Expertos en ciberseguridad alertaron sobre una nueva campaña de fraude digital que aprovecha la temporada navideña para estafar a empresas y consumidores mediante la emisión de tarjetas de regalo falsas . El esquema, identificado como “Jingle Thief” , se dirige especialmente a compañías internacionales de los sectores minoristas y de servicios al consumidor , aprovechando el aumento de transacciones durante diciembre.
Según un informe de Palo Alto Networks , la Navidad continúa siendo uno de los periodos más vulnerables para el cibercrimen debido al incremento de la actividad comercial y del intercambio de datos en línea. Este año, la amenaza se presenta en dos frentes: el resurgimiento de grupos dedicados a la extorsión y filtración de información corporativa , y el auge de campañas que distribuyen tarjetas de regalo fraudulentas dentro de grandes empresas.
La firma de ciberseguridad advirtió que el grupo Scattered LAPSUS$ Hunters (SLSH) ha retomado operaciones con nuevas amenazas de divulgación de datos , mensajes en canales clandestinos y ataques dirigidos a compañías tecnológicas globales . Este informe coincide con el aumento de las transacciones digitales y el uso intensivo de redes y plataformas durante la temporada de compras.
El retorno de este grupo plantea un desafío adicional para las empresas, que deben manejar simultáneamente altos volúmenes de ventas y tráfico digital junto con el riesgo de sufrir incidentes de ciberseguridad que afecten su reputación o interrumpan su operatividad. Además, los expertos detectan intentos de reclutar empleados internos con acceso a sistemas sensibles, lo que permite ampliar el alcance de los ataques sin necesidad de vulnerar infraestructuras complejas.
La segunda amenaza destacada es la operación “Jingle Thief” , una red criminal que actúa desde Marruecos e infiltra a organizaciones emisoras de tarjetas de regalo mediante campañas de 'phishing' y 'smishing' . Su objetivo es descubrir los procedimientos internos de aprobación, validación y control para emitir tarjetas no autorizadas , que luego son revendidas en mercados paralelos .
De acuerdo con Palo Alto Networks, estas tarjetas son particularmente atractivas para los delincuentes porque ofrecen monetización inmediata, poca trazabilidad y rápida reventa , lo que dificulta el rastreo de las operaciones fraudulentas.
" Los atacantes de Jingle Thief utilizan técnicas de ingeniería social como el phishing y el smishing para robar credenciales y comprometer las plataformas de empresas emisoras de tarjetas de regalo. Una vez dentro, identifican los permisos necesarios para generar tarjetas falsas y venderlas antes de que las organizaciones detecten el fraude", detalló la compañía.
Los especialistas recomiendan a las empresas reforzar sus protocolos de autenticación , monitorear accesos inusuales y capacitar al personal para identificar intentos de engaño digital, especialmente durante las fiestas, cuando el volumen de operaciones facilita que estos delitos pasen desapercibidos.
Procura mantenerte al tanto de todas las noticias hoy en Puebla, México y el mundo ¡Explora más en nuestro portal ahora mismo!
Foto: Redes Sociales
Djs
