Un experto en ciberseguridad advierte de que los hackers de Salt Typhoon tenían «acceso total» a los datos de telecomunicaciones
Pete Nicoletti, director de seguridad de la información de Check Point, declaró a Fox News que los responsables del ciberataque «Salt Typhoon» tenían «acceso total» a los datos de telecomunicaciones.
Miles de estudiantes de todo Estados Unidos no pudieron acceder el jueves a la plataforma de aprendizaje Canvas, mientras las universidades investigaban un incidente de ciberseguridad que afectaba a varias instituciones.
Canvas, un sistema en la nube que usan las escuelas para gestionar los trabajos de clase, las notas y la comunicación, dejó de funcionar para algunos usuarios en un momento crucial, justo cuando muchas universidades están celebrando los exámenes finales.
La plataforma la usan miles de instituciones en todo el país, lo que significa que cualquier interrupción prolongada podría afectar a los exámenes y a los plazos académicos, además de generar preocupación por la posible filtración de datos confidenciales de los estudiantes si las afirmaciones de los hackers resultan ser ciertas.
Alicia Acuña contó Fox News que su hijo, que estudia en una Florida , estaba en medio de un examen cuando la pantalla de su ordenador se llenó de un mensaje, lo que pone de relieve las dificultades a las que se enfrentan los estudiantes en un momento crucial del curso.
Un mensaje que apareció en los paneles de control de algunos usuarios reivindicaba la autoría de la interrupción del servicio, afirmando que el grupo de ciberdelincuentes ShinyHunters había «vuelto a hackear Instructure», en referencia a la empresa que gestiona Canvas. El mensaje instaba a las instituciones educativas afectadas a «negociar un acuerdo» para evitar la publicación de los datos y fijaba como fecha límite el 12 de mayo de 2026.
Las autoridades de la universidad confirmaron que estaban al tanto del problema y que estaban trabajando para restablecer el acceso. En un mensaje dirigido al profesorado y al alumnado, los responsables de la Universidad de Pensilvania afirmaron que la institución está «investigando activamente» y «colaborando con Instructure para restablecer el acceso a Canvas lo antes posible», y añadieron que la interrupción «no se limita a Penn, sino que está afectando a varias instituciones».
Un distrito Maryland también advirtió a las familias y al personal que no accedieran a la plataforma. Las Escuelas Públicas del Condado de Anne Arundel comunicaron que bloquearon el acceso a Canvas tras detectar actividad sospechosa y pidieron a los usuarios que no intentaran iniciar sesión ni introdujeran sus nombres de usuario o contraseñas «en ninguna interfaz», según un mensaje al que ha tenido acceso Fox News .
Instructure ha dicho en su página de estado que «actualmente está investigando este problema». En actualizaciones anteriores se indicaba que la empresa había detectado un incidente de ciberseguridad en los últimos días y que estaba colaborando con expertos externos.
GOOGLE EL ROBO DE DATOS EN UNA FILTRACIÓN PERPETRADA POR UN GRUPO DE HACKERS CONOCIDO
Unos ciberdelincuentes robaron datos de la Seguridad Social y médicos en un ataque informático a OnTrac que dejó al descubierto la información de los usuarios. (Foto de Annette Riedl/picture alliance vía Getty Images)
En un comunicado enviado a Fox News , un portavoz de Instructure dijo que la empresa desconectó Canvas tras detectar actividad no autorizada relacionada con ciertas cuentas y que, desde entonces, ya se ha restablecido el acceso.
«Por precaución, desconectamos inmediatamente Canvas para restringir el acceso y seguir investigando...», decía el comunicado. «Esto nos da la seguridad necesaria para restablecer el acceso a Canvas, que ya está totalmente operativo y disponible para su uso».
La interrupción se produjo tras las afirmaciones de ShinyHunters a principios de esta semana de que había accedido a datos relacionados con miles de centros educativos que utilizan Canvas. El grupo ha afirmado que obtuvo información de los usuarios, como nombres, direcciones de correo electrónico y números de identificación de los estudiantes, aunque Instructure ha declarado que no ha encontrado indicios de que se hayan visto comprometidas las contraseñas o la información financiera.
Los periódicos universitarios, como «The Daily Pennsylvanian» y «The Chronicle» Duke, informaron de que el mensaje apareció brevemente en Canvas antes de ser sustituido por un aviso en el que se indicaba que la plataforma estaba en «mantenimiento programado».
El ataque se produce justo cuando las universidades están en plena época de exámenes finales, al final del semestre de primavera. (Bibliotecas Sheridan de laGetty Images)
HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS
ShinyHunters, un grupo conocido por sus sonadas denuncias de filtraciones de datos, ya se ha centrado anteriormente en empresas del sector educativo y tecnológico, incluyendo incidentes relacionados con universidades y proveedores externos en los últimos meses.
El FBI en un comunicado de prensa enviado por correo electrónico a Fox News que está al tanto del incidente y ha instado a los usuarios a que no se pongan en contacto con nadie que afirme haber robado datos.
«Si alguien se pone en contacto contigo directamente alegando que tiene tus datos, te recomendamos que no realices ningún pago ni respondas a sus exigencias», decía el comunicado.
Aún no se ha confirmado el alcance total de la interrupción ni si se ha accedido a algún dato o se ha filtrado alguno.
