MI SELECCIÓN DE NOTICIAS
Noticias personalizadas, de acuerdo a sus temas de interés
Algunos exámenes finales universitarios se retrasan tras el hackeo de la plataforma en línea Canvas
Agregue a sus temas de interés
La amenaza que representan los programas de ransomware para las universidades es especialmente grave debido a la interconexión de sus sistemas, afirmó
Una brecha de seguridad en una plataforma en línea de terceros, ampliamente utilizada por escuelas primarias y universidades, ha interrumpido las clases y los exámenes finales justo cuando el año académico está llegando a su fin.
La Universidad de Illinois, Virginia Tech y la Universidad Metodista del Sur se encuentran entre las instituciones que han pospuesto los exámenes finales debido al ciberataque.
El ataque tuvo como objetivo la plataforma Canvas, que los estudiantes utilizan para acceder a materiales del curso, entregar tareas y consultar calificaciones. Instructure Inc., la empresa que gestiona Canvas, informó que se vio obligada a suspender el servicio tras una intrusión ocurrida el 1 de mayo por un ciberdelincuente. Según un portavoz de Instructure, los atacantes explotaron una vulnerabilidad en una cuenta específica para profesores, obteniendo así acceso no autorizado a algunos de sus sitios web.
La empresa, propiedad de KKR & Co., informó que había restablecido gran parte del servicio el jueves, aunque suspendió temporalmente las cuentas de los profesores. Sin embargo, según representantes y docentes, la plataforma Canvas aún no estaba operativa el viernes en algunas universidades.
Algunas universidades advirtieron que la información de los estudiantes podría haber sido comprometida. La Universidad de Yale indicó en su sitio web que el incidente implicó un acceso no autorizado a los datos de los usuarios en Canvas, que potencialmente incluían nombres, direcciones de correo electrónico y mensajes enviados a través del sistema.
La Universidad de Stanford indicó que cierta información de identificación, incluidos nombres, direcciones de correo electrónico, números de identificación de estudiantes y mensajes entre usuarios, podría haberse visto comprometida.
Escuelas de todo el mundo, incluidas las de Noruega y Australia, reportaron problemas, y la Universidad de Columbia y la Universidad de Princeton se encontraban entre las universidades que experimentaban dificultades.
Algunos distritos escolares de primaria y secundaria que son clientes de Instructure también se vieron afectados, incluyendo las Escuelas Públicas del Condado de Hillsborough, que abarcan Tampa, según un portavoz. Las Escuelas Públicas de la Ciudad de Nueva York, el distrito escolar de primaria y secundaria más grande de EE. UU. con aproximadamente un millón de estudiantes, tienen siete escuelas afectadas por el ataque informático a Canvas, según el portavoz del distrito.
Las repercusiones del ciberataque también afectaron a los mercados financieros. El valor de un préstamo de US$2.000 millones que ayudó a financiar la compra de Instructure por parte de KKR en 2024 a la firma de capital privado Thoma Bravo se desplomó, según fuentes con conocimiento del asunto. El préstamo cayó aproximadamente tres centavos por dólar, hasta un precio de oferta de 93,75 centavos, indicaron.
El ataque está afectando a Canvas en un momento especialmente crítico, ya que los estudiantes están presentando sus exámenes finales y preparándose para graduarse, declaró Danny Jenkins, director ejecutivo de la empresa de ciberseguridad Threatlocker, en un comunicado enviado por correo electrónico. "Los estudiantes están aterrorizados, y eso es precisamente lo que buscaban los atacantes para presionar a Instructure y a las instituciones educativas", añadió.
Un grupo de ciberdelincuentes, ShinyHunters, se atribuyó la responsabilidad del ataque en una publicación de la web oscura a la que tuvo acceso Bloomberg News, pero Instructure no ha confirmado que el grupo estuviera detrás del ataque. ShinyHunters es conocido por robar datos de sus víctimas y luego exigirles un rescate.
«La capacidad de los atacantes para alterar los sistemas de inicio de sesión también sugiere un nivel de acceso a servidores y sistemas que aumenta la probabilidad de que hayan tenido acceso a bases de datos confidenciales», dijo Jenkins. «Es igualmente importante que las instituciones afectadas tomen medidas. Una vez que Instructure restablezca los sistemas, las escuelas deben minimizar los privilegios, restablecer las contraseñas y monitorear los intentos de phishing que utilicen datos expuestos».
Los piratas informáticos oportunistas llevan años atacando a las escuelas.
El año pasado, por ejemplo, varias instituciones de la Ivy League, como la Universidad de Harvard, la Universidad de Princeton y la Universidad de Pensilvania, revelaron filtraciones de datos en un lapso de tres semanas en noviembre. Estos incidentes se produjeron tras una filtración en la Universidad de Columbia en junio, perpetrada por un atacante con motivaciones políticas, que la universidad reconoció posteriormente que afectó a unas 870.000 personas e incluyó algunos datos de salud.
En 2023, una brecha de seguridad en el producto de transferencia de archivos MOVEit de Progress Software afectó a casi 900 colegios y universidades.
Según un estudio publicado el mes pasado por Quorum Cyber, una empresa de ciberseguridad con sede en Edimburgo, Escocia, el número de ciberataques contra instituciones de educación superior a nivel mundial aumentó 63% el año pasado.
El creciente número de ataques contra el sector refleja en parte el valor cada vez mayor de los datos que poseen las universidades y otras instituciones de educación superior, con piratas informáticos que trabajan para adversarios de Estados Unidos, piratas informáticos que buscan robar investigaciones de tecnología avanzada, grupos ciberdelincuentes organizados que buscan extorsionar rápidamente y grupos con motivaciones políticas que apuntan a objetivos simbólicos, según el estudio.
Según el estudio, los atacantes se están aprovechando de las redes abiertas y la infraestructura informática obsoleta que suelen existir en las universidades, junto con un número creciente de vulnerabilidades de software que se hacen públicas, lo que dificulta mantenerse al día con las últimas medidas de seguridad para esos sistemas.
Cynthia Kaiser, vicepresidenta sénior del centro de investigación sobre ransomware de la empresa de ciberseguridad Halcyon , con sede en San Diego , afirmó que las universidades albergan "concentraciones extraordinarias de datos confidenciales, y la misma apertura que las convierte en centros de descubrimiento también dificulta su defensa".
La amenaza que representan los programas de ransomware para las universidades es especialmente grave debido a la interconexión de sus sistemas, afirmó.
«Las universidades son un tesoro de datos confidenciales y los ciberdelincuentes lo saben», afirmó en un correo electrónico. «Al mismo tiempo, la apertura que caracteriza a la educación superior puede hacer que estas instituciones sean más vulnerables que muchas otras organizaciones».
Uruguay fue el líder del listado tanto en las tarifas residenciales como comerciales, mientras Paraguay y Bolivia registraron los costos más bajos de la región
Desde el Ministerio de Industria y Comercio señalaron que este tipo de tecnología puede ayudar a fortalecer la seguridad alimentaria
La suspensión permanecerá vigente hasta que el tribunal resuelva la controversia tras la presentación de alegaciones directas de inconstitucionalidad
