Pocos días después de confirmar una grave filtración de datos, Instructure se enfrenta ahora a un segundo revés.
A principios de esta semana, Instructure confirmó una importante filtración de datos que afectaba a su entorno Canvas alojado en la nube, y el grupo ShinyHunters afirmó haber sustraído cientos de millones de registros vinculados a miles de centros educativos y universidades de todo el mundo. Tal y como comentamos en nuestra entrada anterior del blog, ese incidente afectó a datos como registros de estudiantes y personal, detalles de matriculación y mensajes privados a los que, supuestamente, se accedió a través de las funciones de exportación y las API de Canvas. En ese momento, la atención se centró en el robo de datos a gran escala y en los riesgos a largo plazo para los estudiantes y las familias afectadas, incluyendo el fraude de identidad y el phishing altamente dirigido.
Según las últimas informaciones, ShinyHunters ha vuelto a atacar a Instructure, pasando esta vez de un robo de datos discreto a una extorsión muy visible. Aprovechando otra vulnerabilidad en los sistemas de Instructure, los atacantes lograron modificar las páginas de inicio de sesión de Canvas de cientos de instituciones educativas, alterando tanto las páginas web de inicio de sesión como la aplicación de Canvas con un mensaje de rescate en pantalla.
En el mensaje, el grupo no solo reivindicaba la autoría de la filtración anterior, sino que también fijaba el 12 de mayo como fecha límite para que Instructure y las escuelas afectadas se pusieran en contacto con él, so pena de que se hicieran públicos los datos robados.
Esta segunda oleada es importante por dos motivos. En primer lugar, confirma que ShinyHunters sigue teniendo un acceso significativo al entorno de Instructure, o al menos a los componentes que controlan el aspecto y el funcionamiento de las páginas de inicio de sesión de la escuela. En segundo lugar, supone una clara escalada en las tácticas de presión, pasando de las amenazas filtradas y las publicaciones en la dark web a mensajes que se muestran directamente a los alumnos, los padres y el personal que intentan acceder a sus cursos.
Cómo actuar ante esta filtración de datos
Para los estudiantes y sus familias, los consejos prácticos de nuestro blog original siguen siendo válidos:
- Restablecer las contraseñas relacionadas con Canvas
- Activa la autenticación multifactorial siempre que sea posible
- Controla la actividad financiera y crediticia a medida que los hijos crecen
- Ten cuidado con los intentos de phishing muy personalizados que hacen referencia a centros educativos, cursos o profesores reales
Para los centros educativos y los distritos escolares, esta última campaña de extorsión pone de relieve la necesidad de coordinarse estrechamente con Instructure, revisar las integraciones de inicio de sesión único (SSO) y preparar comunicaciones claras para que cualquier futuro acto de vandalismo o fuga de datos no pille por sorpresa al personal y a los padres.
«Una de las mejores suites de ciberseguridad del mundo».
Según CNET.Lee su reseña →
