El mundo actual está construido en una variedad de plataformas digitales, que tienen la ventaja de que los usuarios no tienen que saber cómo funcionan para sacarles el mayor provecho posible, a pesar de que esto las deja vulnerables a aquellos con el conocimiento. Uno de los ejemplos más recientes es Canvas, la aplicación de Instructure que alimenta a más de una universidad en Estados Unidos, México y el resto del mundo, que ahora se encuentra deshabilitada por un hackeo por el grupo “ShinyHunters”. En dos puntos te contamos todo lo que sabemos sobre la noticia, qué escuelas de nuestro país están afectadas y si tu información está en riesgo.
¿Qué es Canvas y quiénes son ShinyHunters, el grupo que los hackeó?
- Canvas es el producto estrella de Instructure, una compañía con sede en los Estados Unidos que se dedica a la educación por el lado de la informática.
- De acuerdo con el análisis de mercado, su sistema lo utilizan alrededor del 40% de las instituciones de enseñanza superior de su región, además de varias del extranjero.
- El uso del mecanismo depende de cada quien, pero maneja los datos personales, tareas, exámenes, horarios, por lo que contiene mucha información delicada.
- Por el contrario, ShinyHunters es un grupo de hackers que se formó en 2019, saltó a la fama por primera vez en 2020 por la filtración de Tokopedia, un sitio de comercio en línea popular en Indonesia, donde vulneraron a 91 millones de usuarios.
- A lo largo de los años sufrieron arrestos de varios miembros, en especial en 2025 cuando el gobierno de Francia detuvo a 4, sin embargo, están de regreso.
¿Cómo sé si mi universidad está afectada por el hackeo de Canvas?
No podemos ignorar las conveniencias de los servicios digitales y las grandes ventajas que tienen en la vida diaria, de la misma forma, incidentes como este nos revelan las enormes vulnerabilidades que hay en la red. En esta ocasión se volvió una noticia muy importante, dado que en Estados Unidos, el mercado más relevante de Instructure y Canvas, se encuentra en época de exámenes finales, por lo que el hackeo dejó a millones de estudiantes sin red. Cuando intentaron entrar a la página, ellos vieron el siguiente mensaje de ShinyHunters:
(Traducción al español): “ShinyHunters, rooteando [tipo de hack] tus sistemas desde [20]19 ;). ShinyHunters violó la seguridad de Instructure otra vez, en lugar de contactarnos o solucionarlo, nos ignoraron e hicieron unos ‘parches de seguridad’.
PELIGRO, si alguna de las escuelas en la lista siguiente está interesada en prevenir la filtración de sus datos, por favor, consulte con una firma experta en ciberseguridad y contáctenos de manera privada por TOX [método de mensajería] para negociar. Tienes desde el día de hoy hasta el 12 de mayo de 2026, antes de que liberemos todo. Instructure también tiene hasta la misma fecha para contactarnos”.
Lo anterior, seguido de dos enlaces de descarga, uno de su sitio personal y una lista de centros educativos afectados, no se trata de sitios comunes y corrientes y no le recomendamos a nadie sin conocimientos extensos de ciberseguridad que intente seguirlos. De la misma manera, no vamos a publicar la lista por este medio, ya que solo incrementa el pánico y apoya a los perpetradores del ciberataque. Si tu universidad utiliza la plataforma de Canvas de Instructure, entonces tu información podría estar en manos de ShinyHunters.
🌎 | La empresa matriz de Canvas, Instructure, ha sido hackeada, y el sitio está siendo retenido por un rescate tras sufrir una brecha de datos.
— Alerta News 24 (@AlertaNews24) May 8, 2026
Se informa que más de 9000 escuelas han sido afectadas y ~225 millones de usuarios en todo el mundo tuvieron su información personal… pic.twitter.com/3kDtawGEoN
¿Qué va a pasar con el hackeo de Canvas, la compañía Instructure y ShinyHunters?
De momento, algunos de los estudiantes afectados en Estados Unidos se están uniendo para evaluar la posibilidad de iniciar una demanda grupal contra la empresa, aunque cualquier movimiento de este tipo necesitará tiempo para llevarse a cabo. El tema se volvió masivo en redes sociales, con varios expertos y analistas que hablaron del hecho hasta el cansancio, algunas de las conclusiones más importantes son el valor de la seguridad digital y buenas prácticas que ayudan a la protección de datos en la red.
Otro detalle importante se refiere a la utilidad de la competencia de mercado, gracias a que hay alternativas a Canvas y los servicios de Instructure, el hackeo no se extendió a cada universidad del país y la mayoría del mundo. Actualizaciones más recientes mencionan que algunos centros educativos ya recuperaron el servicio, no está claro si la situación está por resolverse o si esto se trata de un ejemplo de una institución que contactó a los responsables y accedió a sus demandas.
La seguridad digital de más de 30 millones de usuarios en el mundo se encuentra en vilo tras el hackeo masivo a la plataforma académica Canvas, perpetrado por el grupo criminal Shinyhunters. Entre las universidades afectadas esta el Tec de Monterrey.https://t.co/nLN4oheNWy
— Vocifera MX (@vociferamx) May 8, 2026
Algunos grupos de informática se centraron en investigar cómo un ciberataque a este nivel resultó posible, la mejor aproximación que encontraron los analistas sugiere que utilizan fallas de seguridad en la conexión entre aplicaciones. Un buen ejemplo es cómo Google conecta Drive con Gmail, Gemini y otras aplicaciones de productividad. Eso por sí solo no es suficiente, utilizan los datos recabados para explotar errores en la configuración y ganarse la confianza de trabajadores para ganar credenciales de alto nivel con las que este tipo de actividades son posibles.
