El ciberataque contra Canvas, plataforma digital de gestión educativa, colapsó durante la crucial temporada de exámenes finales y dejó sin acceso a miles de escuelas y universidades en Estados Unidos. El colectivo de cibercriminales ShinyHunters se atribuyó la autoría del incidente, exigiendo un rescate a cambio de no filtrar información confidencial de millones de estudiantes, docentes y personal administrativo.
La empresa tecnológica Instructure, responsable de Canvas, confirmó la restauración total del servicio tras implementar medidas de emergencia y cooperar con la oficina federal FBI en la investigación. Instituciones como Columbia, Harvard, Princeton y Georgetown cancelaron o modificaron actividades, mientras el ataque dejó al descubierto el riesgo de la digitalización masiva en la educación y la vulnerabilidad de los datos escolares.
El 8 de mayo de 2026, usuarios de Canvas encontraron una nota de rescate firmada por ShinyHunters. El mensaje advirtió sobre el acceso a datos de millones de personas y exigió un pago para evitar su divulgación. Según la CNN, el grupo otorgó un plazo para negociar; de no cumplirse, filtraría la información obtenida.
