Tecnología
Alerta en Navidad: criminales aprovechan la temporada para relanzar extorsiones y fraudes silenciosos con tarjetas regalo
El incremento de las transacciones digitales en la temporada navideña hace que estas fechas sean particularmente susceptibles a los ataques cibernéticos.
Siga de cerca las tendencias en tecnología y ciencia en Discover
La Navidad, una de las épocas del año con mayor dinamismo comercial, también se convierte en un periodo especialmente atractivo para el cibercrimen. Durante estas fechas proliferan nuevos ataques digitales que combinan el robo de datos, la suplantación de identidad y el fraude masivo mediante tarjetas regalo.
La campaña navideña de este año estará marcada por dos grandes tendencias. Por un lado, el regreso de grupos criminales especializados en la extorsión y la filtración de información corporativa. Por otro, el fortalecimiento de una campaña internacional que desde hace varios años se dedica a la emisión fraudulenta de tarjetas regalo dentro de grandes organizaciones.
De acuerdo con Palo Alto Networks, ambas actividades han experimentado un repunte notable entre finales de noviembre y diciembre, en coincidencia con el aumento de las transacciones digitales y el uso intensivo de infraestructuras tecnológicas propio de la temporada.
El primer fenómeno está liderado por el grupo conocido como Scattered LAPSUS$ Hunters (SLSH), que ha reactivado su operación mediante nuevas amenazas de filtración de datos, mensajes públicos en foros clandestinos y ataques dirigidos a grandes compañías tecnológicas a escala global.
Este resurgimiento coloca a las empresas en un escenario especialmente delicado, en el que deben hacer frente simultáneamente a picos de tráfico, incrementos en las ventas y el riesgo de incidentes que pueden afectar de forma directa su reputación y continuidad operativa.
El repunte de la actividad de SLSH coincide, además, con nuevos intentos de captar empleados internos o insiders capaces de facilitar accesos privilegiados, una estrategia que amplía su impacto sin necesidad de vulnerar sistemas complejos.
El fraude silencioso con tarjetas regalo
La segunda campaña, identificada por Palo Alto Networks como Jingle Thief, opera desde Marruecos y basa su estrategia en infiltrarse en empresas emisoras de tarjetas regalo. Para ello, recurre a campañas de phishing y smishing con el objetivo de comprender desde dentro los procesos de aprobación, validación y control.
El propósito final es emitir tarjetas fraudulentas que luego son revendidas en mercados paralelos, aprovechando el incremento en su uso durante la temporada navideña, cuando este tipo de irregularidades suele pasar más desapercibido.
Según la firma de ciberseguridad, las tarjetas regalo resultan especialmente atractivas para los delincuentes debido a su monetización casi inmediata, la baja trazabilidad de las transacciones y la rapidez con la que pueden ser revendidas.
*Con información de Europa Press.
