exitosos son recompensados y se normaliza el pago como estrategia de respuesta.
Cliff Steinhauer, director de la Alianza Nacional de Ciberseguridad de Estados Unidos, señaló que no hay forma confiable de verificar que los datos hayan sido eliminados por completo. La historia muestra que la información a menudo se retiene, se revende o se usa en futuros intentos de extorsión.
⏰ EL ATAQUE QUE PARALIZÓ A MILLONES DE ESTUDIANTES
El caos comenzó el 7 de mayo, cuando Instructure desconectó Canvas durante horas después de que los hackers publicaran mensajes emergentes vistos por miles de estudiantes y profesores. ShinyHunters había amenazado con filtrar los datos si no se pagaba un rescate antes del 12 de mayo.
El ataque explotó una vulnerabilidad en el programa Free-for-Teacher, una versión de demostración para educadores. Ese programa fue suspendido temporalmente mientras la empresa realiza una revisión de seguridad. El acceso a Canvas fue restaurado el viernes siguiente.
Las escuelas y universidades utilizan Canvas para gestionar calificaciones, acceder a materiales de curso, foros de discusión y mensajería entre estudiantes e instructores. Algunos cursos también aplican exámenes y reciben proyectos finales a través de la plataforma.
🏛️ INVESTIGACIÓN EN CURSO Y PRESIÓN DEL GOBIERNO DE ESTADOS UNIDOS
El Comité de Seguridad Nacional de la Cámara de Representantes de Estados Unidos envió una carta al director ejecutivo de Instructure solicitando una reunión informativa sobre las intrusiones, la naturaleza y cantidad de datos robados, y la coordinación de la empresa con las autoridades federales.
Instructure afirmó que está trabajando con proveedores expertos para realizar un análisis forense, reforzar sus sistemas y llevar a cabo una revisión integral de los datos involucrados. La empresa también aclaró que no encontró evidencia de que se vieran comprometidas contraseñas, fechas de nacimiento ni información financiera.