El ciberataque contra Canvas, la plataforma educativa usada por millones de estudiantes en todo el mundo, ha desatado el caos en universidades en plena época de exámenes finales.
El grupo de cibercriminales ShinyHunters se ha atribuido la autoría del ataque, exigiendo un rescate antes del 12 de mayo de 2026 para no filtrar datos privados de casi 9.000 instituciones.
Un mensaje firmado por ShinyHunters
Miles de estudiantes universitarios se han encontrado con una escena inesperada al intentar acceder a sus apuntes, calificaciones, trabajos y exámenes en Canvas: en lugar de entrar al campus virtual, apareció un mensaje de extorsión firmado por el grupo de ciberdelincuentes ShinyHunters.
Según reportaron medios como CNN y diversos periódicos universitarios, los estudiantes afectados encontraron un mensaje en sus cuentas que decía: "ShinyHunters ha vulnerado Instructure otra vez", "En lugar de contactarnos para resolverlo, nos ignoraron e hicieron algunos parches de seguridad", "Publicaremos todos los datos robados si las instituciones no se ponen en contacto antes del 12 de mayo de 2026".
Las universidades españolas en alerta: el caso de la UOC
Canvas, propiedad de la empresa tecnológica Instructure, cuenta con más de 30 millones de usuarios activos y más de 8.000 instituciones educativas como clientes a nivel global.
La Universitat Oberta de Catalunya (UOC) ha confirmado que es una de las instituciones afectadas por esta brecha de seguridad. Según el comunicado oficial, los datos comprometidos podrían incluir nombres, apellidos, correos electrónicos institucionales y comunicaciones internas del aula.
Aunque el funcionamiento de las aulas no se ha visto totalmente interrumpido, la UOC ha forzado el cierre de sesiones y ha notificado a la Autoridad Catalana de Protección de Datos (APDCAT). Por ahora, no hay indicios de que las contraseñas hayan sido vulneradas, pero se recomienda máxima precaución ante posibles campañas de phishing.
Afecta a las universidades más prestigiosas: Harvard y Stanford
El ataque ya ha provocado incidencias en algunas de las universidades más prestigiosas de Estados Unidos, entre ellas, Harvard, Stanford, Columbia, Princeton y Georgetown. Además, al menos 160 instituciones estadounidenses habrían sido comprometidas, según los propios hackers.
ShinyHunters es un conocido grupo de ciberdelincuentes vinculado a ataques masivos y filtraciones de datos durante los últimos años. El grupo ha estado relacionado con hackeos a grandes compañías tecnológicas y plataformas digitales internacionales, utilizando frecuentemente técnicas de extorsión para exigir pagos a cambio de no publicar información robada.