• Los ciberdelincuentes están combinando el robo de datos con fraudes silenciosos en tarjetas regalo y accesos a plataformas en la nube, afectando tanto a información sensible de clientes como a procesos internos críticos en plena campaña navideña. • Más de 1.500 organizaciones han sufrido este año intrusiones, extorsiones y fraudes vinculados a tarjetas regalo y servicios SaaS, una cifra que demuestra la magnitud del riesgo para el sector retail y de servicios durante las semanas clave de compras.
La Navidad vuelve a consolidarse como una de las épocas del año con mayor actividad comercial, pero también como una de las más atractivas para el cibercrimen. Según las últimas investigaciones de Unit 42, la unidad de inteligencia de amenazas de Palo Alto Networks, esta campaña festiva está marcada por el avance de nuevos ataques digitales que combinan robo de datos, suplantación de identidades y fraude masivo con tarjetas regalo. La empresa describe este fenómeno como una amenaza capaz de alterar la temporada navideña y convertir un periodo clave para comercios y consumidores en un riesgo operativo sin precedentes.
El análisis de Palo Alto Networks revela dos tendencias especialmente preocupantes que confluyen justo en el momento de mayor sobrecarga para el comercio: por un lado, el regreso de actores criminales especializados en extorsión y filtración de datos corporativos; por otro, el auge de una campaña internacional que lleva años dedicándose a emitir tarjetas regalo fraudulentas dentro de grandes empresas, aprovechando las semanas de mayor uso de este producto. Ambos movimientos han mostrado un repunte especialmente significativo entre finales de noviembre y diciembre, coincidiendo con el aumento de transacciones digitales y el uso intensivo de infraestructuras durante la campaña navideña.
El resurgir del robo de datos en mitad de la temporada alta
En las últimas semanas, el grupo conocido como Scattered LAPSUS$ Hunters (SLSH) ha reactivado su actividad a través de nuevas amenazas de filtración, mensajes públicos en canales clandestinos y movimientos dirigidos a compañías tecnológicas globales. Este regreso no es casual: coincide con la fase de mayor presión operativa para retailers, hostelería y servicios al consumidor, sectores donde cada hora de actividad interrumpida supone pérdidas directas.
Los ciberdelincuentes han difundido avisos con fechas concretas vinculadas al arranque de la campaña navideña, lo que sitúa a las empresas ante un escenario delicado en el que deben gestionar simultáneamente aumentos de tráfico, picos de ventas y el riesgo de incidentes que afectan directamente a su reputación y continuidad operativa.
Este repunte coincide además con nuevos intentos de captar empleados internos o “insiders” que puedan facilitar accesos privilegiados, una táctica que los grupos de extorsión están perfeccionando y que aumenta su alcance sin necesidad de vulnerar sistemas complejos. La disponibilidad reducida de personal durante las semanas festivas incrementa esta vulnerabilidad.
“Jingle Thief”: el fraude silencioso con tarjetas regalo
La segunda campaña, identificada por Palo Alto Networks como “Jingle Thief”, opera de manera aún más sigilosa. Este grupo, activo desde Marruecos, basa su estrategia en infiltrarse en organizaciones que emiten tarjetas regalo para comprender desde dentro cómo funcionan sus sistemas de aprobación, validación y control. Una vez conocen los procesos, emiten tarjetas fraudulentas que después revenden rápidamente en mercados paralelos.
Estos ataques no dependen de software malicioso complejo. Tras conseguir credenciales válidas mediante campañas de phishing o smishing, los atacantes se mueven dentro de plataformas basadas en la nube haciéndose pasar por empleados reales, accediendo a documentación interna, aprobaciones de producto y flujos financieros. En algunos incidentes, han permanecido infiltrados durante más de diez meses, aguardando a diciembre para ejecutar el fraude, cuando la emisión de tarjetas aumenta de forma exponencial y su actividad pasa más desapercibida.
Las tarjetas regalo son especialmente atractivas porque permiten monetización inmediata, escasa trazabilidad y una rápida reventa. Además, muchos procesos de emisión están ampliamente distribuidos dentro de las organizaciones, lo que facilita que un atacante con credenciales internas pueda operar sin levantar alertas.
Recomendaciones para una campaña navideña más segura
Palo Alto Networks subraya que el impacto puede minimizarse si las empresas refuerzan ciertas prácticas durante diciembre, un mes en el que la vigilancia debe ser mayor que nunca. Entre las principales recomendaciones:
- Reforzar el control de accesos en sistemas corporativos, especialmente en plataformas en la nube.
- Revisar los permisos asociados a la emisión y gestión de tarjetas regalo, limitando accesos innecesarios.
- Incrementar la monitorización de actividad interna, incluyendo movimientos inusuales en cuentas, dispositivos o flujos operativos.
- Actualizar contraseñas y credenciales sensibles antes del inicio de la temporada alta.
- Recordar al personal la importancia de no interactuar con correos o mensajes inesperados, especialmente aquellos que soliciten validaciones, accesos o contraseñas.
- Aumentar la supervisión durante periodos de vacaciones y reforzar la coordinación entre departamentos técnicos y operativos.
- Realizar auditorías de seguridad exprés en los sistemas más expuestos al incremento de transacciones navideñas.