Cómo fue el ciberataque a Canvas en Estados Unidos y quiénes son los hackers responsables

El ciberataque contra Canvas, plataforma digital de gestión educativa, colapsó durante la crucial temporada de exámenes finales y dejó sin acceso a miles de escuelas y universidades en Estados Unidos. El colectivo de cibercriminales ShinyHunters se atribuyó la autoría del incidente, exigiendo un rescate a cambio de no filtrar información confidencial de millones de estudiantes, docentes y personal administrativo.

La empresa tecnológica Instructure, responsable de Canvas, confirmó la restauración total del servicio tras implementar medidas de emergencia y cooperar con la oficina federal FBI en la investigación. Instituciones como Columbia, Harvard, Princeton y Georgetown cancelaron o modificaron actividades, mientras el ataque dejó al descubierto el riesgo de la digitalización masiva en la educación y la vulnerabilidad de los datos escolares.

¿Qué sucedió con el hackeo a Canvas?

El 8 de mayo de 2026, usuarios de Canvas encontraron una nota de rescate firmada por ShinyHunters. El mensaje advirtió sobre el acceso a datos de millones de personas y exigió un pago para evitar su divulgación. Según la CNN, el grupo otorgó un plazo para negociar; de no cumplirse, filtraría la información obtenida.

La plataforma, con más de 30 millones de usuarios activos y presencia en 9.000 instituciones, quedó fuera de servicio durante horas. El corte afectó la preparación de exámenes finales, la entrega de tareas y las actividades virtuales en universidades y escuelas de educación básica y media en todo Estados Unidos.

Durante la interrupción, Instructure informó que puso la plataforma en modo de mantenimiento mientras investigaba el incidente. La mañana siguiente, anunció la reactivación completa del servicio, aunque muchas escuelas ya habían modificado plazos y calendarios académicos debido a la crisis, según informaron CNN y CBS News.

¿Cómo ocurrió el ataque y quiénes resultaron afectados?

El ataque comenzó cuando los hackers explotaron una vulnerabilidad vinculada a las cuentas Free-For-Teacher de la plataforma. Instructure confirmó a la cadena CBS News que esto permitió a los atacantes modificar las páginas de acceso y forzó el cierre temporal de esas cuentas.

ShinyHunters afirmó que accedieron a 6,65 terabytes de datos de cerca de 9.000 instituciones educativas en el mundo, incluyendo nombres de usuario, correos electrónicos y números de identificación.

Entre las universidades afectadas se encuentran:

• Penn State
• Harvard
• Columbia
• Wisconsin-Madison
• UCLA
• Northwestern
• University of Chicago
• University of Illinois

También resultaron perjudicados distritos escolares de California, Florida, Georgia, Texas y otros estados, de acuerdo con NBC Los Angeles.

La respuesta institucional fue inmediata: los directivos cancelaron o reprogramaron exámenes y los docentes buscaron alternativas para hacer llegar materiales y tareas, todo en medio de la incertidumbre sobre el destino de los datos personales almacenados en la plataforma.

¿Quiénes integran ShinyHunters?

El colectivo de cibercriminales ShinyHunters ha sido vinculado por investigadores de ciberseguridad y autoridades federales a incidentes graves de robo de información. Entre sus antecedentes figura el ataque a Ticketmaster en 2024 y la venta de datos de docenas de empresas en la dark web.

De acuerdo con expertos citados por CNN y CBS News, ShinyHunters es una red flexible de adolescentes y jóvenes adultos con base en Estados Unidos y Reino Unido. Utilizan técnicas avanzadas, como la suplantación de identidad por voz y la creación de páginas de inicio de sesión falsas, para engañar a empleados y obtener acceso a plataformas digitales.

En 2024, el Departamento de Justicia estadounidense sentenció a un integrante del grupo por comercializar datos robados de más de sesenta empresas. Las autoridades advirtieron que la información robada puede emplearse para extorsión o ataques futuros.

¿Cómo respondieron estudiantes y universidades?

La caída de Canvas causó ansiedad y preocupación entre quienes dependían de la plataforma para acceder a recursos académicos. Melanie Topchyan, de la Universidad de California en Riverside, relató que no pudo presentar una prueba y teme no prepararse para un examen parcial.

Anish Garimidi, de la Universidad de Pensilvania, explicó que la privación de materiales clave le generó temor y estrés. Otros, como Minhal Nazeer de Georgetown, aprovecharon la extensión de plazos otorgada por los docentes, mientras que en el MIT, Allison Park describió que los profesores tuvieron que buscar vías alternativas para comunicarse con los estudiantes.

Tras la interrupción, los docentes y alumnos dependieron de canales externos para continuar con la entrega de trabajos y el acceso a recursos, lo que demostró el papel central que tiene Canvas en la organización de tareas, calificaciones y comunicaciones académicas.

Las universidades implementaron planes de contingencia. En algunos casos, postergaron exámenes o adaptaron sus procesos administrativos, como la facturación y la gestión de ayudas financieras, para responder a la crisis.

¿Por qué este ciberataque tuvo consecuencias tan graves?

El incidente puso en primer plano la vulnerabilidad de los sistemas educativos frente a ataques cibernéticos. Canvas centraliza notas, materiales, videos, tareas y comunicaciones esenciales. La interrupción paralizó tanto la actividad académica como la administrativa en numerosas instituciones.

La acumulación de datos confidenciales y la presión del calendario académico transformaron el hackeo en una crisis nacional para el sector educativo. Aunque Instructure comunicó que no se detectó una filtración masiva de datos sensibles, autoridades y expertos recomendaron monitorear posibles riesgos futuros.