La plataforma de gestión de aprendizaje Canvas, propiedad de la empresa Instructure, fue blanco de un ciberataque que ha puesto en riesgo la información personal de millones de usuarios. En el estado de Utah, donde la herramienta es utilizada de forma masiva en escuelas de educación básica y superior, las autoridades educativas confirmaron estar en comunicación con la compañía para determinar el alcance real de la filtración. Katy Challis, directora de privacidad del Utah State Board of Education, señaló que la plataforma almacena registros de cursos, tareas, calificaciones y comunicaciones directas entre la comunidad escolar.
De acuerdo con la información disponible, los datos sustraídos incluyen nombres reales, direcciones de correo electrónico, números de identificación estudiantil y miles de millones de mensajes privados enviados a través del sistema. No obstante, las autoridades aclararon que información sensible como números de seguridad social, fechas de nacimiento, contraseñas o datos financieros no fueron comprometidos. Por esta razón, el riesgo de fraude de identidad se considera bajo, aunque existe una preocupación latente sobre el uso de estos datos para futuras campañas de estafa mediante “phishing”.
También te puede interesar: Chevron advierte sobre crisis energética global similar a la de los años 70
El grupo de ciberdelincuentes conocido como “ShinyHunters” se atribuyó la autoría del ataque a través de un sitio en la “dark web”. Los atacantes afirman haber afectado a cerca de 9,000 escuelas en todo el mundo, obteniendo datos de 275 millones de individuos, entre estudiantes, profesores y personal administrativo. Aunque Instructure asegura que la vulnerabilidad ya ha sido resuelta, la magnitud de la información expuesta sigue bajo investigación mientras la empresa analiza sus registros para identificar con precisión qué distritos escolares y cuántas cuentas fueron vulneradas.
Bajo las leyes vigentes en Utah, los padres de familia deberán ser notificados formalmente sobre este incidente, proceso que podría tardar semanas o meses mientras se completa el peritaje técnico. Las autoridades escolares enfatizaron que, si bien el incidente es inquietante para las familias, se están tomando medidas para reforzar la protección de datos en el contrato estatal con el proveedor. Se recomienda a los usuarios de Canvas estar alerta ante correos electrónicos sospechosos que busquen obtener información adicional utilizando los datos básicos filtrados en este ataque.
Visita: http://austinlatinx.com
