La empresa Instructure, responsable de Canvas, confirmó que la plataforma sufrió un “incidente de ciberseguridad perpetrado por un actor criminal”, lo que obligó a activar un modo de mantenimiento mientras se investigaba el alcance del problema. Durante varias horas, estudiantes y profesores quedaron sin acceso a apuntes, materiales de clase, vídeos, tareas y sistemas de comunicación interna.

El incidente afectó a instituciones tan reconocidas como Columbia, Harvard, Princeton, Georgetown o Rutgers, además de miles de centros educativos y distritos escolares de Estados Unidos y otros países. La situación generó preocupación no solo por la caída del servicio, sino también por la posible exposición de datos personales y académicos de millones de usuarios.

El fallo de Canvas que desató el caos académico

La caída de Canvas comenzó a generar problemas durante la jornada del jueves, cuando numerosos estudiantes empezaron a detectar que no podían acceder a sus cuentas. En muchos casos, al intentar iniciar sesión aparecía un mensaje firmado por el grupo de hackers ShinyHunters, que se atribuyó el ataque y reclamó un rescate económico para evitar la filtración de información robada.

• Un hackeo al Consell de Formentera rodeado de incógnitas: las dudas que despierta el ciberataque

La situación se propagó rápidamente por universidades de todo Estados Unidos. Columbia University reconoció públicamente que estaba investigando “problemas generalizados” relacionados con la plataforma, mientras otras instituciones comenzaron a suspender exámenes, ampliar plazos de entrega y reorganizar calendarios académicos.

La gravedad del problema obligó a Instructure a activar el modo mantenimiento para intentar contener el incidente. Horas después, la empresa anunció que Canvas volvía a estar disponible “para la mayoría de usuarios”, aunque muchas universidades ya habían modificado sus cronogramas debido a la interrupción.

Miles de estudiantes quedaron sin apuntes ni materiales

El fallo tuvo un impacto inmediato porque Canvas se convirtió desde hace años en una herramienta esencial dentro del sistema educativo. La plataforma permite acceder a clases virtuales, apuntes, vídeos, tareas, notas, mensajes y materiales de estudio. Para millones de alumnos, prácticamente toda la vida académica depende de este entorno digital.

Muchos estudiantes describieron la situación como un auténtico caos. “Necesito realmente los materiales porque todos mis apuntes están en Canvas”, explicó un alumno afectado durante la caída del servicio. Otro estudiante reconoció que el problema llegó “en el momento más inoportuno”, justo cuando comenzaban los exámenes finales y muchos alumnos todavía estaban organizando apuntes y guías de estudio.

En algunas universidades, profesores y departamentos académicos tuvieron que improvisar métodos alternativos para enviar documentación y contactar con los alumnos. El apagón tecnológico provocó además retrasos administrativos y obligó a reorganizar actividades académicas en cuestión de horas.

Qué datos podrían haber quedado expuestos

Uno de los aspectos que más preocupación generó fue la posible filtración de información sensible. Según confirmó Instructure días antes del gran apagón, el incidente de seguridad podría haber comprometido nombres, direcciones de correo electrónico, números de teléfono, identificadores de estudiantes y comunicaciones internas de algunas instituciones educativas.

La especialista en ciberseguridad Rachel Tobac advirtió que incluso sin acceso a contraseñas, los atacantes podrían utilizar esa información para lanzar campañas de phishing altamente personalizadas. “Se puede imaginar perfectamente recibir un correo o un mensaje de alguien que dice ser tu profesor y que te pide terminar un examen urgentemente”, explicó la experta.

• Hackeo a Endesa Energía: qué hacer si tus datos personales han sido comprometidos

El riesgo aumenta precisamente porque los hackers dispondrían de información académica y personal suficiente para generar mensajes creíbles. La preocupación no se limita únicamente a la filtración de datos, sino también al posible uso posterior de esa información en nuevas operaciones de fraude digital dirigidas específicamente contra estudiantes y docentes.

