La temporada navideña no solo trae compras, ofertas y regalos… también se ha convertido en el mejor aliado del cibercrimen. En pleno auge del comercio digital, una nueva estafa internacional está encendiendo las alarmas: la emisión masiva de tarjetas de regalo fraudulentas desde dentro de las empresas.
Especialistas en ciberseguridad advierten que este diciembre se combinan dos riesgos explosivos: el regreso de grupos criminales expertos en extorsión digital y una campaña silenciosa —pero altamente rentable— conocida como “Jingle Thief”, diseñada para robar millones sin hacer ruido.
El fraude que se disfraza de regalo
La estafa funciona de forma estratégica. Los atacantes se infiltran en grandes compañías mediante correos falsos y mensajes SMS engañosos, haciéndose pasar por empleados o proveedores. Una vez dentro, estudian los sistemas internos hasta lograr emitir tarjetas de regalo no autorizadas, que luego son revendidas en mercados paralelos.
¿Por qué las tarjetas regalo? Porque son dinero casi inmediato, difíciles de rastrear y muy fáciles de mover justo cuando más se usan: Navidad y fin de año.
Empresas bajo presión
El problema se agrava porque estas campañas coinciden con picos históricos de ventas, tráfico digital y carga operativa. En ese contexto, los fraudes pasan desapercibidos por más tiempo, lo que afecta no solo las finanzas, sino también la reputación y confianza de las marcas.
Además, los grupos criminales están intentando reclutar empleados internos para facilitar accesos privilegiados, una táctica que evita ataques técnicos complejos y maximiza el daño.
¿Quiénes están en la mira?
Las principales víctimas son empresas globales de comercio minorista y servicios al consumidor, justo aquellas que más tarjetas de regalo emiten durante estas fechas.
La advertencia es clara: esta Navidad, el mayor riesgo no está en el carrito de compras… sino en los correos, mensajes y accesos digitales que parecen inofensivos.
