Información Útil

¡Cuidado con el formjacking! Transacciones digitales en la mira de los ciberdelincuentes

Como usuarios, al realizar cualquier compra online no podemos deducir si un formulario de pago está infectado o no, por lo que somos potencialmente vulnerables a un robo de datos.

El avance tecnológico, que involucra en la economía de las personas, se hizo con el propósito de brindar una serie de beneficios que abarcan desde la facilidad y comodidad de uso, hasta la seguridad de las transacciones. Sin embargo, dentro del entorno digital, aparecen a cada instante y mucho más cuando se trata de la filtración de datos confidenciales, tales como: nombres, direcciones o información financiera.

También puedes leer: Peruanos en la mira de ciberdelincuentes: Cómo evitar fraude informático, estafas y suplantación de identidad

¿Qué es el formjacking?

El formjacking consiste en ‘secuestrar’ un formulario web mediante la inserción de un código malicioso de JavaScript. Aunque este ciberataque suele utilizarse a gran escala para robar información de cadenas de suministros dentro de organizaciones, todos aquellos que tengan sus operaciones financieras dentro de un entorno online son vulnerables. Los formularios de pago son los principales afectados para seleccionar información de tarjetas de crédito sin levantar sospechas.

¿Puedo detectar el formjacking por mí mismo?

La naturaleza de esta modalidad fue diseñada para ser un total desafío ante los ojos de los usuarios y de los filtros de seguridad de los portales web. El funcionamiento radica en que el código malicioso insertado dentro del formulario web, identifique una vulnerabilidad que podría ser por la configuración del portal web, un software externo de comercio electrónico, filtración de credenciales o el tipo de sistema de gestión de contenidos que maneja.

Una vez identificado este punto débil, se inyecta un noscript que recopilará los datos del usuario, a través del formulario comprometido que fue enviado, para luego ser extraídos hasta la dirección del atacante. Estos datos confidenciales serán vendidos en los mercados oscuros de la web para fraudes de suplantación de identidad. Los procedimientos mencionados no muestran signos reveladores para su detección; sin embargo, existen soluciones automatizadas que pueden apoyar a contrarrestarlas.

¿Cómo protegerse del formjacking?

Como usuarios, al realizar cualquier compra online no podemos deducir si un formulario de pago está infectado o no, por lo que somos potencialmente vulnerables a un robo de datos. Ante esto, Julio Seminario, experto en ciberseguridad de Bitdefender, recomienda lo siguiente para contrarrestar este ciberataque y reducir el impacto de su economía:

· Notificar a la entidad bancaria si descubres acciones de depósito o retiros fraudulentos desde tu cuenta.

· Utilizar aplicaciones que alerten mediante SMS o notificaciones automáticas a tiempo real sobre las transacciones realizadas de tu cuenta.

· Añadir una autenticación o autorización de códigos cambiantes para permitir una transacción. Esto dificultará el proceso de desvío de fondos de la cuenta hacia el atacante.

· Tener un control rutinario de actividades de tus tarjetas y cuentas, en búsqueda de alteraciones sospechosas.

· Registrarse en un sistema de servicios contra robos de identidad que pueda reembolsarle la pérdida de fondos.

· Adquirir una solución de software eficaz que brinde diagnósticos y respaldos ante estas ciberamenazas.

Para más información relevante del mundo de la ciberseguridad puede visitar:

Te puede interesar:

Tags Relacionados:

Contenido Sugerido

Contenido GEC

Más en Información Útil

Google: Plataforma ofrece el poder de la tecnología para impulsar los negocios de mujeres emprendedoras en el Perú

APEC 2024: ¿Emprendedor quieres formar parte de este gran evento? Aquí te contamos cómo puedes hacerlo

Marcona: Ceviche, tallarines y makis con erizo te ponen como el ‘oso’

Lima Norte: Centro comercial tiene en sus instalaciones a una sede del instituto Británico

LAP culminó el reemplazo de vidrios en la nueva torre de control del Jorge Chávez

Capacitación gratuita en Comas: Expertos darán a conocer sobre carpintería metálica para el desarrollo de proyectos