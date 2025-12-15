MADRID (Portaltic/EP).- La Navidad, al ser una de las épocas del año con mayor actividad comercial, es también una de las más atractivas para el cibercrimen, que utiliza nuevos ataques digitales en los que se combinan robo de datos, suplantación de identidades y fraude masivo con tarjetas regalo.

La campaña navideña estará este año marcada por dos tendencias: por un lado, el regreso de actores criminales especializados en la extorsión y la filtración de datos corporativos; por otro, el auge de una campaña internacional que lleva años dedicándose a emitir tarjetas regalo fraudulentas dentro de grandes empresas.

Como informan desde Palo Alto Networks, ambos movimientos han mostrado un repunte especialmente significativo entre finales de noviembre y diciembre, coincidiendo con el aumento de transacciones digitales y el uso intensivo de infraestructuras durante la campaña navideña.

El primero de ellos lo protagoniza el grupo conocido como Scattered LAPSUS$ Hunters (SLSH), que ha reactivado su actividad a través de nuevas amenazas de filtración, mensajes públicos en canales clandestinos y movimientos dirigidos a compañías tecnológicas globales.

Su regreso sitúa a las empresas ante un escenario delicado en el que deben gestionar simultáneamente aumentos de tráfico, picos de ventas y el riesgo de incidentes que afectan directamente a su reputación y continuidad operativa.

Este repunte coincide, además, con nuevos intentos de captar empleados internos o 'insiders' que puedan facilitar accesos privilegiados, una táctica que aumenta su alcance sin necesidad de vulnerar sistemas complejos.

EL FRAUDE SILENCIOSO CON TARJETAS REGALO

La segunda campaña, identificada por Palo Alto Networks como 'Jingle Thief', opera desde Marruecos y basa su estrategia en infiltrarse en organizaciones que emiten tarjetas de regalo mediante campañas de 'phishing' o 'smishing' para descubrir desde dentro cómo funcionan sus sistemas de aprobación, validación y control.

La finalidad es emitir tarjetas fraudulentas que después revenden en mercados paralelos aprovechando la llegada de las Navidades, época en la que crece la emisión de este tipo de tarjetas y su actividad pasa más desapercibida.

Según la firma de seguridad, las tarjetas regalo son atractivas porque permiten monetización inmediata, escasa trazabilidad y una rápida reventa.

“Los atacantes de Jingle Thief utilizan phishing y smishing para robar credenciales, con el fin de comprometer a organizaciones que emiten tarjetas de regalo. Sus operaciones se dirigen principalmente a empresas globales en los sectores de retail (comercio minorista) y servicios al consumidor. Una vez que obtienen acceso a una organización, buscan el tipo y nivel de acceso necesario para emitir tarjetas de regalo no autorizadas”.

El informe puede consultarse en este enlace.