Palo Alto Networks ha informado del avance de nuevos ataques digitales en Navidad, que combinan robo de datos, suplantación de identidades y fraude masivo con tarjetas regalo. Según la empresa, se trata de una «amenaza capaz de alterar la temporada navideña y convertir un periodo clave para comercios y consumidores en un riesgo operativo sin precedentes«.

Asimismo, el análisis de Palo Alto Networks subraya dos tendencias especialmente preocupantes: por un lado, el regreso de actores criminales especializados en extorsión y filtración de datos corporativos; por otro, el auge de una campaña internacional que desde hace años se dedica a emitir tarjetas regalo fraudulentas dentro de grandes empresas, aprovechando las semanas de mayor uso de este producto.

Ambos movimientos han experimentado un repunte significativo entre finales de noviembre y diciembre, coincidiendo con el incremento de las transacciones digitales y el uso intensivo de infraestructuras durante la campaña de Navidad.

El robo de datos repunta en temporada alta

Durante las últimas semanas, el grupo criminal conocido como Scattered LAPSUS$ Hunters (SLSH) ha reactivado su actividad mediante nuevas amenazas de filtración, mensajes públicos en canales clandestinos y movimientos dirigidos a compañías tecnológicas globales.

Este retorno no es casual, y coincide con la etapa de mayor presión operativa para retailers, hostelería y servicios al consumidor, para los que cada hora de actividad interrumpida se traduce en pérdidas directas. Además, los ciberdelincuentes han difundido avisos con fechas concretas vinculadas al inicio de la campaña navideña.

Esto coloca a las empresas ante un escenario difícil, en el que deben gestionar simultáneamente incrementos de tráfico, picos de ventas y el riesgo de incidentes que afectan directamente tanto a su reputación como a su continuidad operativa.

Igualmente, este repunte coincide con nuevos intentos de captar empleados internos o «insiders» que puedan facilitar accesos privilegiados. Los grupos de extorsión están perfeccionando esta táctica para ampliar su alcance sin necesidad de vulnerar sistemas complejos. Según Palo Alto Networks, la disponibilidad reducida de personal durante las semanas festivas aumenta esta vulnerabilidad.

Aumentan los fraudes con tarjetas regalo

Por otro lado, Palo Alto Networks ha identificado la campaña de fraude «Jingle Thief», que opera de forma aún más silenciosa. Este grupo, activo desde Marruecos, se dedica a infiltrarse en organizaciones que emiten tarjetas regalo para comprender desde dentro cómo funcionan sus sistemas de aprobación, validación y control.

Una vez conocen estos procesos, comienzan a emitir tarjetas fraudulentas que después revenden rápidamente en mercados paralelos. Sin embargo, este tipo de ataques no dependen de un software malicioso complejo.

Tras conseguir credenciales válidas a través de campañas de phishing o smishing, los atacantes navegan dentro de plataformas basadas en la nube, haciéndose pasar por empleados reales de la empresa y accediendo a documentación interna, aprobaciones de producto y flujos financieros.

En algunos casos, han llegado a permanecer infiltrados durante más de 10 meses, aguardando a diciembre para ejecutar el fraude, aprovechando así el aumento exponencial de la emisión de tarjetas para que su actividad pase más desapercibida.

Las tarjetas regalo resultan especialmente atractivas para los ciberdelincuentes porque permiten una monetización inmediata, una trazabilidad escasa y una rápida reventa. Adicionalmente, muchos procesos de emisión están ampliamente distribuidos dentro de las organizaciones, lo cual facilita que un atacante con credenciales internas opere sin levantar alertas.

Recomendaciones ante los ciberataques en Navidad

Por otra parte, Palo Alto Networks destaca que el impacto de estos ataques puede minimizarse si las empresas refuerzan ciertas prácticas durante diciembre. Así, ha compartido las siguientes recomendaciones:

1. Reforzar el control de accesos en sistemas corporativos, en especial en plataformas en la nube.
2. Revisar los permisos asociados a la emisión y gestión de tarjetas regalo, limitando accesos innecesarios.
3. Aumentar la monitorización de actividad interna, detectando movimientos inusuales en cuentas, dispositivos o flujos operativos.
4. Actualizar contraseñas y credenciales sensibles antes del comienzo de la temporada alta.
5. Recordar al personal la importancia de no interactuar con correos o mensajes inesperados, sobre todo con aquellos que soliciten validaciones, accesos o contraseñas.
6. Incrementar la supervisión durante periodos vacacionales y fortalecer la coordinación entre departamentos técnicos y operativos.
7. Llevar a cabo auditorías de seguridad exprés en los sistemas más expuestos a la subida de transacciones navideñas.

*Para más información: https://www.paloaltonetworks.es/

Sonitrón

19.12.2025

Seguir leyendo... 19-12-2025

Mitsubishi Electric y CRIS Contra el Cáncer se unen en una campaña solidaria por Navidad

Teka impulsa la campaña “Sabores Eternos” con una experiencia digital personalizable

SBS impulsa el relanzamiento de Vivanco: nueva fase de crecimiento estructurado

Cómo la Navidad se convierte en blanco de ataques digitales y fraude con tarjetas regalo

Las ventas de Ceconomy, matriz de MediaMarkt, crecen un 5,7% en 2025

BSH destinará 2 millones de euros a modernizar su histórica fábrica de Santander

Cargar Más noticias