Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
3638
)
-
▼
mayo
(Total:
335
)
-
Cuentas de correo de telefonica.net o movistar.es ...
-
Instructure acuerda rescate con ShinyHunters para ...
-
Sony enfurece a gamers con IA
-
Evento Hackron 2026 en Santa Cruz de Tenerife
-
Checkmarx neutraliza otra intrusión de TeamPCP tra...
-
El Hanyuan-2 es el primer ordenador cuántico de do...
-
Resonac anuncia que elevará la capacidad de produc...
-
ShinyHunters vulnera Canvas LMS mediante programa ...
-
Ataque GhostLock usa archivos compartidos de Windo...
-
Hacker controla robot cortacésped a distancia
-
ICO multa con 963.000 libras a South Staffordshire...
-
RPCS3 critica la IA y pide programar código real
-
Guía completa de Neo Geo AES+
-
Capcom prepara cuatro Resident Evil y remake de De...
-
Alerta por RAM DDR5 falsa
-
El troyano bancario TrickMo para Android emplea la...
-
Malware Vidar roba credenciales, cookies, carteras...
-
China crea chip de luz 100 veces más rápido que Nv...
-
Actualización de Google reCAPTCHA bloquea usuarios...
-
Noctua muestra el nuevo NF-A12x25 G2 chromax.black...
-
Malware de macOS usa anuncios de Google y chats de...
-
Intel terminará con sus CPU híbridas en 2028: Copp...
-
Un simulador de eclipses solares para ver cómo ser...
-
Claude Mythos: la IA restringida de Anthropic
-
Retrete para coches ya es una realidad en China
-
Herramientas de cifrado de disco
-
Herramientas interactivas de análisis de malware
-
IA envía tarjetas de cumpleaños escritas a mano
-
IA superará el coste laboral para 2026
-
Passkeys: el sustituto seguro de las contraseñas
-
Musk enfrenta cargos por no testificar en Francia
-
Outlook se renueva con IA y calendario inteligente
-
Desmantelamiento de red criminal expone a 22.000 u...
-
Intel lanza NAS con IA y Core Ultra 3
-
Siguen aumentando las estafas de módulos RAM DDR5 ...
-
Bloquea descargas de IA en Chrome y Edge
-
ChatGPT falla en el idioma chino y desespera a usu...
-
China consiguió los mejores chips de IA de NVIDIA ...
-
Vulnerabilidad de lectura fuera de límites en Olla...
-
IA encarece red eléctrica en Maryland
-
Funciones clave de Claude Code y Opus 4.7
-
Cloudflare recorta personal por IA y cae en bolsa
-
Elon Musk visita la fábrica de Intel Oregón: ¿Hará...
-
Microsoft cambiaría los sonidos de Windows 11
-
Firefox corrige fallos en PDF y videollamadas
-
Instagram quita el cifrado a sus mensajes privados
-
Más vulnerabilidades en cPanel y WHM
-
Sonidos de bienvenida: 50 años de nostalgia web
-
Intel y Apple volverían a unir sus caminos, aunque...
-
Repositorio falso de OpenAI en Hugging Face distri...
-
Mozilla soluciona 271 vulnerabilidades en Firefox ...
-
Microsoft acelerará Windows 11 un 40% con el modo LLP
-
Nintendo encarece Switch 2 pese a la caída de PS5
-
IA podría reducir costes de GTA 6
-
Malware TCLBANKER ataca usuarios mediante gusanos ...
-
El Archivo de Internet de Suiza: otra copia de seg...
-
cPanel y WHM lanzan correcciones para tres nuevas ...
-
Windows 11 mantiene código de los 90
-
Let’s Encrypt detiene emisión de certificados por ...
-
Vulnerabilidades críticas de Microsoft 365 Copilot...
-
Filtración de datos de NVIDIA expone información d...
-
SK Hynix ya no vende solo memoria, vende supervive...
-
Codex ya controla Chrome en Mac y Windows
-
Cómo saber si mi conexión a Internet tiene buen pi...
-
Falso instalador de OpenClaw para robar criptomone...
-
JDownloader ha confirmado que su web fue hackeada
-
Despliegan RAT modular que roba credenciales y cap...
-
TCLBANKER: el troyano bancario que ataca plataform...
-
Incidente de seguridad en Škoda expone datos de cl...
-
GeForce GTX serie 10: diez años de Pascal
-
Aplicaciones de historial de llamadas falsas estaf...
-
Arm creará una CPU bestial de 500 núcleos para gan...
