Según el estudio Symantec 2019 Internet Security Threat Report, los ataques de “Formjacking” se dispararon promediando 4800 sitios web cada mes. Esta nueva amenaza consiste básicamente en copiar los datos de las tarjetas de los consumidores mientras hacen una compra online. De hecho, los servidores web infectados remueven los detalles de las tarjetas mediante la inyección de fragmentos de código JavaScript malicioso en la sección de pago, para que así los ciberdelincuentes vendan esta información en la internet oscura (dark web), ya que es bastante lucrativa: con una decena de tarjetas de crédito robadas por cada sitio web que queda comprometido, se podrían generar unos 2,2 millones de dólares por mes.
El crecimiento exponencial que ha tenido este delito informático y que ha traído enormes ganancias para los delincuentes, es muy probable que se incremente aún más este año. De hecho, Symantec manifiesta haber bloqueado casi 4 millones de ataques de este tipo.
Los principales afectados del formjacking, aparte de los consumidores, son las pequeñas y medianas empresas. Sin embargo, los ataques a los sitios de Ticketmaster y British Airways fueron los casos más conocidos el año pasado. En cuanto a la primera entidad, aparte del código corrupto en el sitio web se encontró un chat bot de servicio al cliente creado por un tercero. Y en el ataque de la aerolínea inglesa se robaron los datos de 380 mil tarjetas, lo que se calcula que los piratas informáticos pudieron haber ganado unos 17 millones de dólares.
Lo grave de este tipo de amenazas es que los consumidores no se dan cuenta si están visitando una tienda online infectada o no. Es por ello que lo recomendable es utilizar una solución de seguridad completa para que la información personal y financiera no sea vulnerable a un robo de identidad potencialmente devastador. Para las empresas, el repentino aumento del formjacking refleja el riesgo creciente de los ataques en la cadena de suministro, así como los riesgos para la reputación y las responsabilidades legales a las que se enfrentan las compañías.
¿Cómo podemos evitar ser una víctima?
Las prácticas recomendadas para los minoristas y dueños de los sitios son las siguientes:
En tanto, para los consumidores se recomienda: