Durante la temporada navideña, el fraude digital se dispara. Una investigación de Unit 42 revela
una campaña global centrada en el fraude a gran escala con tarjetas de regalo, un riesgo que también amenaza a consumidores y empresas en México.
Por Daniela Menéndez, Country Manager, Palo Alto Networks Mexico
Las celebraciones de diciembre son sinónimo de consumo masivo, ofertas especiales y
transacciones digitales. En México, el comercio electrónico ha experimentado un crecimiento
constante, impulsado por la comodidad de comprar desde cualquier lugar y la adopción
generalizada de métodos de pago digitales. Sin embargo, este auge también abre la puerta a
riesgos invisibles que pueden comprometer tanto a consumidores como a empresas.
Según Unit 42, el equipo global de inteligencia de amenazas de Palo Alto Networks, los
ciberdelincuentes aprovechan esta temporada para lanzar campañas altamente sofisticadas.
Una de las más recientes, denominada «Jingle Thief», expone cómo los atacantes explotan las
debilidades inherentes de los sistemas de emisión de tarjetas de regalo para obtener tarjetas
no autorizadas. Este tipo de fraude permite a los delincuentes monetizar rápidamente sus
ataques, afectando a minoristas y usuarios de todo el mundo.
La investigación muestra que los atacantes centran sus esfuerzos en organizaciones que
emiten tarjetas de regalo y utilizan con frecuencia servicios en la nube, lo que facilita el fraude a
gran escala. En lugar de explotar las vulnerabilidades de las aplicaciones con scripts y bots, los
actores de amenazas emplean técnicas de phishing y smishing para obtener credenciales a
través de sitios que imitan páginas de inicio de sesión legítimas. Esto les permite autenticarse
directamente en los servicios en la nube y comenzar a navegar por el entorno sin implementar
malware. Una vez que obtienen acceso a los fondos, los convierten en efectivo o los revenden
en mercados clandestinos.
Este modus operandi es altamente efectivo porque se basa en la interacción directa con
víctimas desprevenidas. El ataque no explota sistemas vulnerables mediante la automatización,
sino que utiliza tácticas tradicionales como el phishing para obtener credenciales válidas, lo que
permite el acceso a los sistemas internos de la organización. Como se indica en el Informe de
Respuesta a Incidentes Globales de Unit 42 de 2025: Edición de Ingeniería Social, al aislar
únicamente las intrusiones impulsadas por ingeniería social, el phishing aumenta al 65 % de
esos casos. En un entorno donde las compras en línea se disparan, la superficie de ataque se
expande exponencialmente.
Aunque «Jingle Thief» se originó como una campaña global, sus implicaciones para el mercado
mexicano son evidentes. El país se encuentra entre los más afectados por ransomware y
fraude digital, según datos de Palo Alto Networks. En 2024, México registró un promedio de
3124 ciberataques por semana, un aumento del 78 % en comparación con el año anterior,
según Hays. Esta tendencia, combinada con el crecimiento del comercio electrónico y la
adopción de tarjetas digitales, convierte a la región en un objetivo prioritario para los
ciberdelincuentes.
Además, la falta de concienciación sobre ciberseguridad entre consumidores y pequeñas
Confidential – Not for public consumption or distribution
empresas agrava el problema. Muchas empresas no implementan la autenticación multifactor ni
un cifrado robusto, lo que deja expuestas vulnerabilidades. Mientras tanto, los usuarios suelen
reutilizar contraseñas y compartir información confidencial en entornos inseguros, lo que
aumenta el riesgo de robo de identidad y fraude financiero.
Recomendaciones para empresas mexicanas
En este contexto, la protección no puede basarse únicamente en medidas reactivas. Palo Alto
Networks enfatiza la necesidad de adoptar un enfoque de Confianza Cero, basado en el
principio de que ninguna interacción debe considerarse segura por defecto. Esto implica
verificar cada acceso, implementar la autenticación multifactor y segmentar las redes para
minimizar el impacto de posibles intrusiones.
La automatización y la inteligencia artificial también desempeñan un papel fundamental.
Soluciones como Cortex Cloud 2.0 y Prisma AIRS 2.0 demuestran cómo la IA puede anticipar
los riesgos antes de que lleguen a producción, detectar patrones anómalos en tiempo real y
ejecutar respuestas autónomas para contener las amenazas. Si bien estas soluciones están
diseñadas para entornos empresariales, reflejan una tendencia global: la seguridad debe
evolucionar al mismo ritmo que la innovación.
Para los consumidores, las recomendaciones clave incluyen:
● Verifique la legitimidad de las plataformas antes de realizar compras.
● Evite compartir datos confidenciales en redes públicas.
● Use contraseñas seguras y únicas, y active la autenticación multifactor siempre que
sea posible.
Las fiestas deberían ser un momento para celebrar, no para sufrir pérdidas por fraude digital.
Tanto los consumidores como las empresas en México deben priorizar la ciberseguridad.
Verificar la legitimidad de las plataformas, proteger los datos confidenciales y adoptar prácticas
seguras son pasos esenciales para reducir el riesgo.
En el mundo actual, los ataques ocurren en segundos y abarcan múltiples frentes: redes, nube,
dispositivos y factores humanos. La prevención es la única estrategia eficaz. La investigación
de «Jingle Thief» nos recuerda que la amenaza es global, pero la responsabilidad de
protegernos comienza con cada transacción.
