La noticia procedente de Cal Poly Humboldt hoy ha sido que profesores y estudiantes han sido bloqueados de Canvas, el software basado en la nube que toda la universidad usa para gestionar tareas, calificaciones y cosas por el estilo.

Una profesora que contactó con nosotros nos mostró un mensaje que recibió cuando intentó iniciar sesión. Decía así:

S H I N Y H U N T E R S
hackeando sus sistemas desde el ‘19 

ShinyHunters ha vulnerado Instructure (nuevamente). En lugar de contactarnos para resolverlo, nos ignoraron e hicieron algunos “parches de seguridad”.

U N A  A D V E R T E N C I A

Si alguna de las escuelas en la lista afectada están interesadas en evitar la divulgación de sus datos, por favor consulten con una firma de asesoramiento cibernético y contáctenos de forma privada en TOX para negociar un acuerdo. Tienen hasta el fin del día 12 de mayo de 2026 antes de que todo sea filtrado.

Instructure todavía tiene hasta el final del día 12 de mayo de 2026 para contactarnos.

Poco después, esto fue reemplazado por un mensaje genérico de “sistema fuera de servicio por mantenimiento programado” aparentemente publicado por Instructure, la empresa privada que provee el servicio Canvas.

Bien. Resulta que Humboldt fue solo un rincón pequeño de este ciberataque, que ha golpeado a miles de universidades en todo el país que usan Canvas para gestionar sus clases. Entre ellas, College of the Redwoods, que tenía un banner de “Canvas está fuera de servicio” en la parte superior de su página de inicio en el momento de escribir esto.

El sistema de la Universidad Estatal de California tiene una página monitoreando los desarrollos. Realmente no hay mucha información todavía. Pero basta decir: Si esto continúa por mucho tiempo, será un final de semestre muy extraño.

Hoy más temprano — antes de la interrupción — Cal Poly Humboldt envió este mensaje a los profesores:

Estimados Profesores y Personal:

Esto es para informarles sobre un reciente incidente de ciberseguridad que involucra a Instructure, el proveedor que proporciona Canvas, el sistema de gestión de aprendizaje de Cal Poly Humboldt. 

Se nos informó que el actor de amenazas accedió a datos de muchas instituciones educativas de todo el mundo almacenados en el sitio de Instructure que probablemente incluían información de la CSU. Instructure todavía está confirmando qué datos pueden haber sido expuestos, pero según su evaluación preliminar, puede incluir información personal como nombres, direcciones de correo electrónico, números de identificación del campus y mensajes de usuario.  En este momento, ni Instructure ni nosotros podemos confirmar si los datos de cualquier individuo de Cal Poly Humboldt estuvieron incluidos. Canvas no almacena contraseñas, números de Seguro Social, información financiera o fechas de nacimiento. 

Canvas sigue funcionando correctamente y no hay evidencia de una amenaza en curso. Instructure ha contenido el incidente, remediado la vulnerabilidad, y continúa investigando en coordinación con expertos forenses externos y las fuerzas del orden. 

Por precaución, animamos a todos los miembros de la comunidad a permanecer vigilantes ante correos electrónicos de suplantación o comunicaciones sospechosas y reportar cualquier actividad de ese tipo a security@humboldt.edu.

No es necesario restablecer contraseñas en este momento; les notificaremos si ese consejo cambia. 

Estamos trabajando con Instructure para determinar el alcance completo del impacto y proporcionaremos actualizaciones, incluyendo recursos para las personas afectadas, a medida que haya más información disponible en (este enlace). Si tienen alguna pregunta o preocupación, por favor comuníquense con el Servicio de Soporte de ITS al (707) 826-4357 o help@humboldt.edu.