Durante la temporada navideña, algunos grupos especializados en ataques cibernéticos centran sus esfuerzos en captar empleados internos o “insiders” en grandes empresas, acción que permite facilitar accesos privilegiados sin necesidad de vulnerar sistemas complejos. Esta táctica se intensifica entre finales de noviembre y diciembre, coincidiendo con el aumento del tráfico digital y la actividad comercial propia de la campaña de Navidad. Según informó Palo Alto Networks, estas prácticas representan una amenaza relevante para la seguridad y continuidad operativa de las compañías tecnológicas globales, pues los picos de ventas y las demandas logísticas generan escenarios vulnerables ante posibles incidentes de seguridad.
Tal como publicó Palo Alto Networks, la Navidad figura entre los periodos del año más propicios para el cibercrimen, ya que el incremento de las transacciones digitales convierte a las empresas en objetivos más expuestos ante ataques de diversa naturaleza. En este contexto, la entidad de ciberseguridad detectó dos movimientos principales en alza durante la campaña navideña: el resurgimiento de colectivos especializados en extorsión y filtración de datos corporativos, y una operación de fraude internacional basada en tarjetas regalo.
El primer fenómeno lo protagoniza el grupo conocido como Scattered LAPSUS$ Hunters (SLSH), que, según consignó Palo Alto Networks, ha reactivado sus operaciones con amenazas de filtraciones y comunicaciones públicas en canales clandestinos. Este colectivo enfoca sus acciones en empresas tecnológicas destacadas, empleando métodos sofisticados para acceder a información sensible y potencialmente provocar daños reputacionales y financieros considerables. El regreso de SLSH obliga a las organizaciones a gestionar de manera simultánea el flujo intensivo de operaciones comerciales y la respuesta ante riesgos cibernéticos que pueden impactar directamente en su rendimiento y la confianza de sus clientes.
Por otra parte, el medio Palo Alto Networks detalló la expansión internacional de la campaña denominada ‘Jingle Thief’, identificada como una operación originada en Marruecos y centrada en la emisión ilícita de tarjetas regalo dentro de grandes corporaciones. Esta campaña utiliza técnicas de ‘phishing’ y ‘smishing’ para infiltrarse en las organizaciones emisoras de tarjetas, con el objetivo de comprender desde el interior los procedimientos de aprobación, validación y control de estos productos. Una vez dentro, los autores logran la emisión de tarjetas fraudulentas, que posteriormente revenden en mercados paralelos. El auge de Jingle Thief ocurre precisamente durante las festividades de fin de año, momento en el que el volumen de emisión de tarjetas regalo crece y resulta más difícil para las empresas detectar actividades anómalas.
El medio Palo Alto Networks subrayó que la falta de trazabilidad y las posibilidades de monetización inmediata hacen de las tarjetas regalo un instrumento con alto valor para los ciberdelincuentes. Este producto financiero se comercializa con rapidez, complicando el rastreo y dificultando la recuperación de los fondos una vez que la transacción ilícita se ha producido. Durante el mes de diciembre, cuando se dispara la demanda y el uso masivo de tarjetas de este tipo, los controles corporativos pueden verse superados por el volumen, lo que según Palo Alto Networks aumenta la probabilidad de éxito de estas campañas fraudulentas.
El repunte de incidentes relacionados con tarjetas regalo falsas y extorsiones digitales coincide con el retorno de actores experimentados en delitos cibernéticos, que adaptan y perfeccionan sus métodos para sortear la vigilancia corporativa. Según reportó Palo Alto Networks, los ciberdelincuentes evolucionan sus estrategias, empleando vías de contacto directo con empleados e inscribiéndose en programas internos con el fin de recolectar detalles sobre los sistemas de seguridad y operación. Este tipo de actividades también incluyen la manipulación de canales de comunicación internos para facilitar accesos o permisos que simplifican el fraude.
La combinación de extorsión, robo de datos y fraude masivo con tarjetas regalo representa un desafío creciente dentro de la ciberseguridad empresarial en los últimos meses del año. Palo Alto Networks remarcó que la campaña navideña actúa como catalizador de estas amenazas, pues la sobrecarga operativa y la presión por maximizar ingresos suelen relegar las medidas de protección al segundo plano. Bajo este escenario, el enfoque delictivo varía desde la ingeniería social y el uso de técnicas avanzadas de suplantación de identidad, hasta la explotación directa de vulnerabilidades humanas y tecnológicas.
La información publicada por Palo Alto Networks invita a las organizaciones a reforzar su vigilancia durante los meses con mayor actividad comercial, revisando y actualizando los procesos de control y detección, así como la formación del personal frente a intentos de manipulación y engaño digital. El incremento de campañas internacionales como ‘Jingle Thief’ y la resurreción de grupos como SLSH evidencian una sofisticación creciente en las amenazas y un aprovechamiento oportunista de las peculiaridades estacionales en el comercio electrónico y presencial.
