Un experto en ciberseguridad advierte de que los hackers de Salt Typhoon tenían «acceso total» a los datos de telecomunicaciones
Pete Nicoletti, director de seguridad de la información de Check Point, declaró a Fox News que los responsables del ciberataque «Salt Typhoon» tenían «acceso total» a los datos de telecomunicaciones.
Miles de estudiantes de todo Estados Unidos no pudieron acceder el jueves a la plataforma de aprendizaje Canvas, mientras las universidades investigaban un incidente de ciberseguridad que afectaba a varias instituciones.
Canvas, un sistema en la nube que usan los centros educativos para gestionar los trabajos de clase, las notas y la comunicación, dejó de funcionar para algunos usuarios justo en un momento clave, ya que muchas universidades están celebrando los exámenes finales.
La plataforma la usan miles de instituciones en todo el país, lo que significa que cualquier interrupción prolongada podría afectar a los exámenes y a los plazos académicos, además de generar preocupación por la posible filtración de datos confidenciales de los estudiantes si las afirmaciones de los hackers son ciertas.
Alicia Acuña contó Fox News que su hijo, que estudia en una Florida , estaba en pleno examen cuando la pantalla de su ordenador se llenó de ese mensaje, lo que pone de manifiesto las dificultades a las que se enfrentan los estudiantes en un momento clave del curso.
Un mensaje que apareció en los paneles de control de algunos usuarios reivindicaba la autoría de la interrupción del servicio, afirmando que el grupo de ciberdelincuentes ShinyHunters había «vuelto a hackear Instructure», en referencia a la empresa que gestiona Canvas. El mensaje instaba a los centros educativos afectados a «negociar un acuerdo» para evitar la filtración de datos y fijaba como fecha límite el 12 de mayo de 2026.
Los responsables de la universidad confirmaron que estaban al tanto del problema y que estaban trabajando para restablecer el acceso. En un mensaje dirigido al profesorado y al alumnado, los administradores de la Universidad de Pensilvania afirmaron que la universidad está «investigando activamente» y «colaborando con Instructure para restablecer el acceso a Canvas lo antes posible», y añadieron que la interrupción «no se limita a Penn y está afectando a varias instituciones».
Un distrito Maryland también advirtió a las familias y al personal que no accedieran a la plataforma. Las Escuelas Públicas del Condado de Anne Arundel afirmaron que bloquearon el acceso a Canvas tras detectar actividad sospechosa y pidieron a los usuarios que no intentaran iniciar sesión ni introducir sus nombres de usuario o contraseñas «en ninguna interfaz», según un mensaje al que ha tenido acceso Fox News .
Instructure ha dicho en su página de estado que «actualmente está investigando este problema». En actualizaciones anteriores se indicaba que la empresa había detectado un incidente de ciberseguridad en los últimos días y que estaba colaborando con expertos externos.
GOOGLE QUE SE HAN ROBADO DATOS EN UNA FILTRACIÓN PERPETRADA POR UN GRUPO DE HACKERS CONOCIDO
Unos ciberdelincuentes robaron datos de la Seguridad Social y médicos en un ataque informático a OnTrac que dejó al descubierto la información de los usuarios. (Foto de Annette Riedl/picture alliance vía Getty Images)
En un comunicado enviado a Fox News , un portavoz de Instructure ha dicho que desactivaron Canvas tras detectar actividad no autorizada relacionada con ciertas cuentas y que, desde entonces, han restablecido el acceso.
«Por precaución, desactivamos inmediatamente Canvas para restringir el acceso e investigar más a fondo…», decía el comunicado. «Esto nos da la confianza necesaria para restablecer el acceso a Canvas, que ya está totalmente operativo y disponible para su uso».
La interrupción se produjo tras las afirmaciones de ShinyHunters a principios de esta semana de que había accedido a datos relacionados con miles de centros educativos que utilizan Canvas. El grupo ha afirmado que obtuvo información de los usuarios, como nombres, direcciones de correo electrónico y números de identificación de los alumnos, aunque Instructure ha declarado que no ha encontrado indicios de que se hayan visto comprometidas las contraseñas o la información financiera.
Los periódicos universitarios, como «The Daily Pennsylvanian» y «The Chronicle» Duke, informaron de que el mensaje apareció brevemente en Canvas antes de ser sustituido por un aviso en el que se indicaba que la plataforma estaba en «mantenimiento programado».
El ataque se produce justo cuando las universidades están en plena época de exámenes finales, al final del semestre de primavera. (Bibliotecas Sheridan de laGetty Images)
HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS
ShinyHunters, un grupo conocido por sus denuncias de filtraciones de datos de gran repercusión, ya se ha centrado anteriormente en empresas del sector educativo y tecnológico, incluyendo incidentes relacionados con universidades y proveedores externos en los últimos meses.
El FBI en un correo de prensa que ha compartido con Fox News que está al tanto del incidente y ha pedido a los usuarios que no se pongan en contacto con nadie que diga haber robado datos.
«Si alguien se pone en contacto contigo directamente y dice tener tus datos, te recomendamos que no le envíes ningún pago ni respondas a sus exigencias», decía el comunicado.
Aún no se ha confirmado el alcance total de la interrupción ni si se ha accedido a algún dato o si se ha filtrado alguno.
