ESENCI@L

Formjacking, la nueva técnica para robar datos de clientes en tiendas online

Hay más de 4.800 webs comprometidas al mes

formjacking

(5-3-2019). Una nueva técnica de cibercrimen trae de cabeza a las empresas de seguridad online y a los comercios virtuales. Se trata de Formjacking, un código malicioso que se hace con los datos de los clientes de las webs para revenderlos al mejor postor.

Robar datos de las tarjetas de crédito de los clientes de las tiendas online para revenderlos en la ‘dark web’. Esta es la nueva práctica de ciberdelincuencia, bautizada como Formjacking, que compromete a más de 4.800 tiendas online al mes, según alerta la empresa de seguridad Symantec.

En su último Informe sobre las Amenazas para la Seguridad de Internet (ISTR), Symantec advierte que se trata de una técnica que está experimentando un “importante” crecimiento y que hace “ganar millones” a los ciberdelincuentes.

En qué consiste el Formjacking

La técnica de Formjacking se inspira en el tradicional método empleado en los cajeros automáticos para clonar tarjetas. En este caso, se inyecta un código malicioso en las webs de las tiendas online que permite robar los detalles de las tarjetas de pago de los compradores.

Casi 5.000 comercios virtuales se están viendo comprometidos con esta práctica cada mes, entre las que se encuentran empresas como Ticketmaster y British Airways, informa Symantec, quien remarca que las más comprometidas son las tiendas online de pequeño y mediano tamaño.

Según el estudio, los ciberdelincuentes podrían haber ganado millones de dólares en el último año, robando información financiera y personal de los consumidores a través del fraude con las tarjetas de crédito en las ventas en la ‘dark web’.

2,2 millones de dólares al mes

En concreto, apunta Symantec, 10 tarjetas de crédito robadas de cada sitio web comprometido pueden generar 2,2 millones de dólares cada mes, siendo el precio de una sola tarjeta de crédito en el mercado negro de 45 dólares.

Con más de 380.000 tarjetas de crédito robadas, solo el ataque de British Airways, podría haber permitido ganar a los delincuentes 17 millones de dólares, señalan.

Amenaza para empresas y consumidores

Ramsés Gallego, director de Security Strategies en Symantec, explica que el Formjacking “representa una seria amenaza tanto para las empresas como para los consumidores”.

Los clientes “no tienen forma de saber si están visitando una tienda online infectada sin utilizar una solución de seguridad completa, lo que deja su valiosa información personal y financieras vulnerable a un robo de identidad potencialmente devastador”, alerta.

Por su parte, para las empresas, además del riesgo de ataques que supone el auge de estas prácticas, este fallo de seguridad incurre directamente en su reputación y “las responsabilidades legales a las que se enfrentan las compañías”.

A pesar de su auge, el estudio señala que en España la principal fuente de amenaza sigue siendo el cryptojacking (minado ilegal de criptomonedas).

Por países, España ocupa el octavo puesto en el ránking europeo de amenazas detectadas, con un porcentaje mundial de 0,95%. Rusia lidera esta lista con un 3,41% del total mundial.


No hay comentarios

Añade el tuyo