Los ciberdelincuentes de ShinyHunters roban datos de millones de estudiantes a Instructure

TechCrunch

Hackers steal students' data during breach at education tech giant Instructure | TechCrunch
Lorenzo Franceschi-Bicchierai
TechCrunch
inglés
Estados Unidos
en-us
Fecha de consulta:1777996221
Fecha de publicación fuente: 2026-05-05T14:31:50Z
Fecha de publicación fuente: 1777991510000
Fecha de actualización fuente: 2026-05-05T15:36:52Z
https://techcrunch.com/2026/05/05/hackers-steal-students-data-during-breach-at-education-tech-giant-instructure

El grupo ShinyHunters ha robado nombres, correos y mensajes de estudiantes tras vulnerar a Instructure, propietaria de Canvas. La brecha afectaría a 9.000 escuelas y 275 millones de personas.

ShinyHunters roba datos de estudiantes en ataque a Instructure

El grupo ShinyHunters ha robado datos de estudiantes en una brecha de seguridad confirmada por Instructure, la empresa tecnológica educativa. Los hackers obtuvieron nombres, correos electrónicos y mensajes entre alumnos y profesores.

Detalles del ataque

Instructure, propietaria de la plataforma Canvas, ha confirmado la filtración de datos de estudiantes. La banda de hackers y extorsión ShinyHunters asumió la responsabilidad. Los ciberdelincuentes afirman haber sustraído nombres de estudiantes, direcciones de correo electrónico y mensajes entre profesores y alumnos, el mismo tipo de datos que Instructure admitió haber sido robados.

ShinyHunters compartió una muestra con TechCrunch que incluía datos de dos escuelas en Estados Unidos: una en Massachusetts y otra en Tennessee. La muestra de Massachusetts contenía mensajes con nombres, correos y algunos números de teléfono. La muestra de Tennessee incluía nombres completos y direcciones de correo. La muestra no contenía contraseñas ni otros datos que Instructure afirmó no haber sido afectados.

Repercusión del incidente

En su sitio de filtración de datos, ShinyHunters afirma que la brecha afectó a cerca de 9.000 escuelas en todo el mundo y a 275 millones de personas, incluidos estudiantes, profesores y personal. En un chat en línea, un miembro de ShinyHunters dijo a TechCrunch que los correos únicos robados ascienden a 231 millones. Instructure declara en su web oficial tener más de 8.000 instituciones como clientes.

Antecedentes del grupo ciberdelincuente

ShinyHunters ha atacado en los últimos meses a otras universidades y empresas de bases de datos en la nube, con el objetivo de robar grandes cantidades de información personal y amenazar con publicarla si las compañías no pagan un rescate. Instructure es la última gran empresa hackeada por esta banda, que suele exagerar sus afirmaciones para atraer la atención de los medios y de las víctimas.

Implicaciones de la brecha

La portavoz de Instructure, Kate Holmes, remitió a la página oficial de actualizaciones sobre la brecha. Al martes, la empresa indicó que algunos productos como Canvas estaban restaurados para los clientes tras someterse a mantenimiento. TechCrunch no pudo confirmar si todas las instituciones de la lista de ShinyHunters estaban afectadas ni si son clientes de Instructure.

Post Views: 11