Durante la temporada navideña, el fraude digital se dispara. Una investigación de Unit 42 revela una campaña global centrada en el fraude a gran escala con tarjetas de regalo, un riesgo que también amenaza a consumidores y empresas en México.

Por Daniela Menéndez, Country Manager, Palo Alto Networks Mexico

Las celebraciones de diciembre son sinónimo de consumo masivo, ofertas especiales y transacciones digitales. En México, el comercio electrónico ha experimentado un crecimiento constante, impulsado por la comodidad de comprar desde cualquier lugar y la adopción generalizada de métodos de pago digitales. Sin embargo, este auge también abre la puerta a riesgos invisibles que pueden comprometer tanto a consumidores como a empresas.

Según Unit 42, el equipo global de inteligencia de amenazas de Palo Alto Networks, los ciberdelincuentes aprovechan esta temporada para lanzar campañas altamente sofisticadas. Una de las más recientes, denominada “Jingle Thief”, expone cómo los atacantes explotan las debilidades inherentes de los sistemas de emisión de tarjetas de regalo para obtener tarjetas no autorizadas. Este tipo de fraude permite a los delincuentes monetizar rápidamente sus ataques, afectando a minoristas y usuarios de todo el mundo.

La investigación muestra que los atacantes centran sus esfuerzos en organizaciones que emiten tarjetas de regalo y utilizan con frecuencia servicios en la nube, lo que facilita el fraude a gran escala. En lugar de explotar las vulnerabilidades de las aplicaciones con scripts y bots, los actores de amenazas emplean técnicas de phishing y smishing para obtener credenciales a través de sitios que imitan páginas de inicio de sesión legítimas. Esto les permite autenticarse directamente en los servicios en la nube y comenzar a navegar por el entorno sin implementar malware. Una vez que obtienen acceso a los fondos, los convierten en efectivo o los revenden en mercados clandestinos.

Este modus operandi es altamente efectivo porque se basa en la interacción directa con víctimas desprevenidas. El ataque no explota sistemas vulnerables mediante la automatización, sino que utiliza tácticas tradicionales como el phishing para obtener credenciales válidas, lo que permite el acceso a los sistemas internos de la organización. Como se indica en el Informe de Respuesta a Incidentes Globales de Unit 42 de 2025: Edición de Ingeniería Social, al aislar únicamente las intrusiones impulsadas por ingeniería social, el phishing aumenta al 65 % de esos casos. En un entorno donde las compras en línea se disparan, la superficie de ataque se expande exponencialmente.

Aunque “Jingle Thief” se originó como una campaña global, sus implicaciones para el mercado mexicano son evidentes. El país se encuentra entre los más afectados por ransomware y fraude digital, según datos de Palo Alto Networks. En 2024, México registró un promedio de 3124 ciberataques por semana, un aumento del 78 % en comparación con el año anterior, según Hays. Esta tendencia, combinada con el crecimiento del comercio electrónico y la adopción de tarjetas digitales, convierte a la región en un objetivo prioritario para los ciberdelincuentes.

Además, la falta de concienciación sobre ciberseguridad entre consumidores y pequeñas empresas agrava el problema. Muchas empresas no implementan la autenticación multifactor ni un cifrado robusto, lo que deja expuestas vulnerabilidades. Mientras tanto, los usuarios suelen reutilizar contraseñas y compartir información confidencial en entornos inseguros, lo que aumenta el riesgo de robo de identidad y fraude financiero.

Recomendaciones para empresas mexicanas

En este contexto, la protección no puede basarse únicamente en medidas reactivas. Palo Alto Networks enfatiza la necesidad de adoptar un enfoque de Confianza Cero, basado en el principio de que ninguna interacción debe considerarse segura por defecto. Esto implica verificar cada acceso, implementar la autenticación multifactor y segmentar las redes para minimizar el impacto de posibles intrusiones.

La automatización y la inteligencia artificial también desempeñan un papel fundamental. Soluciones como Cortex Cloud 2.0 y Prisma AIRS 2.0 demuestran cómo la IA puede anticipar los riesgos antes de que lleguen a producción, detectar patrones anómalos en tiempo real y ejecutar respuestas autónomas para contener las amenazas. Si bien estas soluciones están diseñadas para entornos empresariales, reflejan una tendencia global: la seguridad debe evolucionar al mismo ritmo que la innovación.

Para los consumidores, las recomendaciones clave incluyen:

● Verifique la legitimidad de las plataformas antes de realizar compras.

● Evite compartir datos confidenciales en redes públicas.

● Use contraseñas seguras y únicas, y active la autenticación multifactor siempre que sea posible.

Las fiestas deberían ser un momento para celebrar, no para sufrir pérdidas por fraude digital. Tanto los consumidores como las empresas en México deben priorizar la ciberseguridad. Verificar la legitimidad de las plataformas, proteger los datos confidenciales y adoptar prácticas seguras son pasos esenciales para reducir el riesgo.

En el mundo actual, los ataques ocurren en segundos y abarcan múltiples frentes: redes, nube, dispositivos y factores humanos. La prevención es la única estrategia eficaz. La investigación de “Jingle Thief” nos recuerda que la amenaza es global, pero la responsabilidad de protegernos comienza con cada transacción.