Qué es el ataque de Formjacking y cómo Evitarlo

 

 

 

 En este artículo, descubrirás qué es el formjacking, cómo funciona y, lo más importante, cómo protegerte contra esta amenaza que puede robarte tus tarjetas de crédito.

 

 

¿Qué es el ataque de Formjacking?

Los ataques de Formjacking son diseñados y ejecutados por ciberdelincuentes para robar datos financieros y bancarios de los formularios de pago en las páginas de pago de los sitios web de comercio electrónico.

El formjacking es una forma de ciberataque en la que los ciberdelincuentes comprometen un sitio web legítimo para robar información personal de los usuarios.

Para lograr esto, los hackers insertan de manera maliciosa código en los formularios web del sitio, como los formularios de pago o de registro. Este código captura los datos que los usuarios ingresan en los formularios y los envía a los servidores controlados por los atacantes.

 

 

¿Cómo Funciona el Formjacking?

El formjacking es un tipo de ciberataque en el que los hackers insertan código JavaScript malicioso en el sitio web objetivo, la mayoría de las veces en un formulario de una página de pago de un sitio web legítimo.

Una vez que el código malicioso está en funcionamiento, cuando un consumidor introduce la información de su tarjeta de pago y pulsa enviar, el la web comprometida envía el número de la tarjeta de pago, el código de seguridad de la tarjeta  y otra información sensible como el nombre, la dirección y el número de teléfono del consumidor al hacker.

Los piratas informáticos envían esta información robada a un servidor para un uso fraudulento o incluso venden los datos personales.

 

Detectando el Formjacking

El formjacking es un ataque sigiloso que puede pasar desapercibido para los usuarios durante largos períodos de tiempo. Sin embargo, existen algunas señales de advertencia que pueden indicar un posible formjacking en curso:

1. Cambios en la apariencia de los formularios: Si notas cambios inusuales o atípicos en los formularios de un sitio web, especialmente en los formularios de pago, es posible que esté siendo objeto de un ataque de formjacking.
2. Transacciones no autorizadas: Si detectas cargos inesperados en tus tarjetas de crédito o cuentas bancarias después de realizar una compra en línea, podría ser una señal de que tus datos fueron robados mediante formjacking.
3. Advertencias de seguridad en el navegador: Algunos navegadores web pueden detectar actividades sospechosas y advertirte sobre posibles riesgos de formjacking.

 

 

Ejemplo de Formjacking

Para comprender mejor la gravedad del formjacking vamos a explicar un ejemplo:

Supongamos un pequeño negocio una de floristería que tiene una web para la venta online.

1.- Un usuario entra en la web, selecciona las flores que le gusta y lo manda al carrito de compras.

2.- El usuario, selecciona «Pasar por caja» y comienza a introducir los datos de pago.

3.- Los datos de pago, pueden ser la tarjeta de crédito, su código de seguridad, el nombre y la fecha de caducidad.

4.- El usuario pulsa el botón de pagar.

5.- Aquí es donde el código malicioso intercepta los datos y los envía a un servidor que controla el hacker. También se envía a la pasarela de pago legítima original para que el cliente y el dueño de la página no sospechen y no vean ningún comportamiento extraño en el funcionamiento del pago.

6.- Ahora el hacker puede recopilar los datos dle servidor que el controla y proceder a realizar pagos con las tarjetas de crédito robadas.

 

 

Cómo Protegerse del Formjacking

El formjacking afecta tanto al cliente como al propietario de la la web de ventas online.

Cómo protegerse del formjacking siendo un usuario o cliente

1. Utiliza un antivirus que esté actualizado.
2. Utiliza tarjetas de crédito de tipo monedero electrónico. Son tarjeta que tienen una cantidad fija de dinero, si son comprometidas, en el peor de los caso perderás el dinero almacenado en el monedero, pero no afectará al total de tu cuenta corriente.
3. Utiliza extensiones de seguridad: Instala extensiones de navegador que ofrezcan protección contra formjacking y bloqueen anuncios maliciosos que puedan ser una puerta de entrada para el ataque.
4. Verifica la URL y la conexión segura: Antes de ingresar información personal en un sitio web, asegúrate de que la URL sea legítima y que el sitio esté protegido con conexiones seguras HTTPS.
5. Monitorea tus cuentas: Revisa regularmente tus cuentas bancarias y tarjetas de crédito para detectar transacciones sospechosas y denúncialas inmediatamente si encuentras algo inusual

 

Cómo protegerse del Formjacking siendo el Propietario de la web online:

Protegerse del formjacking requiere una combinación de prácticas de seguridad y herramientas especializadas. Aquí hay algunas medidas que puedes tomar para salvaguardar tus datos:

1. Mantén tus sistemas actualizados: Asegúrate de tener siempre la última versión de tu sistema operativo, navegador y software de seguridad para evitar vulnerabilidades conocidas.
2. Asegúrate de que los profesionales que gestionan tu web online conocen la amenaza del formjacking.
3. Ejecutar chequeos del vulnerabilidades de tu sitio web, para corregirlos antes de que un ciberdelincuente los detecte y explote.
4. Monitoriza el comportamiento del sistema de tu web para detectar patrones sospechosos, como conexiones a servidores maliciosos.
5. Alertar a tus clientes si se ha producido un ataque de formjacking en tu web online.

 

Conclusión

Las víctimas no se dan cuenta fácilmente de que han sido presa de ataques de formjacking, ya que los sitios web siguen funcionando como de costumbre y los ciberdelincuentes que usan el formjacking toman medidas para evitar su detección.

Incluso con todas las medidas preventivas aplicadas, puede resultar extremadamente difícil detectar los ataques de formjacking.

Sin embargo, todo negocio en línea, debería aplicar las medidas de seguridad y disponer de un protocolos para alertar rápidamente a sus clientes en el caso de que se detecte este ataque en su web de ventas.