Especialistas en ciberseguridad advirtieron sobre una campaña internacional de fraude digital denominada “Jingle Thief”, la cual aprovecha la temporada navideña para emitir tarjetas de regalo fraudulentas, afectando principalmente a empresas globales de comercio minorista y servicios al consumidor.
De acuerdo con investigaciones de firmas de seguridad, los ciberdelincuentes no atacan directamente a los clientes finales, sino que se infiltran en los sistemas internos de las empresas mediante técnicas de phishing y smishing, logrando robar credenciales de empleados y acceder a plataformas en la nube como Microsoft 365.
Una vez dentro, los atacantes utilizan herramientas legítimas de la propia organización, como SharePoint, OneDrive o sistemas de gestión de identidades, para estudiar los procesos internos y generar tarjetas de regalo no autorizadas, las cuales posteriormente son revendidas en mercados paralelos.
Lo que hace especialmente peligrosa a la campaña Jingle Thief es que no emplea malware tradicional, lo que dificulta su detección por sistemas de seguridad convencionales. En algunos casos, los criminales han mantenido acceso a las redes corporativas durante meses, operando sin levantar alertas.
Expertos señalan que las tarjetas de regalo son un objetivo atractivo para los ciberdelincuentes debido a que son fáciles de monetizar y difíciles de rastrear, lo que incrementa el impacto económico del fraude durante una de las épocas de mayor actividad comercial del año.
Ante este panorama, las empresas han sido exhortadas a reforzar la autenticación multifactor, capacitar a su personal para identificar intentos de fraude y vigilar de forma constante los accesos y movimientos inusuales, especialmente durante fechas clave como Navidad y fin de año.
