Formjacking

Formjacking es una nueva amenaza para la ciberseguridad que afecta directamente al ecommerce y que compromete los datos personales y bancarios de los clientes de las tiendas online.

Es un fraude basado en la clonación de las tarjetas de crédito para, de esta manera, realizar compras y cargos en nombre de otra persona.

La empresa de seguridad Symantec ha reconocido que en el último trimestre de 2018 bloqueó casi 4 millones de ataques de Formjacking en todo el mundo. Coincidiendo con la campaña de Navidad y eventos como el Black Friday.

¿Cómo funciona el Formjacking?

Formjacking guarda similitudes con el Phishing, aunque no le hace falta crear una web o URL falsa para hacerse con los datos personales de los clientes. Se aprovechan de una vulnerabilidad de la página y, una vez que han tomado el control, acceden a los formularios con los datos de los compradores sin necesidad de clonar o duplicar la web.

Grandes compañías como British Airways o Ticketmaster han sido víctimas de este tipo de ataques informáticos y han sufrido importantes pérdidas económicas, además de una importante pérdida de reputación online.

El ataque funciona de esta manera:

  • Los cibercriminales introducen un código JavasScript malicioso en los formularios de pago online, cuya función es robar toda la información de las tarjetas de crédito de los compradores.
  • El cliente de esa web introduce los datos de compra en el formulario infectado.
  • Cuando el comprador formaliza la adquisición a través del botón de envío, toda la información sobre la compra le llega al vendedor, pero el atacante también recibe una copia de la misma.
  • Una vez que los ciberdelincuentes tienen los datos de los clientes pueden realizar compras en su nombre o vender las bases de datos con los formularios en el mercado negro (Dark Web).

Cómo protegerse del Formjacking

Desde la web:

Desde el punto de vista de los clientes:

  • Cualquier transacción online que se realice debe contar con las precauciones de seguridad informática básicas y no introducir nunca los datos y las claves de nuestra tarjeta de crédito de forma directa.
  • En el caso del Formjacking hay que tener en cuenta que se activa a través de JavaScript por lo que es conveniente no autorizar su carga a la hora de realizar un pago online descartando su activación en nuestro navegador de forma predeterminada.
  • De igual manera, conviene tener todos nuestros filtros y parches de seguridad convenientemente actualizados para, de esta forma, evitar cualquier tipo de ataque a nuestro dispositivo.

Artículos Relacionados