Quién es ShinyHunters, el grupo detrás del ataque

El grupo ShinyHunters volvió a aparecer en el centro de la escena tecnológica internacional tras adjudicarse el ataque contra Canvas. Aunque se conoce relativamente poco sobre su estructura, las autoridades estadounidenses y varias empresas de ciberinteligencia vincularon anteriormente este nombre con importantes robos masivos de datos.

Entre los antecedentes más conocidos figura el ataque contra Ticketmaster y diferentes operaciones de extorsión digital relacionadas con filtraciones de información empresarial. Además, investigadores de Mandiant, firma especializada en ciberseguridad propiedad de Google, detectaron un aumento reciente de actividades relacionadas con operaciones atribuidas a ShinyHunters.

Según estos análisis, el grupo suele utilizar técnicas sofisticadas de phishing, páginas falsas de acceso corporativo y robo de credenciales para infiltrarse en plataformas en la nube y posteriormente exigir rescates económicos. La sofisticación de estos grupos criminales refleja cómo los ataques informáticos evolucionaron hacia objetivos cada vez más estratégicos y sensibles, incluyendo el ámbito educativo.

Dependencia total de las plataformas digitales

El incidente dejó en evidencia hasta qué punto el sistema educativo moderno depende de plataformas digitales como Canvas. En universidades como MIT, Columbia o Georgetown, muchos profesores reconocieron que incluso contactar con los estudiantes se volvió complicado cuando desaparecieron las herramientas internas de comunicación. “El hecho de que este sitio web fuera el vínculo entre el personal docente y los estudiantes fuera de clase… no me di cuenta de la gran dependencia que teníamos de él hasta que tuvieron que esforzarse por encontrar nuestros correos electrónicos.”, explicó una estudiante del MIT.

• Un «hackeo» masivo a Endesa Energía expone DNI, datos bancarios y otros archivos sensibles

La caída también reabrió el debate sobre la concentración de información académica en servicios digitales centralizados. Actualmente, millones de estudiantes almacenan en estas plataformas apuntes, evaluaciones, comunicaciones privadas, notas y trabajos completos, convirtiéndolas en objetivos prioritarios para grupos de ciberdelincuencia. La situación evidenció además la fragilidad de muchos sistemas universitarios cuando se produce una interrupción tecnológica de gran alcance.

Universidades obligadas a cambiar exámenes y plazos

La interrupción tuvo consecuencias inmediatas sobre la organización académica. Columbia University anunció el aplazamiento de todos los exámenes y trabajos previstos para el viernes debido a los problemas con Canvas. James Madison University trasladó directamente sus exámenes a otra fecha, mientras distintos centros educativos extendieron automáticamente los plazos de entrega para evitar perjudicar a los alumnos.

En muchos casos, los estudiantes se encontraban preparando pruebas decisivas cuando perdieron acceso completo a materiales esenciales. “Es un pequeño ataque de pánico”, reconoció una alumna afectada. Otros estudiantes admitieron sentir ansiedad al quedarse de repente sin acceso a vídeos de clases, apuntes y documentos imprescindibles para estudiar.

La entrada Caos en Canvas: el ciberataque que dejó a miles de estudiantes sin acceso en plena época de exámenes se publicó primero en La Voz De Ibiza.

El caso puso el foco sobre ShinyHunters, un grupo de ciberdelincuentes que ha utilizado técnicas de ingeniería social y phishing de voz (vishing) para infiltrarse en sistemas corporativos y obtener datos sensibles. Aunque la compañía ha insistido en que la seguridad de Gmail “sigue siendo fuerte y efectiva”, la preocupación entre los usuarios no ha dejado de crecer.

• Google desmiente un fallo de seguridad en Gmail que supuestamente afectaba a 2.500 millones de usuarios

¿Quiénes son los ShinyHunters?

El grupo ShinyHunters surgió en 2020 y asegura haber atacado a más de 90 compañías internacionales desde entonces. Aunque su principal motivación es económica, también han provocado daños reputacionales a las empresas víctimas de sus intrusiones.

En 2021 anunciaron la venta de datos de 73 millones de clientes de AT&T, y desde entonces se han vinculado a ataques que comprometen información almacenada en aplicaciones en la nube y bases de datos de sitios web.

