Redacción internacional, 12 mayo.- La empresa que opera la plataforma educativa en línea Canvas (Instructure) alcanzó un acuerdo con los responsables de un ciberataque para que eliminen los datos robados durante la intrusión, que provocó serias interrupciones en plena temporada de exámenes en numerosos centros educativos.
La compañía matriz, Instructure, confirmó en un comunicado que llegó a un entendimiento con el “actor no autorizado” implicado en el incidente, aunque no reveló si el pacto incluyó el pago de un rescate ni la identidad de los atacantes.
El grupo de ciberdelincuentes conocido como ShinyHunters se atribuyó la intrusión y amenazó con divulgar información sensible de cerca de 9.000 instituciones educativas y unos 275 millones de usuarios si no recibían un pago antes del 6 de mayo.
Como parte del acuerdo, Instructure aseguró haber recuperado los datos sustraídos y recibido “confirmación digital” de su eliminación, aunque reconoció que no existe forma de garantizar completamente que las copias hayan sido destruidas de manera definitiva.
La filtración habría comprometido información como nombres, correos electrónicos, mensajes internos y números de identificación estudiantil, aunque la empresa afirmó que no hay evidencia de acceso a contraseñas, datos financieros o documentos oficiales sensibles.
Durante la investigación, el sistema fue desconectado temporalmente, lo que dejó sin acceso a estudiantes y profesores en todo el mundo. La interrupción generó caos en universidades y escuelas que dependen de Canvas para gestionar clases, calificaciones, tareas y exámenes.
La empresa indicó que continúa trabajando con expertos en ciberseguridad para reforzar sus sistemas y realizar un análisis forense completo del incidente, mientras crece la preocupación por la seguridad de las plataformas educativas digitales, cada vez más expuestas a ataques de este tipo.
