La temporada navideña, caracterizada por un aumento masivo en las transacciones digitales y el comercio en línea, se ha convertido en el caldo de cultivo perfecto para el crecimiento de fraudes y extorsiones cibernéticas. Los criminales aprovechan el fervor de las compras y la actividad digital para lanzar ataques de alto impacto que, si bien son silenciosos, pueden tener efectos devastadores para las víctimas.

Durante las festividades, cuando las personas se concentran en la compra de regalos y la organización de celebraciones, los ciberdelincuentes intensifican sus operaciones, mezclando técnicas tradicionales de robo de datos con nuevas estrategias, como la emisión fraudulenta de tarjetas regalo. Este fenómeno, en expansión, ha mostrado un aumento alarmante en los últimos años, coincidiendo con el auge del comercio electrónico y las plataformas digitales.

De acuerdo con un informe de Palo Alto Networks, esta Navidad se destacará por la reactivación de dos tendencias de cibercrimen particularmente preocupantes. La primera es el regreso de grupos especializados en extorsiones y filtraciones de información confidencial. La segunda, una campaña a nivel internacional centrada en la distribución ilegal de tarjetas regalo, que aprovecha tanto la alta demanda de estos productos durante las fiestas como las brechas en las políticas de seguridad de grandes empresas emisoras.

El resurgimiento de grupos criminales especializados en extorsiones

El grupo Scattered LAPSUS$ Hunters (SLSH) ha intensificado sus operaciones, lanzando amenazas de filtración de datos a gran escala. Estos ciberdelincuentes recurren a foros clandestinos en línea para difundir mensajes intimidatorios, además de realizar ataques específicos contra empresas tecnológicas a nivel global. La combinación de extorsión y filtración de información ha colocado a muchas organizaciones en una situación de vulnerabilidad, enfrentándose no solo a los retos operacionales derivados del aumento del tráfico de clientes, sino también a los riesgos asociados con los ataques cibernéticos.

En este contexto, las empresas se ven obligadas a fortalecer sus sistemas de ciberseguridad, mientras gestionan el pico de transacciones propias de la temporada navideña. El impacto de estos ataques puede ser mucho mayor si se considera que los grupos criminales están recurriendo cada vez más a la contratación de “insiders” o empleados internos que proporcionan acceso privilegiado a los sistemas de información, lo que aumenta la complejidad de la amenaza sin necesidad de vulnerar las defensas digitales tradicionales.

La creciente amenaza de fraudes con tarjetas regalo

Por otro lado, el grupo Jingle Thief, con base en Marruecos, ha desarrollado una sofisticada operación centrada en el fraude con tarjetas regalo. Utilizando técnicas de phishing y smishing, los atacantes se infiltran en empresas emisoras de estos productos para entender sus procesos internos de validación y aprobación. El objetivo es crear tarjetas fraudulentas que luego son revendidas en mercados paralelos, aprovechando la alta demanda y el poco control que existe sobre su uso durante las fiestas.

Las tarjetas regalo, a diferencia de otros métodos de pago, son particularmente atractivas para los delincuentes debido a su facilidad de monetización. Estas transacciones suelen ser difíciles de rastrear, lo que permite que los atacantes obtengan ganancias rápidamente sin dejar un rastro claro. Además, las irregularidades en la emisión de estas tarjetas pasan desapercibidas con más facilidad en un contexto en el que millones de consumidores están comprando regalos a través de plataformas en línea.

Un llamado a la precaución y la prevención

El aumento de estas actividades ilícitas resalta la importancia de tomar medidas de precaución durante la temporada navideña. Los expertos en ciberseguridad recomiendan que tanto empresas como consumidores estén alerta frente a los intentos de fraude y extorsión. Para las empresas, es crucial reforzar la capacitación de su personal en materia de seguridad digital y asegurarse de que sus sistemas de validación sean lo más robustos posible. A los consumidores, por su parte, se les insta a ser cautelosos con las ofertas de tarjetas regalo, especialmente aquellas que provienen de fuentes no verificadas, y a revisar cuidadosamente las transacciones realizadas durante la temporada.

La Navidad, si bien es una época de celebraciones y esperanza, también puede ser un periodo de vulnerabilidad si no se toman las precauciones necesarias frente a las amenazas digitales.