Miles de escuelas y universidades se vieron afectadas este jueves por un ciberataque que dejó fuera de servicio a Canvas, una de las plataformas educativas más utilizadas en el mundo. La interrupción ocurrió justo cuando los estudiantes se preparaban para los exámenes finales, lo que generó confusión y ansiedad en comunidades académicas que dependen crecientemente de la tecnología para enseñar y aprender.

Según analistas de ciberseguridad, el grupo de amenazas conocido como ShinyHunters se atribuyó la responsabilidad del ataque. La empresa Instructure, propietaria de Canvas, no respondió de inmediato a las consultas sobre si el sistema se desconectó de manera preventiva o si los atacantes lograron dejarlo fuera de línea.

Canvas se utiliza para gestionar calificaciones, tareas, apuntes, videos de clase y materiales de lectura. De acuerdo con la información recabada, los atacantes publicaron mensajes afirmando haber afectado a casi 9,000 centros educativos en todo el mundo y haber accedido a miles de millones de mensajes privados y otros registros. Como suele ocurrir en estos incidentes, los estudiantes llevaron rápidamente su preocupación a las redes sociales, preguntando si otros tampoco podían acceder a la plataforma y expresando temor por no poder revisar los materiales necesarios para estudiar.

El grupo había empezado el domingo anterior a amenazar con divulgar la información obtenida, lo que sugiere que podrían estar intentando negociar algún tipo de pago para evitar la filtración, una práctica conocida como “extorsión digital”.

Los centros educativos, que almacenan grandes volúmenes de datos personales y académicos, se han convertido en objetivos atractivos para quienes buscan obtener información sensible. En años recientes, instituciones como las Escuelas Públicas de Minneapolis y el Distrito Escolar Unificado de Los Ángeles enfrentaron ataques similares. Sin embargo, Instructure no ha publicado aún ningún comunicado oficial sobre el incidente.

El incidente evidencia cuán dependiente se ha vuelto la educación de las plataformas digitales. Aunque estos sistemas facilitan la enseñanza y el acceso a la información, también amplían la superficie de ataque para quienes buscan explotar vulnerabilidades. En un momento clave de los calendarios educativos en diferentes regiones del mundo, el apagón de Canvas es un recordatorio de que la ciberseguridad no es un problema exclusivamente técnico, sino una responsabilidad compartida que afecta directamente a estudiantes, profesores y familias en todo el mundo.

Referencias

• SecurityWeek (2026, mayo 8). Cyberattack Hits Canvas System Used by Thousands of Schools as Finals Loom. https://www.securityweek.com/cyberattack-hits-canvas-system-used-by-thousands-of-schools-as-finals-loom