Durante la
temporada navideña, el fraude digital se dispara. Una investigación de Unit 42
revela una campaña global centrada en el fraude a gran escala con tarjetas de
regalo, un riesgo que también amenaza a consumidores y empresas en México.
Por Daniela Menéndez, Country Manager, Palo Alto
Networks Mexico
Las celebraciones de diciembre son sinónimo de
consumo masivo, ofertas especiales y transacciones digitales. En México, el
comercio electrónico ha experimentado un crecimiento constante, impulsado por
la comodidad de comprar desde cualquier lugar y la adopción generalizada de
métodos de pago digitales. Sin embargo, este auge también abre la puerta a
riesgos invisibles que pueden comprometer tanto a consumidores como a empresas.
Según Unit 42, el equipo global de inteligencia
de amenazas de Palo Alto Networks, los ciberdelincuentes aprovechan esta
temporada para lanzar campañas altamente sofisticadas. Una de las más
recientes, denominada "Jingle
Thief", expone cómo los atacantes explotan las debilidades inherentes de
los sistemas de emisión de tarjetas de regalo para obtener tarjetas no
autorizadas. Este tipo de fraude permite a los delincuentes monetizar
rápidamente sus ataques, afectando a minoristas y usuarios de todo el mundo.
La investigación muestra que los atacantes
centran sus esfuerzos en organizaciones que emiten tarjetas de regalo y
utilizan con frecuencia servicios en la nube, lo que facilita el fraude a gran
escala. En lugar de explotar las vulnerabilidades de las aplicaciones con
scripts y bots, los actores de amenazas emplean técnicas de phishing y smishing
para obtener credenciales a través de sitios que imitan páginas de inicio de
sesión legítimas. Esto les permite autenticarse directamente en los servicios
en la nube y comenzar a navegar por el entorno sin implementar malware. Una vez
que obtienen acceso a los fondos, los convierten en efectivo o los revenden en
mercados clandestinos.
Este modus operandi es altamente efectivo porque
se basa en la interacción directa con víctimas desprevenidas. El ataque no
explota sistemas vulnerables mediante la automatización, sino que utiliza
tácticas tradicionales como el phishing para obtener credenciales válidas, lo
que permite el acceso a los sistemas internos de la organización. Como se
indica en el Informe de
Respuesta a Incidentes Globales de Unit 42 de 2025: Edición de Ingeniería
Social, al aislar únicamente las intrusiones impulsadas por ingeniería social,
el phishing aumenta al 65 % de esos casos. En un entorno donde las compras en
línea se disparan, la superficie de ataque se expande exponencialmente.
Aunque "Jingle Thief" se originó como
una campaña global, sus implicaciones para el mercado mexicano son evidentes.
El país se encuentra entre los más afectados por ransomware y fraude digital,
según datos de Palo Alto
Networks. En 2024, México registró un promedio de 3124 ciberataques por semana,
un aumento del 78 % en comparación con el año anterior, según Hays. Esta
tendencia, combinada con el crecimiento del comercio electrónico y la adopción
de tarjetas digitales, convierte a la región en un objetivo prioritario para
los ciberdelincuentes.
Además, la falta de concienciación sobre
ciberseguridad entre consumidores y pequeñas empresas agrava el problema.
Muchas empresas no implementan la autenticación multifactor ni un cifrado
robusto, lo que deja expuestas vulnerabilidades. Mientras tanto, los usuarios
suelen reutilizar contraseñas y compartir información confidencial en entornos
inseguros, lo que aumenta el riesgo de robo de identidad y fraude financiero.
Recomendaciones para empresas mexicanas
En este contexto, la protección no puede basarse
únicamente en medidas reactivas. Palo Alto Networks enfatiza la necesidad de
adoptar un enfoque de Confianza Cero, basado en el principio de que ninguna
interacción debe considerarse segura por defecto. Esto implica verificar cada
acceso, implementar la autenticación multifactor y segmentar las redes para
minimizar el impacto de posibles intrusiones.
La automatización y la inteligencia artificial
también desempeñan un papel fundamental. Soluciones como Cortex Cloud 2.0 y
Prisma AIRS 2.0 demuestran cómo la IA puede anticipar los riesgos antes de que
lleguen a producción, detectar patrones anómalos en tiempo real y ejecutar
respuestas autónomas para contener las amenazas. Si bien estas soluciones están
diseñadas para entornos empresariales, reflejan una tendencia global: la
seguridad debe evolucionar al mismo ritmo que la innovación.
Para los consumidores, las recomendaciones clave
incluyen:
●
Verifique la legitimidad de las plataformas antes de realizar compras.
●
Evite compartir datos confidenciales en redes públicas.
●
Use contraseñas seguras y únicas, y active la autenticación multifactor siempre
que sea posible.
Las fiestas deberían ser un momento para
celebrar, no para sufrir pérdidas por fraude digital. Tanto los consumidores
como las empresas en México deben priorizar la ciberseguridad. Verificar la
legitimidad de las plataformas, proteger los datos confidenciales y adoptar
prácticas seguras son pasos esenciales para reducir el riesgo.
En el mundo actual, los ataques ocurren en
segundos y abarcan múltiples frentes: redes, nube, dispositivos y factores
humanos. La prevención es la única estrategia eficaz. La investigación de
"Jingle Thief" nos recuerda que la amenaza es global, pero la
responsabilidad de protegernos comienza con cada transacción.
No hay comentarios:
Publicar un comentario