Hackers desfiguran páginas de inicio de sesión de escuelas tras nueva filtración de datos de Instructure

Nuevo ataque de ShinyHunters a la plataforma Canvas

El martes, la empresa de tecnología educativa Instructure reveló una filtración de datos donde los hackers robaron información privada de estudiantes, incluyendo nombres, correos electrónicos personales y mensajes entre profesores y alumnos. Ahora, un nuevo incidente ha comprometido aún más la seguridad: los hackers desfiguraron las páginas de inicio de sesión de varias escuelas que utilizan su plataforma Canvas.

¿Cómo ocurrió el ataque?

Un análisis de los portales afectados muestra que los ciberdelincuentes inyectaron un archivo HTML que alteró las pantallas de inicio de sesión para mostrar un mensaje del grupo ShinyHunters. El mensaje exige a Instructure que “negocie un acuerdo” antes del 12 de mayo o los datos robados serán publicados.

Una segunda brecha separada

ShinyHunters ha afirmado que este nuevo ataque constituye una segunda brecha de seguridad independiente de la primera. Anteriormente, el grupo había reclamado la responsabilidad del hackeo original y lo publicitó en su sitio de filtraciones, con el objetivo de extorsionar a Instructure para que pagara por mantener los datos privados.

Según los hackers, los archivos sustraídos en la primera filtración contienen información de casi 9,000 escuelas de todo el mundo, afectando potencialmente a 231 millones de personas. La nueva incursión parece tener como objetivo aumentar la presión sobre la compañía y sus clientes, forzándolos a ceder a las demandas.

Reacción de Instructure

Al momento de redactar esta nota, el sitio web de Instructure se encontraba parcialmente en línea, mostrando en ocasiones un error de “demasiadas solicitudes”. El portal de Canvas presentaba un aviso de “mantenimiento programado”. La empresa no ha emitido una declaración oficial sobre este nuevo incidente.

Aún no está claro cómo los hackers lograron comprometer las páginas de inicio de sesión. Un miembro de ShinyHunters indicó que no podían dar detalles específicos, pero confirmaron que se trata de una brecha separada.

El grupo ShinyHunters ha sido responsable de numerosas víctimas en los últimos años, siguiendo el mismo patrón de motivación financiera: hackear, publicitar y extorsionar.