loader image
Agendá una reunión
Seguridad Informática
Hackers Desfiguran Páginas de Inicio de Sesión Escolares tras Nueva Brecha en Instructure
May 24, 2026
Seguridad Informática
Hackers Desfiguran Páginas de Inicio de Sesión Escolares tras Nueva Brecha en Instructure
May 24, 2026

Un grupo de hackers comprometió esta semana los portales de inicio de sesión de múltiples instituciones educativas en Estados Unidos, reemplazando las páginas de login con mensajes propios. El ataque está vinculado a una brecha que los actores de amenaza dicen haber realizado en Instructure, la empresa detrás de Canvas LMS.

¿Qué es Instructure y por qué es un objetivo?

Instructure es la compañía que desarrolla Canvas, uno de los sistemas de gestión del aprendizaje (LMS) más utilizados en universidades y escuelas de todo el mundo. Un compromiso de su infraestructura puede afectar a millones de estudiantes y docentes simultáneamente.

El ataque: defacement masivo

El ‘defacement’ —técnica en la que los atacantes reemplazan el contenido legítimo de una página web con su propio mensaje— es una forma de ataque que prioritariamente busca visibilidad y daño reputacional. En este caso, los hackers sustituyeron las pantallas de login de varias escuelas.

  • Los portales afectados mostraban mensajes del grupo atacante en lugar de las pantallas normales.
  • Los estudiantes no podían acceder a sus cuentas durante el período del ataque.
  • Instructure confirmó estar investigando pero no confirmó inicialmente una brecha en sus sistemas.
  • El incidente generó alarmas sobre la seguridad de la infraestructura educativa digital.

¿Qué datos podrían estar comprometidos?

Si la brecha que los atacantes afirman haber realizado en Instructure es real, los datos en riesgo incluirían información personal de estudiantes, historial académico, comunicaciones entre docentes y alumnos, y potencialmente datos de pago en instituciones que usan Canvas para matrículas.

La seguridad en edtech sigue siendo un punto débil

Este incidente suma a una larga lista de ataques contra instituciones educativas en los últimos años. La educación es un sector que históricamente invierte menos en ciberseguridad que otros, y los atacantes lo saben.

Para las instituciones que usan plataformas de terceros como Instructure, la lección es clara: la seguridad de proveedor es tan importante como la seguridad propia.

Artículos y Temas Relacionados

Hablemos.

Ponete en contacto con el equipo y empezemos a trabajar juntos en tu proyecto.
¡Llevemoslo al siguiente nivel!

¡Escribinos!