Formjacking: la nueva amenaza que afecta a las compras online

Según el estudio Symantec 2019 Internet Security Threat Report, los ataques de “Formjacking” se dispararon promediando 4800 sitios web cada mes. Esta nueva amenaza consiste básicamente en copiar los datos de las tarjetas de los consumidores mientras hacen una compra online. De hecho, los servidores web infectados remueven los detalles de las tarjetas mediante la inyección de fragmentos de código JavaScript malicioso en la sección de pago, para que así los ciberdelincuentes vendan esta información en la internet oscura (dark web), ya que es bastante lucrativa: con una decena de tarjetas de crédito robadas por cada sitio web que queda comprometido, se podrían generar unos 2,2 millones de dólares por mes.

El crecimiento exponencial que ha tenido este delito informático y que ha traído enormes ganancias para los delincuentes, es muy probable que se incremente aún más este año. De hecho, Symantec manifiesta haber bloqueado casi 4 millones de ataques de este tipo.

Los principales afectados del formjacking, aparte de los consumidores, son las pequeñas y medianas empresas. Sin embargo, los ataques a los sitios de Ticketmaster y British Airways fueron los casos más conocidos el año pasado. En cuanto a la primera entidad, aparte del código corrupto en el sitio web se encontró un chat bot de servicio al cliente creado por un tercero. Y en el ataque de la aerolínea inglesa se robaron los datos de 380 mil tarjetas, lo que se calcula que los piratas informáticos pudieron haber ganado unos 17 millones de dólares.

Lo grave de este tipo de amenazas es que los consumidores no se dan cuenta si están visitando una tienda online infectada o no. Es por ello que lo recomendable es utilizar una solución de seguridad completa para que la información personal y financiera no sea vulnerable a un robo de identidad potencialmente devastador. Para las empresas, el repentino aumento del formjacking refleja el riesgo creciente de los ataques en la cadena de suministro, así como los riesgos para la reputación y las responsabilidades legales a las que se enfrentan las compañías.

¿Cómo podemos evitar ser una víctima?

Las prácticas recomendadas para los minoristas y dueños de los sitios son las siguientes:

• Probar las nuevas actualizaciones con anterioridad en entornos pequeños de prueba o sandboxes.
• Monitorear el comportamiento de todas las actividades del sistema para identificar patrones no deseados y bloquear una aplicación sospechosa antes de que ocurra algún daño.
• Los propietarios de sitios deben utilizar las políticas de seguridad de contenido con etiquetas de integridad de raíz (SRI) para bloquear los script integrados de terceros.
• Instalar un firewall para facilitar la segmentación de red.
• Cambiar las contraseñas predeterminadas del sistema.
• Cifrar la transmisión de datos de los titulares de tarjetas en redes abiertas y públicas
• Utilizar software de seguridad actualizado.
• Usar una autenticación fuerte para sistemas remotos.
• Probar sistemas de seguridad e implementar un programa de gestión de vulnerabilidades.
• Mantener políticas de seguridad e implementar entrenamientos para el personal.
• Operar con tecnologías de chip y PIN.
• Implementar un software de monitoreo e integridad del sistema para aprovechar sus recursos, tales como bloqueo de sistema, control de aplicaciones o listas de aprobación (whitelisting).

En tanto, para los consumidores se recomienda:

• Dar seguimiento a las facturas de tarjetas de crédito para detectar transacciones sospechosas.
• Comprar sólo en tiendas y sitios web seguros y conocidos, que tengan más probabilidades de aplicar buenas medidas de seguridad.