Resumen
Una alerta de ransomware ha sido publicada relacionada con el ataque contra Figure Technology Solutions, Inc., un grupo de ciberamenazas conocido como shinyhunters. La amenaza se detectó el 13 de febrero de 2026, con un tamaño del archivo infectado de 2.5 GB (comprimido). Según los datos disponibles, las víctimas fueron notificadas sobre la posibilidad de pagar un rescate o enfrentar consecuencias severas, aunque se reportó que algunas empresas optaron por ocultar el problema en lugar de pagar.
Detalles de la Alerta
La alerta indica que el ataque fue actualizado el 13 de febrero de 2026, con un tamaño del archivo cifrado de 2.5 GB (compresión). La nota incluye una advertencia: "Pay or be humiliated" (Paga o te humillarás), lo que sugiere una táctica típica de ransomware para intimidar a las víctimas. Se menciona que las empresas dieron múltiples oportunidades para pagar el rescate, pero optaron por ocultar la situación en lugar de resolverla.
El Grupo Detras del Ataque
El grupo responsable se identifica como shinyhunters, un actor cibernético asociado a ataques de ransomware. Aunque no hay datos publicados sobre sus métodos específicos, se ha observado que este grupo utiliza tácticas sofisticadas para extorsionar a las organizaciones. Sin embargo, no existen indicadores de compromiso (IOCs) públicos disponibles relacionados con esta alerta.
Datos Expuestos
Se reportó que el archivo cifrado tiene un tamaño de 2.5 GB (compresión), lo que sugiere una carga de datos significativa. Sin embargo, no se han divulgado detalles adicionales sobre los archivos afectados o la información expuesta. La nota "Pay or be humiliated" indica que el ataque puede estar relacionado con la extorsión de información sensible.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Las organizaciones deben implementar medidas preventivas como la creación de respaldos regularmente, monitoreo continuo de actividades anómalas y colaboración con expertos en ciberseguridad. En este caso, se recomienda no pagar por el rescate a menos que se pueda verificar la legitimidad del ataque. Además, las empresas deben investigar si están expuestas a otros ataques similares asociados al grupo shinyhunters.