Por Mauricio Ramírez, Country Manager de Palo Alto Networks Chile
Las celebraciones de fin de año son sinónimo de consumo masivo, ofertas especiales y transacciones digitales. En Chile, el comercio electrónico ha experimentado un crecimiento constante, impulsado por la comodidad de comprar desde cualquier lugar y por la adopción generalizada de métodos de pago digitales. Sin embargo, este auge también abre la puerta a riesgos invisibles que pueden comprometer tanto a los consumidores como a las empresas.
Según Unit 42, el equipo global de inteligencia de amenazas de Palo Alto Networks, los ciberdelincuentes aprovechan esta temporada para lanzar campañas altamente sofisticadas. Una de las más recientes, denominada «Jingle Thief«, expone cómo los atacantes explotan las debilidades inherentes a los sistemas de emisión de tarjetas de regalo para obtener tarjetas no autorizadas. Este tipo de fraude permite a los delincuentes monetizar rápidamente sus ataques, afectando a minoristas y usuarios de todo el mundo.
La investigación muestra que los atacantes centran sus esfuerzos en organizaciones que emiten tarjetas de regalo y utilizan con frecuencia servicios en la nube, lo que facilita el fraude a gran escala. En lugar de explotar las vulnerabilidades de las aplicaciones mediante scripts y bots, los actores de amenaza emplean técnicas de phishing y smishing (robo de contraseñas o datos bancarios por correo electrónico o mensajes de texto) para obtener credenciales a través de sitios web que imitan páginas de inicio de sesión legítimas. Esto les permite autenticarse directamente en los servicios en la nube y comenzar a navegar por el entorno sin instalar malware. Una vez que obtienen acceso a los fondos, los convierten en efectivo o los revenden en mercados clandestinos.
Este modus operandi es altamente efectivo porque se basa en la interacción directa con víctimas desprevenidas. El ataque no explota sistemas vulnerables mediante la automatización, sino que utiliza tácticas tradicionales, como el phishing, para obtener credenciales válidas, lo que permite el acceso a los sistemas internos de la organización. Como se indica en el Informe de Respuesta a Incidentes Globales de Unit 42 de 2025: Edición de Ingeniería Social, al aislar únicamente las intrusiones impulsadas por ingeniería social, el phishing aumenta al 65% de esos casos. En un entorno donde las compras en línea se disparan, la superficie de ataque se expande exponencialmente.
Aunque «Jingle Thief» se originó como una campaña global, sus implicaciones para el mercado chileno son evidentes. Cifras de Palo Alto Networks indican que el país figura entre los más afectados por el ransomware y el fraude digital. De acuerdo con el CSIRT nacional del Gobierno, Chile registró más de 20.000 incidentes de ciberseguridad en 2024 y el 55% de las empresas chilenas sufrió un ataque de ransomware ese mismo año. Estos datos, combinados con el crecimiento del comercio electrónico y la adopción de tarjetas digitales, convierten a la región en un objetivo fértil para los ciberdelincuentes.
Además, la falta de concientización sobre ciberseguridad entre los consumidores y las pequeñas empresas agrava el problema. Muchas organizaciones no implementan la autenticación multifactor ni un cifrado robusto, lo que deja vulnerabilidades expuestas. Mientras tanto, los usuarios suelen reutilizar contraseñas y compartir información confidencial en entornos inseguros, lo que aumenta el riesgo de robo de identidad y de fraude financiero.
Recomendaciones para empresas chilenas
En este contexto, la protección no puede basarse únicamente en medidas reactivas. Palo Alto Networks enfatiza la necesidad de adoptar un enfoque de zero trust (confianza cero), basado en el principio de que ninguna interacción debe considerarse segura por defecto. Esto implica verificar cada acceso, implementar la autenticación multifactor y segmentar las redes para minimizar el impacto de posibles intrusiones.
La automatización y la inteligencia artificial también desempeñan un papel fundamental. Soluciones como Cortex Cloud 2.0 y Prisma AIRS 2.0 demuestran cómo la IA puede anticipar riesgos antes de que lleguen a producción, detectar patrones anómalos en tiempo real y ejecutar respuestas autónomas para contener las amenazas. Si bien estas soluciones están diseñadas para entornos empresariales, reflejan una tendencia global: la seguridad debe evolucionar al mismo ritmo que la innovación.
Para los consumidores, las recomendaciones clave incluyen:
- Verifica la legitimidad de las plataformas antes de realizar compras.
- Evita compartir datos confidenciales en redes públicas.
- Usa contraseñas seguras y únicas y activa la autenticación multifactor siempre que sea posible.
Las fiestas deberían ser un momento para celebrar, no para sufrir pérdidas por fraude digital. Tanto los consumidores como las empresas en Chile deben priorizar la ciberseguridad. Verificar la legitimidad de las plataformas, proteger los datos confidenciales y adoptar prácticas seguras son pasos esenciales para reducir el riesgo.
En el mundo actual, los ataques ocurren en segundos y abarcan múltiples frentes: redes, nube, dispositivos y factores humanos. La prevención es la única estrategia eficaz. La investigación de «Jingle Thief» nos recuerda que la amenaza es global, pero la responsabilidad de protegernos comienza con cada transacción.