Formjacking ¿qué es y cómo protegerse de este ataque?

Alertas

Especialistas en seguridad informática reportan la aparición de una nueva variante de fraude en línea que permite la extracción de los datos de las víctimas cuando navegan en sitios web aparentemente seguros. En la mayoría de los casos, las víctimas no saben que han sido atacadas hasta que ya es muy tarde.

Ya sea que los usuarios estén haciendo compras en línea, llenando formularios del gobierno o solicitudes de empleo, los actores de amenazas pueden encontrar la forma esquivar las protecciones en un sitio web para robar la información al momento que el usuario la ingresa.

Esta práctica ha sido bautizada por los especialistas en seguridad informática como “formjacking”. En realidad este método funciona de forma bastante similar a los dispositivos usados para clonar tarjetas en un cajero automático, conocidos como “skimmers“. Los criminales implantan estos dispositivos en los cajeros para capturar la información de las tarjetas de los usuarios. En el caso del formjacking, los hackers inyectan código maligno en un sitio web legítimo para extraer la información de las personas cuando se ingresa en el sitio web.

Un grupo de investigadores de la firma de seguridad informática Symantec publicó un análisis sobre el crecimiento del formjacking durante los primeros semestres de 2018 y 2019, concluyendo que esta práctica creció casi 120% en menos de un año. “Es posible atacar cualquier sitio web, por lo que los administradores deben permanecer siempre alertas ante cualquier amenaza de ciberseguridad”, mencionaron los expertos.

La responsabilidad de combatir esta práctica reside casi al 100% en las compañías y propietarios de sitios web que soliciten información personal, pues es prácticamente imposible que los usuarios puedan hacer algo para incrementar la seguridad de un sitio web. “En realidad los usuarios no tienen forma de saber cuándo ha sido atacado un sitio web, no hay mucho que puedan hacer, salvo esperar a que las compañías y páginas de Internet reciban protección y vigilancia”. Para empeorar la situación, medidas de protección como software antivirus también son muy poco eficientes detectando esta clase de ataques.

Esta es una variante de ataque realmente sigilosa, por lo que lo más recomendable para los usuarios es siempre estar atentos, ser conscientes de qué información están compartiendo en cualquier sitio web, así como monitorear sus perfiles en redes sociales, cuentas de correo electrónico y estados de cuenta bancaria de forma periódica para detectar a tiempo cualquier actividad sospechosa y reportarla ante las instancias pertinentes.  

Otra opción a considerar para mitigar este riesgo es abandonar el uso de equipos de escritorio para ingresar información personal en un sitio web y, en su lugar, sólo emplear aplicaciones móviles seguras, principalmente de pagos, como Apple Pay o Google Pay.

Aunque parece similar al envío de formularios de phishing, los especialistas en seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que el formjacking es una variante de ataque mucho más peligrosa. La peligrosidad del formjacking radica en el hecho de que los atacantes pueden inyectar sus códigos en sitios web legítimos, a diferencia del phishing, que emplea formularios, sitios web y mensajes de email que simplemente son copias muy bien logradas del contenido legítimo usado por empresas privadas e instituciones gubernamentales.


Etiquetado en: Malware Formjacking Ciberdelincuentes Phishing Skimmers

Octubre 3, 2019 10:29 AM
Fuente: Noticias de seguridad (2019)
Publicado por: Ivan Valencia Santiago