Nueva York.- Un ciberataque masivo ha afectado a diversas escuelas públicas y universidades de la ciudad de Nueva York, interrumpiendo el acceso a Canvas, una plataforma educativa fundamental para miles de estudiantes y profesores en la actual temporada de exámenes finales.
El grupo de ciberdelincuentes ShinyHunters se atribuyó la responsabilidad del incidente, el cual ha sido calificado como “el mayor desastre de privacidad de datos estudiantiles de la historia” por el Daily News, tras alegar haber comprometido información de aproximadamente 9,000 instituciones educativas.
La plataforma Canvas, desarrollada por la empresa tecnológica Instructure, experimentó una interrupción de varias horas el pasado jueves, un momento crítico en el que numerosas universidades se preparaban para sus exámenes finales del semestre.
ShinyHunters afirmó haber accedido a miles de millones de mensajes privados y registros académicos. Este grupo ya ha sido vinculado con otras brechas de seguridad significativas, como la que afectó a Ticketmaster en 2024.
Según informes del Daily News, el servicio de Canvas comenzó a restablecerse de forma gradual el viernes, aunque las autoridades educativas siguen investigando la magnitud real del incidente.
El superintendente de las escuelas públicas de la ciudad de Nueva York, Kamar Samuels, confirmó que siete escuelas del sistema público fueron impactadas por el ataque.
“Las escuelas públicas de la ciudad de Nueva York dan gran importancia a la protección de los datos de los estudiantes y al uso de la tecnología”, declaró Samuels en un comunicado citado por el Daily News.
El funcionario agregó que las autoridades actuaron “con rapidez y urgencia” ante la detección de la posible violación de seguridad y que colaboran con agencias policiales, proveedores tecnológicos y el Comando Cibernético de la ciudad de Nueva York para contener el problema y fortalecer las medidas de protección.
El ciberataque también afectó a la Universidad de Columbia durante su “semana de estudio”, el período previo al inicio de los exámenes finales.
La Escuela de Salud Pública Mailman de Columbia decidió aplazar todos los exámenes y trabajos con fecha límite el viernes, mientras que los directivos universitarios indicaron que cada facultad evaluaría ajustes adicionales en los calendarios académicos y las fechas de entrega.
El Barnard College, una institución afiliada a Columbia, también utiliza Canvas, según lo reportado por el periódico estudiantil de la universidad.
Brian Watkins, portavoz de Instructure, explicó que la empresa detectó la modificación de páginas visibles para estudiantes y profesores durante el inicio de sesión por parte de un atacante no autorizado.
“Por precaución, desconectamos inmediatamente Canvas para restringir el acceso e investigar más a fondo”, señaló Watkins.
La compañía afirmó haber identificado y deshabilitado temporalmente una vulnerabilidad asociada con cuentas gratuitas para profesores.
Según la empresa, esta medida permitió restaurar completamente el servicio. “Lamentamos las molestias y la preocupación que esto haya podido causar”, añadió Watkins.
Por otra parte, el Daily News también informó que las autoridades escolares investigan un segundo incidente de privacidad de datos, no relacionado con Canvas.
En el Graphic Campus, situado en Hell’s Kitchen, Manhattan, administradores descubrieron un programa malicioso de registro de pulsaciones de teclado instalado en computadoras del laboratorio informático.
El software malicioso fue eliminado por personal técnico, y la policía de Nueva York participa en la investigación. Se recomendó a estudiantes y empleados cambiar las contraseñas de todas las cuentas utilizadas en dicho laboratorio durante el último año.
