Canvas, el sistema de gestión del aprendizaje basado en la nube utilizado por más de 8.000 colegios y universidades, incluidas las diez mejores universidades de EE. UU., está siendo retenido para pedir rescate. Un grupo llamado Shinyhunters se atribuyó la responsabilidad del ataque y le dio a la empresa matriz de Canvas, Instructure, hasta el 12 de mayo para llegar a un acuerdo, o de lo contrario «todo se filtrará».
Se han reportado cortes de lona en todo el país.
No se sabe cuántas escuelas se han visto afectadas, pero llegan informes de estudiantes que no pueden acceder a Canvas de universidades y colegios de todo el país. Durante la última media hora, las quejas sobre la caída de Canvas han pasado de casi ninguna a más de 8000 en Down Detector.
Crédito: Stephen Johnson
Una violación similar de Instructure tuvo lugar a finales de abril o principios de mayo, y la compañía confirmó que Shinyhunters expuso nombres, direcciones de correo electrónico, números de identificación de estudiantes y mensajes privados intercambiados entre usuarios, pero dijo que no había evidencia de contraseñas, fechas de nacimiento, números de seguridad social o información financiera comprometidos.
Instructure actualizó su software el 2 de mayo, diciendo que había implementado parches, aumentado el monitoreo y tomado otras medidas destinadas a contener el daño, un hecho al que hace referencia ShinyHunters en el mensaje dejado para los usuarios de Canvas:
¿Qué opinas hasta ahora?
Crédito: Stephen Johnson
El grupo de piratas informáticos afirmó que su ataque anterior sumó más de 3 terabytes de datos, lo que afectó a 275 millones de estudiantes, profesores y otras personas en cerca de 9.000 instituciones educativas. Queda por ver si esta última infracción será tan grande.
Qué hacer si te ve afectado por la interrupción de Canvas
Si bien es de suponer que la amenaza se está resolviendo, aquí hay algunos pasos que los estudiantes y profesores pueden tomar para hacer que sus datos digitales estén más seguros en Canvas.
-
Cambia tu contraseña: Si puede iniciar sesión, cambie su contraseña de Canvas. Si utiliza la misma contraseña para operaciones bancarias, correo electrónico y otros lugares, cámbielas también.
-
Habilite la autenticación multifactor (MFA): Esto agrega una capa adicional de seguridad.
-
Cuidado con los correos electrónicos de phishing: Si las direcciones de correo electrónico se vieron comprometidas, los piratas informáticos pueden enviar correos electrónicos muy específicos a los estudiantes. Sospeche de cualquier mensaje que le solicite instalar software o compartir información de la cuenta.
-
Monitorea tu crédito: Se desconoce si la información financiera fue parte del truco, pero verificar su informe crediticio no estaría de más.