{"id":87797,"date":"2025-12-21T17:35:38","date_gmt":"2025-12-22T00:35:38","guid":{"rendered":"https:\/\/notiissa.mx\/?p=87797"},"modified":"2025-12-21T17:35:38","modified_gmt":"2025-12-22T00:35:38","slug":"los-riesgos-invisibles-tras-las-compras-online-durante-las-fiestas","status":"publish","type":"post","link":"https:\/\/notiissa.mx\/?p=87797","title":{"rendered":"Los riesgos invisibles tras las compras online durante las fiestas"},"content":{"rendered":"

Durante la temporada navide\u00f1a, el fraude digital se dispara. Una investigaci\u00f3n de Unit 42 revela una campa\u00f1a global centrada en el fraude a gran escala con tarjetas de regalo, un riesgo que tambi\u00e9n amenaza a consumidores y empresas en M\u00e9xico.<\/em><\/p>\n

\n

Por Daniela Men\u00e9ndez, Country Manager, Palo Alto Networks Mexico<\/em><\/strong><\/p>\n

Las celebraciones de diciembre son sin\u00f3nimo de consumo masivo, ofertas especiales y transacciones digitales. En M\u00e9xico, el comercio electr\u00f3nico ha experimentado un crecimiento constante, impulsado por la comodidad de comprar desde cualquier lugar y la adopci\u00f3n generalizada de m\u00e9todos de pago digitales. Sin embargo, este auge tambi\u00e9n abre la puerta a riesgos invisibles que pueden comprometer tanto a consumidores como a empresas.<\/p>\n

Seg\u00fan Unit 42, el equipo global de inteligencia de amenazas de Palo Alto Networks, los ciberdelincuentes aprovechan esta temporada para lanzar campa\u00f1as altamente sofisticadas. Una de las m\u00e1s recientes, denominada \u00abJingle Thief<\/a>\u00ab, expone c\u00f3mo los atacantes explotan las debilidades inherentes de los sistemas de emisi\u00f3n de tarjetas de regalo para obtener tarjetas no autorizadas. Este tipo de fraude permite a los delincuentes monetizar r\u00e1pidamente sus ataques, afectando a minoristas y usuarios de todo el mundo.<\/p>\n

La investigaci\u00f3n muestra que los atacantes centran sus esfuerzos en organizaciones que emiten tarjetas de regalo y utilizan con frecuencia servicios en la nube, lo que facilita el fraude a gran escala. En lugar de explotar las vulnerabilidades de las aplicaciones con scripts y bots, los actores de amenazas emplean t\u00e9cnicas de phishing y smishing para obtener credenciales a trav\u00e9s de sitios que imitan p\u00e1ginas de inicio de sesi\u00f3n leg\u00edtimas. Esto les permite autenticarse directamente en los servicios en la nube y comenzar a navegar por el entorno sin implementar malware. Una vez que obtienen acceso a los fondos, los convierten en efectivo o los revenden en mercados clandestinos.<\/p>\n

Este modus operandi es altamente efectivo porque se basa en la interacci\u00f3n directa con v\u00edctimas desprevenidas. El ataque no explota sistemas vulnerables mediante la automatizaci\u00f3n, sino que utiliza t\u00e1cticas tradicionales como el phishing para obtener credenciales v\u00e1lidas, lo que permite el acceso a los sistemas internos de la organizaci\u00f3n. Como se indica en el Informe de Respuesta a Incidentes Globales de Unit 42 de 2025: Edici\u00f3n de Ingenier\u00eda Social<\/a>, al aislar \u00fanicamente las intrusiones impulsadas por ingenier\u00eda social, el phishing aumenta al 65 % de esos casos. En un entorno donde las compras en l\u00ednea se disparan, la superficie de ataque se expande exponencialmente.<\/p>\n

Aunque \u00abJingle Thief\u00bb se origin\u00f3 como una campa\u00f1a global, sus implicaciones para el mercado mexicano son evidentes. El pa\u00eds se encuentra entre los m\u00e1s afectados por ransomware y fraude digital, seg\u00fan datos de Palo Alto Networks<\/a>. En 2024, M\u00e9xico registr\u00f3 un promedio de 3124 ciberataques por semana, un aumento del 78 % en comparaci\u00f3n con el a\u00f1o anterior, seg\u00fan Hays<\/a>. Esta tendencia, combinada con el crecimiento del comercio electr\u00f3nico y la adopci\u00f3n de tarjetas digitales, convierte a la regi\u00f3n en un objetivo prioritario para los ciberdelincuentes.<\/p>\n

Adem\u00e1s, la falta de concienciaci\u00f3n sobre ciberseguridad entre consumidores y peque\u00f1as empresas agrava el problema. Muchas empresas no implementan la autenticaci\u00f3n multifactor ni un cifrado robusto, lo que deja expuestas vulnerabilidades. Mientras tanto, los usuarios suelen reutilizar contrase\u00f1as y compartir informaci\u00f3n confidencial en entornos inseguros, lo que aumenta el riesgo de robo de identidad y fraude financiero.<\/p>\n

Recomendaciones para empresas mexicanas<\/strong><\/p>\n

En este contexto, la protecci\u00f3n no puede basarse \u00fanicamente en medidas reactivas. Palo Alto Networks enfatiza la necesidad de adoptar un enfoque de Confianza Cero, basado en el principio de que ninguna interacci\u00f3n debe considerarse segura por defecto. Esto implica verificar cada acceso, implementar la autenticaci\u00f3n multifactor y segmentar las redes para minimizar el impacto de posibles intrusiones.<\/p>\n

La automatizaci\u00f3n y la inteligencia artificial tambi\u00e9n desempe\u00f1an un papel fundamental. Soluciones como Cortex Cloud 2.0 y Prisma AIRS 2.0 demuestran c\u00f3mo la IA puede anticipar los riesgos antes de que lleguen a producci\u00f3n, detectar patrones an\u00f3malos en tiempo real y ejecutar respuestas aut\u00f3nomas para contener las amenazas. Si bien estas soluciones est\u00e1n dise\u00f1adas para entornos empresariales, reflejan una tendencia global: la seguridad debe evolucionar al mismo ritmo que la innovaci\u00f3n.<\/p>\n

Para los consumidores, las recomendaciones clave incluyen:<\/strong><\/p>\n