Una ciberestafa navideña: emiten tarjetas regalo fraudulentas aprovechando la mayor actividad comercial de esta época
La Navidad, al ser una de las épocas del año con mayor actividad comercial, es también una de las más atractivas para el cibercrimen, que utiliza nuevos ataques digitales en los que se combinan robo de datos, suplantación de identidades y fraude masivo con tarjetas regalo.
La campaña navideña estará este año marcada por dos tendencias: por un lado, el regreso de actores criminales especializados en la extorsión y la filtración de datos corporativos; por otro, el auge de una campaña internacional que lleva años dedicándose a emitir tarjetas regalo fraudulentas dentro de grandes empresas.
Como informan desde Palo Alto Networks, ambos movimientos han mostrado un repunte especialmente significativo entre finales de noviembre y diciembre, coincidiendo con el aumento de transacciones digitales y el uso intensivo de infraestructuras durante la campaña navideña.
El primero de ellos lo protagoniza el grupo conocido como Scattered LAPSUS$ Hunters (SLSH), que ha reactivado su actividad a través de nuevas amenazas de filtración, mensajes públicos en canales clandestinos y movimientos dirigidos a compañías tecnológicas globales.
Su regreso sitúa a las empresas ante un escenario delicado en el que deben gestionar simultáneamente aumentos de tráfico, picos de ventas y el riesgo de incidentes que afectan directamente a su reputación y continuidad operativa.
Este repunte coincide, además, con nuevos intentos de captar empleados internos o 'insiders' que puedan facilitar accesos privilegiados, una táctica que aumenta su alcance sin necesidad de vulnerar sistemas complejos.
EL FRAUDE SILENCIOSO CON TARJETAS REGALO
La segunda campaña, identificada por Palo Alto Networks como 'Jingle Thief', opera desde Marruecos y basa su estrategia en infiltrarse en organizaciones que emiten tarjetas regalo mediante campañas de 'phishing' o 'smishing' para descubrir desde dentro cómo funcionan sus sistemas de aprobación, validación y control,
La finalidad es emitir tarjetas fraudulentas que después revenden en mercados paralelos aprovechando la llegada de las Navidades, época en la que crece la emisión de este tipo de tarjetas y su actividad pasa más desapercibida.
Según la firma de seguridad, las tarjetas regalo son atractivas porque permiten monetización inmediata, escasa trazabilidad y una rápida reventa.