El FBI y el IC3 emitieron una alerta de servicio público sobre los posibles efectos del ciberincidente atribuido a ShinyHunters, que comprometió un sistema de gestión de aprendizaje en línea. El aviso destaca el riesgo de extorsión y la posibilidad de que sigan estafas con amenazas de acoso telefónico o por mensajes de texto.

El FBI/IC3 publicó un aviso de servicio público (PSA) relacionado con ShinyHunters, en el que detalla impactos potenciales posteriores a una intrusión cibernética que afectó a un sistema de gestión del aprendizaje en línea. Aunque el acceso no autorizado fue la amenaza inicial, la alerta subraya que, con frecuencia, los delincuentes monetizan el compromiso al pasar de la intrusión a esquemas de extorsión y a comunicaciones coercitivas. Según el aviso, las tentativas de extorsión podrían incluir amenazas de acoso telefónico o por texto, evidenciando un patrón en el que el delito informático combina el apalancamiento técnico con técnicas de estafa directa. Para las organizaciones que operan plataformas educativas, el riesgo es especialmente relevante porque estos entornos manejan datos sensibles de estudiantes y personal, e incluso información relacionada con autenticación. La alerta también advierte que, aunque no haya indicios inmediatos, los atacantes pueden haber instalado persistencia, recopilado información o preparado solicitudes encadenadas para exigir pagos u otras condiciones. En este contexto, la PSA pone el foco en que las víctimas podrían enfrentar presión creciente después de la detección: los atacantes pueden amenazar con publicar datos, interrumpir servicios o dañar reputaciones si no se cumplen sus demandas. La mención del acoso por teléfono o mensajes de texto apunta además a un riesgo para audiencias orientadas al consumidor, ya que aumenta la probabilidad de que personal o afiliados sean contactados con “soporte” o propuestas de “negociación” que imitan flujos típicos de estafa. El aviso señala que los atacantes suelen apoyarse en la urgencia, el miedo y un lenguaje que pretende transmitir autoridad para eludir la verificación y empujar a la víctima hacia acciones riesgosas. En conjunto, el comunicado funciona como una señal temprana para defensores y usuarios: vigilar comunicaciones inusuales, reportar mensajes sospechosos y coordinar pasos de respuesta a incidentes para reducir las probabilidades de que la extorsión prospere.