Estudiantes universitarios en un aula. Sevilla
Es oficial: más de 9.000 universidades se ven afectadas por un ataque hacker que ha robado datos de estudiantes
El programa de aula virtual Canvas ha sido hackeado y los responsables afirman tener los datos de los centros educativos y alumnos.
Más información: "El cibercrimen ahora se está reorganizando": cómo los golpes policiales y la IA han abierto una nueva era para los 'hackers'
El grupo de hackers ShinyHunters ha vulnerado la seguridad del gigante de la educación Instructure, provocando que los ordenadores de miles de estudiantes muestren un mensaje no autorizado, además de supuestamente robar datos de los centros educativos.
Instructure es el creador de Canvas, una plataforma de gestión de aprendizaje, un 'aula virtual' en otras palabras, que facilita la enseñanza y el aprendizaje tanto en entornos presenciales como remotos.
La función de Canvas es centralizar todas las herramientas educativas en un solo lugar, permitiendo a los profesores crear contenido, gestionar tareas y comunicarse con sus alumnos de manera directa.
Sin embargo, durante aproximadamente 30 minutos los ordenadores conectados a Canvas de aproximadamente 330 universidades mostraron algo muy diferente a un aula virtual: un mensaje de victoria de un grupo de hackers que deja en evidencia la falta de seguridad del sistema.
Como resultado, Instructure decidió cerrar la plataforma de manera temporal, afectando a las más de 9.000 universidades y centros educativos que la usan a diario, y a sus más de 220 millones de usuarios de todo el mundo.
El mensaje presume de que esta no es la primera vez que ShinyHunters ha hackeado a Instructure; de hecho, la semana pasada la compañía confirmó una investigación interna después de que los hackers presumieran de haber obtenido los registros de cientos de millones de estudiantes y profesores de más de 8.000 centros.
El mensaje publicado por los hackers en los ordenadores de las universidades Omicrono
Según los atacantes, entre la información robada se encuentran los registros de cada usuario en su centro educativo, incluyendo los mensajes privados y otros datos relacionados con el uso de Canvas en las clases.
El nuevo ataque que ha modificado las pantallas de acceso de cientos de universidades representa un recordatorio y una advertencia de parte de los atacantes para que la compañía acepte sus demandas.
El mensaje se ríe de Instructure, afirmando que "en vez de contactarnos para resolver [este problema], nos ignoraron e hicieron algunos 'parches de seguridad'", dando a entender que siguen en control pese a las medidas de la compañía.
![El director general de Tráfico, Pere Navarro.](["https:\/\/s3.elespanol.com\/2026\/04\/24\/actualidad\/1003744220852_262623025_320x180.jpg"])
Los hackers apelan directamente a los colegios y centros afectados por este ataque que "estén interesados en prevenir la publicación de sus datos" para que les contacten de manera privada antes del 12 de mayo para realizar un pago.
Ese es el modus operandi de este grupo de criminales: la extorsión usando datos privados obtenidos por ataques hacker a servidores de empresas y organizaciones. Si la compañía no paga, la información obtenida es vendida al mejor postor o filtrada directamente a través de la Dark Web.
La justicia internacional sigue el rastro de este grupo, con éxito limitado; el más llamativo es el de Sebastien Raoult, un miembro de ShinyHunters condenado a pagar más de 5 millones de dólares por cargos de conspiración y fraude electrónico.
