Formjacking: el ciberataque que roba tus datos cuando compras online

Cuando se trata de desarrollar un nuevo software malicioso o descubrir otras formas de atacar, los ciberdelincuentes adoptan una actitud muy diligente y llena de creatividad. Es probable que ya hayas oído alguna historia sobre la clonación de las tarjetas de crédito y el consecuente robo de dinero. En estos casos, los hackers actuaban con la ayuda de un dispositivo que se llama skimmer. Una vez que se instalaba en los cajeros automáticos o en los lectores de los puntos de venta, el skimmer memorizaba la información de la banda magnética y el PIN de la tarjeta mientras se tecleaba. Una de las últimas trampas de los ciberdelincuentes es el formjacking, que tiene un concepto similar, pero con la diferencia de que se desarrolla por completo en internet.

Dado el vertiginoso aumento de los pagos online durante el último año, esta técnica apunta sobre todo a sitios de comercio electrónico y pone en peligro los datos de las personas que compran por la red.

¿Qué es formjacking?

Formjacking es el término acuñado por los expertos en seguridad informática para definir una nueva forma de ataque con el que los delincuentes sustraen la información bancaria de los compradores directamente de los sitios de compra online. El procedimiento supone la inserción furtiva de código JavaScript malicioso directamente en las páginas de pago de los sitios web y permite que los hackers intercepten los datos de las tarjetas de crédito sin levantar sospechas.

¿Cómo funciona un ataque de formjacking?

El robo de los datos se produce cuando el cliente introduce los datos de la tarjeta de crédito en las pasarelas de pago online para finalizar una compra: cuando hace clic en Enviar, el código JavaScript malicioso entra en acción, de tal manera que intercepta y recopila todos los datos facilitados y los envía al servidor de los delincuentes. Los datos que roban son, como es lógico, el número de la tarjeta, el nombre del titular y la fecha de caducidad, además de otra información que se suele utilizar durante las compras online. La información sustraída puede venderse más tarde a otros delincuentes de la web profunda, que se utiliza para fraudes con tarjetas de crédito o tan solo para retirar dinero de las cuentas vulneradas. Cabe destacar que no afecta a la solicitud de compra y que el usuario recibe los productos según lo previsto.

Por tanto, el formjacking no consiste en redirigir a los clientes a una página fraudulenta que copia a la perfección las clásicas pasarelas de pago online, sino en robar los datos bancarios que se introducen en sitios de comercio electrónico lícitos.

¿Quién es más vulnerable a los ataques de formjacking?

Por supuesto, el formjacking afecta sobre todo a los compradores online, pero también a quienes realizan pagos por internet. Los expertos en seguridad informática advierten que cualquier persona puede ser una víctima; de hecho, solo en los últimos años, muchos sitios web han estado en peligro por esta técnica. El ataque que mayor impacto ha causado es sin duda el del sitio de la aerolínea British Airways, que ha provocado el robo de los datos bancarios de 380.000 clientes. Para luchar contra este fenómeno, las grandes plataformas han implementado contramedidas eficaces o protocolos que permiten resolver los problemas de seguridad en poco tiempo si fuera necesario. Sin embargo, la situación no es igual cuando se trata de pequeñas y medianas empresas; a menudo, sus sitios web no cuentan con una protección adecuada y se convierten en un objetivo muy interesante para los ataques de formjacking.

¿Cómo se puede detectar un ataque de formjacking y protegerse?

El formjacking suele ser difícil de detectar, pero existen algunas medidas que deben adoptarse para descubrirlo lo antes posible y reducir los daños que causan:

  • Utiliza las aplicaciones de banca online: comprueba los extractos bancarios de la cuenta para asegurarte de que no haya ningún cargo inusual. Una transacción sospechosa puede ser una señal de que han atacado tus datos bancarios. Activa las notificaciones automáticas que informan en tiempo real sobre las operaciones que se hacen con tu tarjeta.
  • Activa la autenticación en dos pasos: crea contraseñas fuertes y complejas para proteger todas tus cuentas. Si es posible, configura la autenticación en dos pasos, ya que a menudo podría ser suficiente para protegerte de un ataque de tipo formjacking.
  • Instala un software potente para la seguridad de los dispositivos como Avira Free Security, que protege tus dispositivos y tu privacidad de amenazas informáticas en constante evolución, como software malicioso y ransomware.

Este artículo también está disponible en: InglésFrancésItalianoPortugués, Brasil