-
ChatGPT y su impacto en el cerebro
-
UE facilitará cancelaciones online desde 2026
-
AMD Instinct MI430X, un acelerador diseñado para i...
-
Falsos técnicos informáticos acaban en prisión por...
-
Alerta por web falsa de Claude con malware
-
Batería cuántica: carga en un segundo y dura una s...
-
Samsung y SK Hynix buscan el futuro de la DRAM por...
-
Micron lanza el SSD más grande del mundo de 245 TB
-
JDownloader distribuyó malware en Windows 11 y Linux
-
Las placas base son el nuevo componente en riesgo
-
Un ciberataque global que afecta a universidades e...
-
Meta da marcha atrás con el cifrado de Instagram y...
-
Quasar Linux RAT roba credenciales de desarrollado...
-
ChatGPT avisará a un contacto de confianza en situ...
-
NVIDIA llevará mini centros de IA a los hogares
-
Excontratista del gobierno, condenado por borrar d...
-
Nuevo backdoor PamDOORa para Linux emplea módulos ...
-
China pretende fabricar más del 70% de sus obleas ...
-
Gen Z prefiere microalquileres a suscripciones
-
IA: Todos seremos jefes
-
Google lanza nueva IA para competir con OpenAI
-
Campaña de extorsión de ShinyHunters logra hackear...
-
Snapdragon 6 Gen 5 y 4 Gen 5: mayor fluidez y rapi...
-
Aphelion, un juego de aventuras de ciencia ficción...
-
Spotify integra podcasts generados por IA
-
Fitbit desaparece y pasa a Google Health
-
Google renueva sus búsquedas con cinco funciones d...
-
Filtración de datos en Zara expone información per...
-
-
▼
mayo
(Total:
335
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Noctua presenta el nuevo ventilador NF-A12x25 G2 chromax.black , que combina un diseño elegante en negro con la máxima refrigeración y baj... -
Microsoft busca incrementar la velocidad de Windows 11 hasta un 40% mediante el nuevo modo de baja latencia de la CPU "LLP" , el... -
FluentCleaner es una app gratuita para Windows 11 que limpia archivos innecesarios y optimiza el sistema con mayor control y seguridad ...
ShinyHunters vulnera Canvas LMS mediante programa Free-For-Teacher de cuentas gratuitas para docentes
El grupo ShinyHunters ha atacado a Instructure, la empresa creadora del sistema de gestión de aprendizaje Canvas LMS. La brecha, detectada el 29 de abril de 2026 y confirmada a principios de mayo, resultó en la exposición de nombres de usuario, correos electrónicos, números de identificación de estudiantes y algunos mensajes privados.
El infame grupo ShinyHunters ha vuelto a atacar, esta vez dirigiéndose a Instructure, la empresa detrás del Sistema de Gestión de Aprendizaje (LMS) Canvas. A principios de mayo de 2026, Instructure confirmó una actividad no autorizada en su plataforma Canvas tras detectar un acceso sospechoso el 29 de abril de 2026.
La brecha expuso nombres de usuario, direcciones de correo electrónico, números de identificación de estudiantes y algunos mensajes privados intercambiados entre usuarios de Canvas en miles de escuelas de todo el mundo.
Esta no es la primera vez que ShinyHunters va tras Instructure. El grupo ya había atacado a la empresa en septiembre de 2024, utilizando tácticas de ingeniería social para comprometer los sistemas empresariales de Salesforce, aunque aquel ataque no afectó a ningún dato de los productos de Canvas.
El incidente de mayo de 2026 es un asalto directo a la propia plataforma Canvas, lo que lo hace mucho más grave para los millones de estudiantes y educadores que dependen de ella a diario. Los dos incidentes también representan diferentes clases de ataque contra partes separadas de la infraestructura de Instructure.
Investigadores y analistas de inteligencia de amenazas de Bitdefender documentaron el patrón operativo de ShinyHunters como el de un grupo de "extorsión como servicio", que históricamente depende del phishing de voz y la ingeniería social para obtener el acceso inicial, a menudo suplantando al soporte de TI o al personal interno de confianza.
El grupo lanzó una campaña de extorsión pública el 3 de mayo de 2026, estableciendo un plazo original hasta el 8 de mayo, que posteriormente se extendió hasta el 12 de mayo de 2026. Instructure puso fuera de línea Canvas, Canvas Beta y Canvas Test para su investigación el 8 de mayo, restableció el servicio al día siguiente y cerró permanentemente el programa de cuentas "Free-For-Teacher" como parte de su respuesta.
El programa Free-For-Teacher fue explotado
ShinyHunters afirma haber robado 3,6 TB de datos que abarcan aproximadamente a 285 millones de usuarios en 9.000 escuelas, aunque Instructure no ha confirmado esas cifras. Lo que la empresa confirmó oficialmente incluye nombres, direcciones de correo electrónico, identificaciones de estudiantes y algunos mensajes privados entre usuarios de Canvas.
Instructure declaró que no hay evidencia de exposición de contraseñas, fechas de nacimiento, identificadores gubernamentales o información financiera. Entre las instituciones afectadas se encuentran la Universidad de Pensilvania, Harvard, MIT, Oxford, Rutgers, el sistema de la Universidad de Carolina del Norte, múltiples colegios de Missouri y organizaciones educativas en Australia y la UE.
El programa de cuentas Free-For-Teacher permitía a los educadores crear cuentas de Canvas sin verificación institucional, dándoles acceso a las funciones de Canvas para uso en el aula. Estas cuentas funcionaban en la misma infraestructura de producción de Canvas compartida con los clientes institucionales de pago, lo que significa que estaban separadas lógicamente pero respaldadas por los mismos sistemas.
ShinyHunters explotó este vacío, y un atacante que utilizó una cuenta gratuita comprometida presentó patrones de acceso indistinguibles de los de un profesor legítimo que estuviera probando Canvas antes de que su escuela adoptara la plataforma.
Las escuelas no tenían una forma nativa de identificar qué cuentas de Free-For-Teacher accedieron a su instancia institucional de Canvas, ya fuera a través de integraciones legítimas de cursos o actividad maliciosa durante la ventana de exposición. Dicha ventana fue del 30 de abril al 8 de mayo de 2026, momento en el que Instructure cerró el programa y rotó las credenciales privilegiadas y las claves API.
El atacante obtuvo acceso no autorizado a los datos de producción de Canvas y potencialmente logró un acceso de escritura suficiente para desfigurar las páginas de inicio de sesión en múltiples instituciones. Los datos robados, incluidos los ID de estudiantes, correos electrónicos y el contenido de mensajes privados, representan material de alta calidad para campañas de phishing personalizado dirigidas a estudiantes y profesorado.
El riesgo de phishing más amplio que se avecina
El riesgo no termina una vez que se cierra la ventana de la brecha. Los datos robados de Canvas son particularmente peligrosos porque permiten campañas de spear phishing altamente convincentes que los ataques genéricos simplemente no pueden replicar.
Un correo electrónico que haga referencia a un curso específico de Canvas, que cite un mensaje privado real de Canvas o que incluya el ID de estudiante real del destinatario establece una credibilidad falsa que puede engañar incluso a los usuarios más precavidos.
Instructure ha recomendado que las escuelas roten las credenciales de la API, monitoreen la aparición de correos de phishing que parezcan provenir de Canvas, revisen las páginas de inicio de sesión en busca de cambios no autorizados y alerten inmediatamente a estudiantes, profesorado y personal. Las escuelas también deben revisar los registros de Canvas para buscar cuentas con direcciones de correo electrónico externas que hayan accedido a cursos o mensajes durante la ventana de exposición del 30 de abril al 8 de mayo.
Los clientes de Bitdefender MDR cuyas instituciones aparecieron en la lista de divulgación de ShinyHunters fueron notificados directamente con las acciones recomendadas. Se continúa monitoreando el ciclo completo de divulgación en caso de que surjan datos adicionales de Canvas en los canales de los actores de amenazas.
Indicadores de Compromiso (IoCs):-
| Tipo | Indicador | Descripción |
|---|---|---|
| URL | hxxp://91[.]215[.]85[.]103/pay_or_leak/instructure_affected_schools_list[.]txt | Lista pública de ShinyHunters de instituciones afectadas (desactivada; acceso solo desde entorno sandbox) |
| URL | hxxps://shinyp0g4jjniry5qi824btzn0p6mxhrdtxe2k6pdy4g3vdzqvr[.]onion/ | Sitio público de filtración de datos de ShinyHunters (desactivado; debe usar Tor o navegador similar) |
| IP | 91[.]215[.]85[.]103 | Infraestructura de ShinyHunters que aloja la lista de escuelas afectadas (desactivada) |
Nota: Las direcciones IP y los dominios están desactivados intencionadamente (ej. [.]) para evitar la resolución accidental o el hipervínculo. Reactívalos solo dentro de plataformas de inteligencia de amenazas controladas como MISP, VirusTotal o tu SIEM.
Fuentes:
https://cybersecuritynews.com/shinyhunters-breaches-instructure-canvas-lms/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.