Formjacking: la nueva forma de ataque informático que vuelve millonarios a los ciberdelincuentes

En busca de métodos alternativos a las formas más conocidas de ataques en internet, los cibercriminales se volcaron a algo nuevo, más redituable y difícil de detectar, el formjacking.

En 2018, este nuevo formato de ataque dirigido se ha disparado, con un promedio mundial de 4.818 sitios web comprometidos por mes, según el último informe de la compañía de seguridad Symantec, el Internet Security Threat Report (ISTR)

Miles de sitios de comercio electrónico de todo el mundo han sido atacados, incluidos los de gigantes como Ticketmaster y British Airways. En su informe, Symantec asegura que bloqueó un promedio de 10.136 intentos diarios de formjacking en el mundo, lo que la convierte en una de las formas de ciberataque de mayor crecimiento del momento.

El ataque es simple y lucrativo ya que el delincuente sólo debe cargar códigos maliciosos en los sitios web de compañías minoristas para robar los datos de las tarjetas de crédito de sus compradores. Algunos expertos lo reconocen como un skimming virtual, similar al tipo de robo de datos de tarjetas que aún persiste en varios países de Latinoamérica y cuenta con la instalación de un dispositivo en cajeros automáticos capaz de copiar los datos de la banda magnética. El formjacking es más simple y directo.

Además, con los datos de una sola tarjeta de crédito que se vende por hasta 45 dólares en mercados clandestinos, sólo 10 tarjetas de crédito robadas de sitios de e-commerce comprometidos podrían resultar en una ganancia de hasta U$S 2.2 millones para los delincuentes cibernéticos cada mes.

Aunque en la Argentina aún no se conocen casos de formjacking, es uno de los países de la región que sufrió más ataques en internet en 2018. Posicionado en el cuarto lugar, luego de Brasil, Méjico y Venezuela, la Argentina cuenta con amenazas serias de malware, phishing y spam. De acuerdo a Ignacio Conti, Channel Sales Manager de Symantec, "muchas empresas no cuidan la información digital, sólo realizan modificaciones en el frontpage y otros retoques triviales, sin embargo, el código (que es por donde entran ataques como el formjacking) no son revisados por problemas de seguridad o escaneados continuamente en busca de posibles debilidades".

El robo de los datos de una tarjeta de crédito con el formato de formjacking puede tardar días en detectarse por el comercio y por el usuario, por eso Conti remarcó que a nivel personal, la gran mayoría de la gente debería protegerse incorporando, por lo menos, doble factor de autorización y encriptando cualquier información identificatoria, ya que los ciberdelincuentes están alterando y mejorando los códigos maliciosos continuamente para eludir los intentos de los comerciantes de proteger sus sitios.

En la Argentina, sigue siendo más importante enfrentar el fraude

que evitarlo, por eso tenemos poca o casi nula información sobre casos de delitos informáticos a bancos, empresas de e-commerce o pymes. La mayoría no se denuncian y las vulnerabilidades continúan siendo una puerta de entrada para los hackers. Para Symantec, hubo un 12% de crecimiento en ataques de ransomware contra empresas en 2018. La razón por la que este tipo de malware se centra en empresas es simple, son las que en general pagan el rescate inmediatamente para eliminar la restricción a su sistema. En el país era más probable que los empleados de pymes se vieran afectados por amenazas de correo electrónico, incluidos el spam, el phishing y el malware, que los de las grandes organizaciones. Además, el 57.3% de los correos electrónicos recibidos en 2018 se clasificaron como spam.

Conforme a los criterios de

Conocé más

Con un código QR. Nueva estafa en WhatsApp: acceden a tu cuenta y no te la roban, sino que la usan en simultáneo

Criptomonedas. La herramienta que recomiendan los expertos para evitar ser víctima de hackeos

Máxima seguridad. Así funciona la nueva herramienta "anti-robo" de Android: bloqueos y más medidas preventivas