Según el último Informe sobre las amenazas para la seguridad de Internet (ISTR) de Symantec, los ciberdelincuentes han encontrado en el formjacking una forma fácil de hacer dinero, pues en el último año podrían haber recolectado millones de dólares.
El motivo por el que los usuarios de Internet debemos estar continuamente reciclando nuestros conocimientos para navegar con seguridad es que los ciberdelincuentes hacen lo mismo para tratar de robar nuestros datos.
En otras ocasiones os mostrábamoscómo detectar tiendas falsas. Esta vez os contamos un nuevo método que están siguiendo los ladrones virtuales para robar datos bancarios: el formjacking.
Se trata de una tendencia en alza que, según el último Informe sobre las amenazas para la seguridad de Internet (ISTR) de Symantec, tiene una media de 4.800 portales comprometidos cada mes.
¿En qué consiste el formjacking?
El formjacking es el resultado de trasladar la manipulación de cajeros automáticos al mundo virtual. Los ciberdelincuentes atacan a un servicio de Internet en el que se utilizan tarjetas de crédito modificando el código de la página. Con esto logran redirigir la información que el usuario introduce en la pasarela de pago. De esta forma, los compradores no advierten el robo mientras que el ladrón virtual se lleva los datos.
Víctimas de este tipo de ataque han sido grandes compañías como British Airways o Ticket Master. Sin embargo, los más atacados son los pequeños comercios online, probablemente por la menor probabilidad de ser descubiertos o porque estas páginas tengan una menor seguridad.
Según el informe ISTR, las fechas en las que más sufren formjacking los comercios es en noviembre y diciembre, coincidiendo con las compras de Navidad, Black Friday y Cyber Monday.
45 dólares por cada tarjeta robada
En un año, los ciberdelincuentes pueden llegar a recaudar millones de dólares. En la dark web (a la que solo se puede acceder con programas específicos, como TOR), una única tarjeta de crédito se puede llegar a vender por 45 dólares. Si contamos 10 tarjetas robadas por cada uno de los 4.800 portales que se comprometieron en el último mes, un ladrón virtual habría generado unos 2,2 millones de dólares en solo 30 días.
Con el formjacking no solo estaríamos hablando de un riesgo para el consumidor, que al fin y al cabo en este caso estaría protegido por las políticas de seguridad de su banco y podría intentar recuperar el dinero que le haya sido robado, sino que también nos encontramos con un gran riesgo para las tiendas online. Un ataque de este tipo a un comercio podría hacerle perder la reputación, una condición necesaria para que los clientes confíen en que están realizando una compra segura.
Así, el formjacking no es tanto una advertencia para los usuarios, sino para que los portales que utilizan pasarelas de pago se preocupen por salvaguardar la seguridad de las tarjetas de crédito de sus clientes.
