Formjacking es una nueva amenaza para la ciberseguridad que afecta directamente al ecommerce. Y que compromete los datos personales y bancarios de los clientes de las tiendas online.
Es un fraude basado en la clonación de las tarjetas de crédito para, de esta manera, realizar compras y cargos en nombre de otra persona.
La empresa de seguridad Symantec ha reconocido que en el último trimestre de 2018 bloqueó casi 4 millones de ataques de Formjacking en todo el mundo. Coincidiendo con la campaña de Navidad y eventos como el Black Friday.
¿Cómo funciona el Formjacking?
Formjacking guarda similitudes con el Phishing, aunque no le hace falta crear una web o URL falsa para hacerse con los datos personales de los clientes. Se aprovechan de una vulnerabilidad de la página. Y, una vez que han tomado el control, acceden a los formularios con los datos de los compradores sin necesidad de clonar o duplicar la web.
Grandes compañías como British Airways o Ticketmaster han sido víctimas de este tipo de ataques informáticos y han sufrido importantes pérdidas económicas. Además de una importante pérdida de reputación online.
El ataque funciona de esta manera:
- Los cibercriminales introducen un código Javascript malicioso en los formularios de pago online, cuya función es robar toda la información de las tarjetas de crédito de los compradores.
- El cliente de esa web introduce los datos de compra en el formulario infectado.
- Cuando el comprador formaliza la adquisición a través del botón de envío, toda la información sobre la compra le llega al vendedor, pero el atacante también recibe una copia de la misma.
- Una vez que los ciberdelincuentes tienen los datos de los clientes pueden realizar compras en su nombre o vender las bases de datos con los formularios en el mercado negro (Dark Web).
Cómo protegerse del Formjacking
Desde la web:
- Mantener actualizados todos los procesos de seguridad de la web. Existen herramientas de eCommerce que deben tenerse en cuenta.
- Hacer copias de seguridad permanentes de la base de datos de los clientes .
- Formarse para prevenir acciones que pueden comprometer la seguridad informática de la web.
Desde el punto de vista de los clientes:
- Cualquier transacción online que se realice debe contar con las precauciones de seguridad informática básicas. Y no introducir nunca los datos y las claves de nuestra tarjeta de crédito de forma directa.
- En el caso del Formjacking hay que tener en cuenta que se activa a través de JavaScript. Por lo que es conveniente no autorizar su carga a la hora de realizar un pago online. Descartando su activación en nuestro navegador de forma predeterminada.
- De igual manera, conviene tener todos nuestros filtros y parches de seguridad convenientemente actualizados para, de esta forma, evitar cualquier tipo de ataque a nuestro dispositivo.