El FBI/IC3 advierte mediante un comunicado de que el grupo ShinyHunters podría intentar extorsionar a sus víctimas mediante la escalada de acoso tras comprometer un sistema de gestión del aprendizaje en línea. La recomendación central es verificar las solicitudes urgentes por canales alternativos y no pagar ni responder a las exigencias.

El PSA del FBI/IC3 señala que el grupo de ciberdelincuentes ShinyHunters, asociado a ataques contra un sistema de gestión del aprendizaje en línea, podría recurrir a la extorsión y la intimidación después de obtener acceso. Según el aviso, las víctimas podrían enfrentar presión para pagar, combinada con tácticas de acoso diseñadas para aumentar el miedo y la sensación de urgencia. Entre los puntos destacados, el comunicado subraya el uso de contexto “del mundo real” en la comunicación, incluidas aproximaciones relacionadas con spearphishing, que pueden hacer que los mensajes parezcan verosímiles. Una vez que los atacantes contactan a la víctima, pueden enviar amenazas por mensajes de texto o realizar llamadas para intensificar el apremio de cumplir con el pago u otras instrucciones. El PSA también menciona tácticas como el swatting, indicando que la intimidación podría estar orientada a interrumpir la seguridad y la vida normal de la persona afectada, y no solo a extraer dinero. La guía insiste en que las demandas urgentes, especialmente las que citan circunstancias específicas de la víctima o de la organización, deben verificarse de forma independiente mediante canales alternativos. Además, desaconseja responder o pagar a los atacantes, ya que hacerlo puede impulsar nuevas exigencias y una escalada del comportamiento, y recomienda no asumir que las instrucciones del atacante son legítimas incluso si contienen detalles y plazos concretos.