Lo novedoso es su transición hacia tácticas de ingeniería social, como el vishing, que consiste en llamadas falsas haciéndose pasar por técnicos de soporte para manipular a empleados y obtener contraseñas o códigos de autenticación.

Cómo operan los ataques de vishing

El vishing no es nuevo, pero el avance de la inteligencia artificial generativa y los deepfakes de voz ha hecho que sea cada vez más difícil detectar el engaño.

En estos ataques, un ciberdelincuente se hace pasar por un miembro del equipo de TI de la empresa y convence al empleado de que revele sus credenciales de acceso. Con esa información, los atacantes logran penetrar en sistemas internos y acceder a datos sensibles.

• Un grave hackeo en el programa GestIB deja expuestos datos de estudiantes menores en todo Baleares

Este método fue el utilizado contra compañías como Qantas, Pandora, Adidas, Chanel, Tiffany & Co. y Cisco, todas víctimas en 2024 de ataques similares al que puso en jaque a Salesforce y, de forma indirecta, a millones de usuarios de Gmail.

Alianzas con otros grupos criminales

La peligrosidad de ShinyHunters ha aumentado por sus conexiones con otros grupos conocidos, como Scattered Spider y Lapsus$. En agosto, incluso lanzaron un canal en Telegram en el que presumían de haber trabajado conjuntamente para atacar a Salesforce y Allianz Life, cuya información de 2,8 millones de registros fue filtrada públicamente.

Poco después, estos colectivos se reagruparon bajo el nombre de Scattered Lapsus$ Hunters, ofreciendo “ransomware como servicio”. Esto significa que están dispuestos a lanzar ataques de secuestro de datos en nombre de terceros, a cambio de un pago, ampliando así su capacidad de acción.

¿Deben preocuparse los usuarios de Gmail?

Si bien el ataque puso en alerta a los 2.500 millones de usuarios de Gmail, Google ha aclarado que no hubo una filtración masiva de correos electrónicos ni de datos personales. El incidente se centró en información corporativa gestionada por Salesforce, aunque sí existió un riesgo de exposición para ciertas empresas y clientes.

Para el usuario medio de Gmail, la principal amenaza no viene tanto de una intrusión directa en los servidores de Google, sino de ser víctima de intentos de phishing y vishing cada vez más sofisticados.

Cómo protegerse del vishing y otras estafas

Aunque los usuarios poco pueden hacer frente a grupos organizados de ciberdelincuentes, sí es posible reforzar la seguridad personal y corporativa siguiendo ciertas pautas:

• Desconfiar de llamadas sospechosas: un empleado de soporte nunca debe pedir contraseñas ni códigos de verificación por teléfono.

• Usar autenticación multifactor resistente al phishing: opciones como el number matching (introducir un número generado en otra app) o la geo-verificación (validar la ubicación física del usuario).

• Verificación adicional en las empresas: algunas compañías ya incorporan métodos como mostrar una identificación en cámara o preguntas personalizadas imposibles de responder con información pública.

• Formación interna en ciberseguridad: las organizaciones deben entrenar a sus empleados con escenarios prácticos de ataque para reconocer y evitar manipulaciones.

Un futuro cada vez más complejo

La evolución de grupos como ShinyHunters demuestra que la ciberdelincuencia está adoptando con rapidez herramientas de IA generativa para perfeccionar sus ataques. La suplantación de voz mediante deepfakes convierte en un reto identificar llamadas fraudulentas, lo que obliga tanto a usuarios como a empresas a ser más cautelosos.

El caso de Gmail y Salesforce ha puesto de relieve la capacidad de los ShinyHunters para explotar debilidades humanas mediante técnicas de ingeniería social avanzada. Aunque Google ha asegurado que los usuarios no están en mayor riesgo que antes, la alarma ha servido como recordatorio de que la seguridad digital no depende solo de la tecnología, sino también de la vigilancia y el criterio humano.

En un entorno donde la IA se convierte en arma de ataque, el mejor escudo sigue siendo la educación, la prevención y el uso de herramientas de autenticación más seguras.

La entrada ¿Qué son los ShinyHunters, los hackers detrás del ataque a Gmail, y cómo protegerse de ellos? se publicó primero en La Voz De Ibiza.