Una publicación etiquetados con "SaaS"

El 7 de mayo de 2026, miles de estudiantes en Estados Unidos, Reino Unido, Australia, Países Bajos y Suecia entraron a Canvas en plena semana de exámenes y se encontraron con una nota de rescate. No fue un zero-day. No fue un exploit sofisticado. Fue una llamada telefónica.

En este artículo aprenderás:

• La línea de tiempo verificada del incidente Canvas/Instructure (30 abril – 8 mayo 2026)
• El vector técnico real: cómo el grupo ShinyHunters (UNC6040) entra sin explotar ninguna vulnerabilidad
• Mapeo MITRE ATT&CK del ataque y por qué MFA no es suficiente
• Controles concretos del NIST CSF y de Google Threat Intelligence para detectar y prevenir
• Qué revisar hoy en tu propio entorno SaaS si manejas datos sensibles