Formjacking: la nueva técnica en ciberdelincuencia
La firma de seguridad Symantec, advierte en su último Informe sobre las amenazas para la seguridad de Internet (ISTR) vol. 24 sobre el importante crecimiento de una nueva técnica de ciberdelincuencia denominada formjacking y con la que que los ciberdelincuentes están “ganando millones” pasando a ser la gran amenaza del año para empresas y consumidores.
El formjacking es un ataque relativamente simple. Básicamente, consiste en copiar los datos de la tarjeta, algo similar a lo que se ha hecho tradicionalmente en los cajeros mediante clonadoras, pero trasladado al mundo virtual. En este caso, los ciberdelincuentes inyectan código malicioso en los sitios web de las tiendas online para robar los detalles de las tarjetas de pago de los compradores.
Según datos de Symantec, de media, más de 4.800 sitios web únicos se ven comprometidos por código de formjacking cada mes.
Según sus estimaciones, los ciberdelincuentes podrían haber recolectado millones de dólares en el último año, robando información financiera y personal de los consumidores a través del fraude con las tarjetas de crédito y las ventas en la dark web.
En México, en promedio, más de cuatro mil 800 sitios web son comprometidos por código de formjacking cada mes y se teme que esta tendencia aumente en los próximos meses.
“Los consumidores no tienen forma de saber si están visitando una tienda online infectada sin utilizar una solución de seguridad completa, lo que deja su valiosa información personal y financiera vulnerable a un robo de identidad potencialmente devastador”, afirma Symantec.
Por otro lado, para las empresas, el súbito incremento en el formjacking refleja el riesgo creciente de los ataques en la cadena de suministro, por no mencionar los riesgos para la reputación y las responsabilidades legales a las que se enfrentan las compañías.
Ante estas advertencias es necesario que los usuarios de Internet actualicen sus conocimientos referentes a las formas de actuar de los ciberdelincuentes para evitar ser sorprendidos por ellos además de que se deben de continuar con las recomendaciones básicas de seguridad informática, como no abrir correos de fuentes desconocidas y no usar señales de Internet poco seguras.
istr-24-executive-summary-en
↓ Descargar el documento anexo
En Alternativas en Computación le ayudaremos a tomar conciencia de su nivel de seguridad y conocer qué problemas de seguridad son más importantes para su organización. Contamos con un servicio de administración de seguridad y monitoreo que le permitirá poner en marcha su estrategia en breve y orientar sus recursos en labores operativas propias del negocio.
¡Si desea agendar una cita, por favor déjenos sus datos!
Fuente: Bit Life Media