El avance tecnológico, que involucra en la economía de las personas, se hizo con el propósito de brindar una serie de beneficios que abarcan desde la facilidad y comodidad de uso, hasta la seguridad de las transacciones. Sin embargo, dentro del entorno digital, las amenazas aparecen a cada instante y mucho más cuando se trata de la filtración de datos confidenciales, tales como: nombres, direcciones o información financiera.
¿Qué es el formjacking?
El formjacking consiste en ‘secuestrar’ un formulario web mediante la inserción de un código malicioso de JavaScript. Aunque este ciberataque suele utilizarse a gran escala para robar información de cadenas de suministros dentro de organizaciones, todos aquellos que tengan sus operaciones financieras dentro de un entorno online son vulnerables. Los formularios de pago son los principales afectados para seleccionar información de tarjetas de crédito sin levantar sospechas.
¿Puedo detectar el formjacking por mí mismo?
La naturaleza de esta modalidad fue diseñada para ser un total desafío ante los ojos de los usuarios y de los filtros de seguridad de los portales web. El funcionamiento radica en que el código malicioso insertado dentro del formulario web, identifique una vulnerabilidad que podría ser por la configuración del portal web, un software externo de comercio electrónico, filtración de credenciales o el tipo de sistema de gestión de contenidos que maneja.
Una vez identificado este punto débil, se inyecta un script que recopilará los datos del usuario, a través del formulario comprometido que fue enviado, para luego ser extraídos hasta la dirección del atacante. Estos datos confidenciales serán vendidos en los mercados oscuros de la web para fraudes de suplantación de identidad. Los procedimientos mencionados no muestran signos reveladores para su detección; sin embargo, existen soluciones automatizadas que pueden apoyar a contrarrestarlas.
¿Cómo protegerse del formjacking?
Como usuarios, al realizar cualquier compra online no podemos deducir si un formulario de pago está infectado o no, por lo que somos potencialmente vulnerables a un robo de datos. Ante esto, Julio Seminario, experto en ciberseguridad de Bitdefender, recomienda lo siguiente para contrarrestar este ciberataque y reducir el impacto de su economía:
· Notificar a la entidad bancaria si descubres acciones de depósito o retiros fraudulentos desde tu cuenta.
· Utilizar aplicaciones que alerten mediante SMS o notificaciones automáticas a tiempo real sobre las transacciones realizadas de tu cuenta.
· Añadir una autenticación o autorización de códigos cambiantes para permitir una transacción. Esto dificultará el proceso de desvío de fondos de la cuenta hacia el atacante.
· Tener un control rutinario de actividades de tus tarjetas y cuentas, en búsqueda de alteraciones sospechosas.
· Registrarse en un sistema de servicios contra robos de identidad que pueda reembolsarle la pérdida de fondos.
· Adquirir una solución de software eficaz que brinde diagnósticos y respaldos ante estas ciberamenazas.
Para más información relevante del mundo de la ciberseguridad puede visitar: https://www.bitdefenderperu.com
Te puede interesar: