
La Navidad, siendo una de las etapas del año con mayor movimiento comercial, también representa un periodo especialmente atractivo para el cibercrimen, que emplea nuevos tipos de ataques digitales que combinan el robo de datos, la suplantación de identidad y fraudes masivos con tarjetas regalo.
La campaña navideña de este año estará caracterizada por dos tendencias principales: por un lado, el retorno de grupos criminales especializados en extorsión y filtración de datos empresariales; por otro, el aumento de una campaña global que lleva años enfocada en emitir tarjetas regalo fraudulentas dentro de grandes organizaciones.
Como señalan desde Palo Alto Networks, ambas actividades han experimentado un aumento notable entre finales de noviembre y diciembre, coincidiendo con el crecimiento en las transacciones digitales y el uso intensivo de infraestructuras durante la temporada navideña.
El primer episodio está protagonizado por el grupo identificado como Scattered LAPSUS$ Hunters (SLSH), que ha reanudado sus operaciones mediante nuevas amenazas de filtración, mensajes públicos en canales clandestinos y operaciones dirigidas a empresas tecnológicas de alcance global.
Su reactivación pone a las empresas frente a un escenario complejo donde deben manejar simultáneamente incrementos en el tráfico, picos en las ventas y el riesgo de incidentes que comprometen la reputación y la continuidad operativa.
Este auge se acompaña, además, de nuevos intentos por reclutar empleados internos o ‘insiders’ que faciliten accesos privilegiados, una estrategia que amplía su impacto sin necesidad de vulnerar sistemas complejos.
El fraude silencioso con tarjetas regalo
La segunda campaña, denominada por Palo Alto Networks como ‘Jingle Thief’, opera desde Marruecos y basa su método en infiltrarse en organizaciones que emiten tarjetas regalo mediante campañas de ‘phishing’ o ‘smishing’ para entender internamente cómo funcionan sus sistemas de aprobación, validación y control,
El objetivo es generar tarjetas fraudulentas que luego revenden en mercados paralelos aprovechando la época navideña, cuando la emisión de este tipo de tarjetas aumenta y sus operaciones resultan menos visibles.
Según la firma de seguridad, las tarjetas regalo resultan atractivas porque ofrecen una monetización inmediata, con baja trazabilidad y facilitan una rápida reventa.

