Formjacking, robo de datos de tarjetas en comercios electrónicos

formjacking peritos informaticos ciberseguridad

Formjacking es una nueva amenaza para la ciberseguridad que afecta directamente al ecommerce. Y que compromete los datos personales y bancarios de los clientes de las tiendas online.

Es un fraude basado en la clonación de las tarjetas de crédito para, de esta manera, realizar compras y cargos en nombre de otra persona.

La empresa de seguridad Symantec ha reconocido que en el último trimestre de 2018 bloqueó casi 4 millones de ataques de Formjacking en todo el mundo. Coincidiendo con la campaña de Navidad y eventos como el Black Friday.

¿Cómo funciona el Formjacking?

Formjacking guarda similitudes con el Phishing, aunque no le hace falta crear una web o URL falsa para hacerse con los datos personales de los clientes. Se aprovechan de una vulnerabilidad de la página. Y, una vez que han tomado el control, acceden a los formularios con los datos de los compradores sin necesidad de clonar o duplicar la web.

Grandes compañías como British Airways o Ticketmaster han sido víctimas de este tipo de ataques informáticos y han sufrido importantes pérdidas económicas. Además de una importante pérdida de reputación online.

El ataque funciona de esta manera:

Los cibercriminales introducen un código Javascript malicioso en los formularios de pago online, cuya función es robar toda la información de las tarjetas de crédito de los compradores.
El cliente de esa web introduce los datos de compra en el formulario infectado.
Cuando el comprador formaliza la adquisición a través del botón de envío, toda la información sobre la compra le llega al vendedor, pero el atacante también recibe una copia de la misma.
Una vez que los ciberdelincuentes tienen los datos de los clientes pueden realizar compras en su nombre o vender las bases de datos con los formularios en el mercado negro (Dark Web).

Cómo protegerse del Formjacking

Desde la web:

Mantener actualizados todos los procesos de seguridad de la web. Existen herramientas de eCommerce que deben tenerse en cuenta.
Hacer copias de seguridad permanentes de la base de datos de los clientes .
Formarse para prevenir acciones que pueden comprometer la seguridad informática de la web.

Desde el punto de vista de los clientes:

Cualquier transacción online que se realice debe contar con las precauciones de seguridad informática básicas. Y no introducir nunca los datos y las claves de nuestra tarjeta de crédito de forma directa.
En el caso del Formjacking hay que tener en cuenta que se activa a través de JavaScript. Por lo que es conveniente no autorizar su carga a la hora de realizar un pago online. Descartando su activación en nuestro navegador de forma predeterminada.
De igual manera, conviene tener todos nuestros filtros y parches de seguridad convenientemente actualizados para, de esta forma, evitar cualquier tipo de ataque a nuestro dispositivo.

Cookie	Tipo	Duración	Descripción
1P_JAR	De Terceros	1 mes	Google utiliza esta cookie para personalizar los anuncios según los intereses personales.
ANID	De Terceros	1 año	Estas cookies tienen una finalidad publicitaria del servicio Google Adwords. Contienen un valor generado aleatoriamente único que permite a la Plataforma para distinguir navegadores y dispositivos. Esta información es utilizada para medir el rendimiento de los anuncios y proporcionar recomendaciones relativas a productos basadas en datos estadísticos.
CONSENT	De Terceros	Permanente	Guarda el consentimiento de aceptación de cookies de Google.
cookielawinfo-checkbox-necessary	De Terceros	1 año	Utilizada para la aceptación de cookies necesarias.
cookielawinfo-checkbox-non-necessary	De Terceros	1 año	Utilizada para la aceptación de cookies no necesarias.
fr	De Terceros	3 meses	Cookie de pixel de Facebook de conversión, publicidad y remarketing
IDE	De Terceros	1 año	Cookie publicitaria que se utiliza para registrar y reportar las acciones del usuario sobre la visualización e interacción en anuncios con el propósito de mejorar la eficacia de estos y presentar los mismos bajo un segmento determinado.
NID	De Terceros	6 meses	Contiene un ID único que Google utiliza para recordar tus preferencias y otra información, como tu idioma preferido (por ejemplo, el español), el número de resultados de búsqueda que quieres que se muestren por página (por ejemplo, 10 o 20) y si quieres que el filtro SafeSearch de Google esté activado o desactivado.
_fbp	De Terceros	3 meses	Utilizada por Facebook para proporcionar una serie de productos publicitarios como pujas en tiempo real de terceros anunciantes.
_ga	De Terceros	2 años	Google Analytics. Se usa para distinguir a los usuarios
_gat	De Terceros	1 minuto	Google Analytics. Se usa para limitar el porcentaje de solicitudes. Si se ha implementado Google Analytics mediante Google Tag Manager, esta cookie se llamará _dc_gtm_.
_gid	De Terceros	24 horas	Google Analytics. Se usa para distinguir a los usuarios.

¿Cómo funciona el Formjacking?

Cómo protegerse del Formjacking

Artículos relacionadosMás del autor

Aumento de la Cibercriminalidad en España 2023

Borrar conversaciones personales en teléfonos de empresa

Barridos y contramedidas electrónicas

Cookies

Artículos relacionados Más del autor