Se llama Formjacking y es la nueva amenaza silenciosa que ya esta comprometiendo la seguridad de cientos de tiendas on-line de todo el mundo. Según el informe anual sobre amenazas informa ticas publicado por Symantec, esta técnica se ha convertido poco a poco en una nueva mina de oro para los cibercriminales, ya que les permite enriquecerse ra pidamente sin demasiado esfuerzo. ¿Pero en qué consiste exactamente?
El formjacking pasa por trasladar el concepto de cajero manipulado, al mundo virtual. Frente a la manipulación física de un cajero cla sico, en el mundo on-line los ciberdelincuentes inyectan código malicioso en una tienda on-line para robar los detalles de las tarjetas de pago de los compradores.
Entre los afectados por esta técnica, la compañía de seguridad destaca los casos de multinacionales como British Airways o TicketMaster, si bien asegura, son las tiendas ma s pequeñas las ma s expuestas a este tipo de ataques. De hecho Symantec afirma que de media, 4.800 sitios web únicos se ven comprometidos por código de formjacking cada mes. Tanto que la empresa asegura que bloqueó ma s de 3,7 millones de ataques sobre puntos finales en 2018, con casi una tercera parte del total de detecciones concentrada durante la época del año en la que ma s compras se realizan: noviembre y diciembre.
Según sus estimaciones, los ciberdelincuentes podrían haber recolectado millones de dólares en el último año, robando información financiera y personal de los consumidores a través del fraude con las tarjetas de crédito y las ventas en la dark web.
Solo 10 tarjetas de crédito robadas de cada sitio web comprometido podrían generar 2,2 millones de dólares cada mes, y una sola tarjeta de crédito alcanza un precio de 45 dólares en el mercado negro. Con ma s de 380.000 tarjetas de crédito robadas, solo el ataque a British Airways podría haber permitido ganar a los delincuentes 17 millones de dólares.
FUENTE: muyseguridad.net