FBI advierte sobre posibles nuevos ataques del grupo cibernético ShinyHunters tras masiva brecha en plataformas educativas

FBI advierte sobre posibles nuevos ataques del grupo cibernético ShinyHunters tras masiva brecha en plataformas educativas El Buró Federal de Investigaciones de Estados Unidos, Federal Bureau of Investigation (FBI), emitió este jueves una alerta pública urgente tras el reciente ciberataque atribuido al grupo criminal ShinyHunters, una organización conocida internacionalmente por realizar robos masivos de datos y campañas de extorsión digital. La advertencia surge luego de una serie de ataques dirigidos contra plataformas de gestión educativa en línea, particularmente el sistema Canvas, desarrollado por Instructure, utilizado por miles de escuelas y universidades alrededor del mundo. El incidente provocó interrupciones de servicio en plena temporada de exámenes finales y afectó potencialmente a millones de estudiantes, maestros y personal académico. Según el FBI, las instituciones educativas que dependen de plataformas basadas en la nube y servicios integrados de terceros enfrentan actualmente un riesgo elevado de sufrir nuevos ataques o intentos de fraude digital. Las autoridades advierten que los ciberdelincuentes podrían usar la información robada —como nombres, correos electrónicos, mensajes privados, cursos inscritos y datos académicos— para crear campañas de “spearphishing” extremadamente convincentes, haciéndose pasar por profesores, universidades o servicios oficiales. El grupo ShinyHunters se ha convertido en uno de los colectivos de hackers más notorios de los últimos años, vinculado anteriormente a filtraciones de datos que afectaron a grandes compañías tecnológicas y servicios en línea. Investigadores de ciberseguridad aseguran que la organización opera mediante robo de bases de datos, extorsión y amenazas públicas de filtración. En el caso de Canvas, los atacantes afirmaron haber obtenido información relacionada con cerca de 275 millones de usuarios pertenecientes a aproximadamente 9,000 instituciones educativas en todo el mundo. Aunque Instructure aseguró que no se comprometieron contraseñas, números de seguro social ni información financiera, sí reconoció que pudieron exponerse nombres, correos electrónicos, identificaciones estudiantiles y mensajes privados entre usuarios. El incidente provocó caos en universidades y escuelas durante la primera semana de mayo. Algunas instituciones reportaron fallas de acceso, mensajes de rescate visibles en páginas de inicio de sesión y suspensión temporal de actividades académicas digitales. Universidades como Arizona State University, además de otras instituciones de prestigio internacional, reconocieron afectaciones relacionadas con la interrupción del sistema Canvas. En medio de la crisis, Instructure confirmó que llegó a un “acuerdo” con los atacantes para recuperar los datos robados y evitar nuevas extorsiones, aunque expertos y autoridades federales recuerdan que el FBI recomienda no pagar rescates a grupos criminales porque ello puede incentivar futuros ataques. Las autoridades recomiendan a estudiantes, maestros y empleados educativos extremar precauciones con correos electrónicos sospechosos, mensajes inesperados o solicitudes urgentes relacionadas con cuentas académicas. También aconsejan activar autenticación multifactor, cambiar contraseñas y evitar responder a personas que afirmen poseer información personal robada. El FBI pidió a cualquier posible víctima reportar incidentes o intentos de extorsión a través del portal oficial del Centro de Quejas de Delitos en Internet, IC3.