Cada cierto mes aparece una nueva amenaza en el espacio digital del que las empresas y negocios deben protegerse. Una de estas amenazas que ha salido a la luz recientemente es el formjacking. Esta técnica se ha desarrollado debido al incremento de las compras del comercio electrónico y tiene como objetivo robar información confidencial y bancaria de los usuarios. Y lo que hace peculiar al formjacking es la manera en la que los hackers aplican este método de robo.
Muchos comparan el formjacking a la manipulación de cajeros automáticos, pero en el mundo virtual. Los hackers inyectan códigos maliciosos a alguna página de internet o secuestran el sitio web sin que el usuario se de cuenta. El usuario ingresa su información bancaria o personal a un formulario, y los datos llegan al vendedor y al hacker. La transacción se realiza sin problema, pero una copia de la información queda en manos de los ladrones.
Muchos tipos de comercios digitales pueden ser presa de estos ataques. De acuerdo con un reporte, British Airway y Ticketmaster han sido víctimas de formjacking. Symantec afirma que aproximadamente 4,800 sitios de internet se ven afectados por códigos de tipo formjacking cada mes.
Una característica importante del formjacking es que a pesar de un ser una técnica totalmente nueva; las recientes campañas de ataque son bastante sofisticadas. Algunos reportes indican que la mayoría de los ataques y robos se realizan por varios grupos de hackers conocidos en su conjunto como Magecart.
Te recomendamos: LoJax, el nuevo malware que es casi imposible de eliminar
No se conoce mucho sobre estos grupos, pero sí se destaca su estilo de hackeo, que consiste en robar principalmente información bancaria por medio de la inyección de código malicioso en sitios web. También, se han identificado 6 grupos de hackers de Magecart que realizan ataques de formjacking, cada uno con un objetivo distinto.
El grupo 4 es considerado como el grupo más sofisticado de todos, ya que usan herramientas de ofuscación para robar a sus víctimas. Su estrategia consiste en generar tráfico que aparenta ser natural para la página e ingresar formularios falsos en los que la información del comprador ingresa sus datos. La consultora RiskIQ considera que los métodos avanzados de estos grupos indican que los hackers tienen conocimientos de los ecosistemas de seguridad bancarios.
Una vez que los hackers roban la información por medio del formjacking, los hackers de Magecart la revenden en paquetes de datos a otros cibercriminales. Los paquetes son listas con información bancaria y de tarjetas de créditos de las víctimas. Otro modo de operación es permitir el acceso a otros criminales a la página web que pudieron ingresar a cambio de una cuota.
Te recomendamos: Los temores en ciberseguridad crecen conforme aumentan las defensas
Estrategias de protección
Afortunadamente, existen muchas recomendaciones y medidas que se pueden tomar para evitar que una página web sea víctima del formjacking. Inspeccionar constantemente el código de una página web para verificar que no haya código no autorizado es una primera manera de evitar el problema. También, el uso de etiquetas de Integridad de Subrecurso (Subresource Integrity) que permiten verificar si los datos enviados fueron manipulados inesperadamente. Otra estrategia es usar bloqueadores de código en el buscador que dificulten la entrada de código de JavaScript malicioso. Además, al navegar por Internet y comprar algún producto, se recomienda utilizar las páginas de tiendas grandes ya que cuentan con más medidas de seguridad.
Finalmente es importante siempre tener un sistema de antivirus y seguridad digital que proteja la información de tus clientes y tu empresa. Si tu organización necesita ayuda para desarrollar su estrategia para protegerse del formjacking y otros peligros digitales, Alestra es tu mejor aliado. Visita nuestra página oficial para conocer más sobre las soluciones en ciberseguridad que tenemos para ti.
