Se llama Formjacking y es la nueva amenaza silenciosa que ya está comprometiendo la seguridad de cientos de tiendas on-line de todo el mundo. Según el informe anual sobre amenazas informáticas publicado por Symantec, esta técnica se ha convertido poco a poco en una nueva mina de oro para los cibercriminales, ya que les permite enriquecerse rápidamente sin demasiado esfuerzo. ¿Pero en qué consiste exactamente?

El formjacking pasa por trasladar el concepto de cajero manipulado, al mundo virtual. Frente a la manipulación física de un cajero clásico, en el mundo on-line los ciberdelincuentes inyectan código malicioso en una tienda on-line para robar los detalles de las tarjetas de pago de los compradores.

Entre los afectados por esta técnica, la compañía de seguridad destaca los casos de multinacionales como British Airways o TicketMaster, si bien asegura, son las tiendas más pequeñas las más expuestas a este tipo de ataques. De hecho Symantec afirma que de media, 4.800 sitios web únicos se ven comprometidos por código de formjacking cada mes. Tanto que la empresa asegura que bloqueó más de 3,7 millones de ataques sobre puntos finales en 2018, con casi una tercera parte del total de detecciones concentrada durante la época del año en la que más compras se realizan: noviembre y diciembre.

Según sus estimaciones, los ciberdelincuentes podrían haber recolectado millones de dólares en el último año, robando información financiera y personal de los consumidores a través del fraude con las tarjetas de crédito y las ventas en la dark web.

Solo 10 tarjetas de crédito robadas de cada sitio web comprometido podrían generar 2,2 millones de dólares cada mes, y una sola tarjeta de crédito alcanza un precio de 45 dólares en el mercado negro. Con más de 380.000 tarjetas de crédito robadas, solo el ataque a British Airways podría haber permitido ganar a los delincuentes 17 millones de dólares.

FUENTE: muyseguridad.net

Por macudi

Master en Gestión Educativa, Diplomado en Alta Gerencia con énfasis en Recursos Humanos y Finanzas. Técnico en instalación en redes de telecomunicaciones, Tecnólogo en Gestión de Redes de Telecomunicaciones. Cryptography I, Universidad de Stanford. Aspirante al Pograma Especializado en Cybersecurity University of Maryland, College Park. Curso innovación educativa con recursos abiertos – Tecnologico de Monterrey, Internet, History, Technology and Security – University of Michigan, Tecnologías de la Información y comunicación en la educación – Universidad Nacional Autonoma de México. Curso Libre Administración de Empresas Universidad Javeriana, Miembro de ACIEM – Asociación Colombiana de Ingenieros, miembro investigador de la red iberoamericana de Criptología y Seguridad de la Información – Criptored de la Universidad Politecnica de Madrid. Miembro de Computer Forensics World, especialista en e-commerce, LMS e-learning. Representante Legal de EUROLATINAMERICAhost EU, del portal www.informaticaforense.com.co y Cofundador y miembro de la Junta Directiva de www.unicolombia.edu.co . CCHA: Cambridge Certified Hardware CIU # CCHA1915638120 CCSA: Cambridge Certified Security CIU # CCSA19015638120

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

error: Content is protected !!