Formjacking la actividad más lucrativa en 2018
Millones de dólares se están perdiendo en sitios de comercio electrónico infectados
El formjacking es una modalidad de ataque en que los delincuentes secuestran los sitios web donde compran los usuarios, actividad que se ha convertido en una de las prácticas ilegales más lucrativas para los hackers.
De acuerdo con un informe de la compañía de seguridad Symantec , un promedio de cuatro mil 800 sitios fueron atacados por medio de formjacking en 2018.
“Este ataque representa una entrada de dinero muy rápida. Por cada 10 datos de un sitio web comprometido se pueden obtener unos 45 dólares. Promediando esa información los hackers pudieron haber obtenido ganancias de dos millones de dólares al mes”, dijo Eduardo Rico, director de ingeniería en Symantec.
En esta práctica los hackers roban información de tarjetas de crédito y de los formularios de pago en los sitios de comercio electrónico. Con los datos obtenidos, realizan fraudes con las tarjetas o venden la información a otros delincuentes en la dark web.
Symantec
destacó que solo en el ataque que afectó a British Airways, los cibercriminales obtuvieron ganancias por más de 17 millones de dólares. Otras empresas afectadas fueron Ticketmaster y VisionDirect . Rico advirtió que los ciberdelincuentes solo tuvieron que inyectar un código malicioso en su objetivo para manipular a dónde iba la información bancaria.
Durante el Cyber Defense Cloud Forum , el experto alertó que esta amenaza tuvo un pico de actividad de un millón de registros en noviembre y diciembre de 2018, los meses con el mayor número de compras en línea. Y estimó que este año seguirá creciendo.
Según los especialistas, entre los consejos más importantes para evitar ser víctima de este tipo de ataque están: tener siempre el control de los navegadores; contar con las últimas versiones de las apps y los programas para tener los parches de seguridad instalados; y tener cuidado con los sitios que usan JavaScript.