Cómo protegerte y proteger tu negocio del Formjacking

El Formjacking es un ataque cibernético relativamente nuevo, terriblemente simple y peligrosamente efectivo que creció rápidamente en 2018 y ahora está infectando a casi 5,000 sitios web al mes. Actualmente, los objetivos principales son los sitios de comercio electrónico, pero cualquier sitio web que emplee algún tipo de formulario está en riesgo.

¿Qué es el formjacking?

El formjacking o secuestro de formularios a menudo se describe como la versión cibernética del robo de información de las tarjetas de crédito (Skimming) en cajeros automáticos; De hecho, el crecimiento de la tecnología de chip EMV en los comercios y tiendas al detalle, que evita el Skimming, es una de las razones por las cuales los hackers están recurriendo cada vez más al formjacking.

Un ataque de formjacking de forma típica involucra a hackers que inyectan unas pocas líneas de código JavaScript malicioso en un formulario utilizado por una tienda en línea para recopilar datos de la tarjeta de pago del cliente.

Cuando un cliente envía el formulario, los ciberdelincuentes obtienen una copia de los datos, que luego pueden vender en la Web oscura. Según Symantec, los datos de una sola tarjeta pueden alcanzar hasta $45.00.

La mayoría de los tipos de formjacking se atribuye a uno de los 7 grupos de Magecart, un grupo de hackers anónimos que se especializa en el robo de datos de tarjetas de pago.

Además de organizar sus propios ataques, los grupos de Magecart también venden el malware como servicio para el formjacking a otros hackers, con kits que cuestan tan solo $250.00.

Para hacer que el malware sea aún más fácil de usar, Magecart también ofrece listas de sitios web comprometidos en los cuales instalarlo por tan solo $0.50 por sitio.

Un atacante veloz y silencioso

El formjacking no solo es fácil y barato de ejecutar; También es notoriamente difícil de detectar. La transacción comprometida ocurre normalmente, sin ninguna lentitud u otros indicios de que algo puede estar mal. El consumidor no tiene idea de que sus datos de la tarjeta de pago hayan sido robados hasta que aparezcan cargos fraudulentos, lo que podría demorar semanas o meses.

El dueño del sitio no tiene idea de que su sitio web haya sido comprometido hasta que alguien descubre el código malicioso, y eso también podría tomar algún tiempo. No es muy común, y a menudo el código se disfraza para parecer que pertenece allí.

Los sitios de comercio electrónico no son los únicos en riesgo. Si bien el objetivo más común del formjacking es recopilar datos de tarjetas de pago, el malware se puede utilizar en cualquier tipo de formulario web. Un formjacker podría comprometer una pantalla de inicio de sesión para robar credenciales, obtener información personal confidencial de las solicitudes de trabajo o seguro, o incluso crear listas de prospectos de ventas a partir del formulario de contacto de la compañía.

¿Cómo las empresas pueden proteger sus sitios web?

Los ciberdelincuentes a menudo se dirigen a comerciantes pequeños y medianos, que no cuentan con recursos de seguridad internos sólidos. Sin embargo, grandes empresas también han sido víctimas, por lo que todas las empresas deben ser diligentes

Realizar auditorías de código regularmente. El formjacking altera el código del sitio solo un poco, por lo que es importante saber qué hay allí y poder detectar pequeños cambios desde el principio.

Controlar el tráfico saliente de tu sitio. Debes estar atento a las transmisiones de datos a fuentes desconocidas. Si ves algo inusual, es hora de hacer una auditoría de código.

Utilizar etiquetas de integridad de sub-recurso (SRI). Las etiquetas SRI emplean hashes criptográficos para verificar la integridad de los recursos que el navegador recupera.

No te olvides de los riesgos de terceros. Las empresas generalmente subcontratan ciertas aplicaciones web, como el procesamiento de pagos y chatbots, a proveedores externos, que los hackers pueden comprometer. Un ataque de Magecart comprometió más de 800 sitios, incluido Ticketmaster del Reino Unido, al atacar a estos proveedores.

¿Cómo pueden los consumidores protegerse a sí mismos?

Tienen ejercitar las mismas prácticas recomendadas que deben tener para protegerse contra otros ataques cibernéticos.

Nunca uses una tarjeta de débito para pagar en línea. Podría decirse que lo más importante que los consumidores pueden hacer para proteger su información financiera del formjacking y otros ataques cibernéticos es nunca usar una tarjeta de débito para pagar en línea, incluso cuando se trata de grandes comerciantes conocidos.

Debes utilizar una tarjeta de crédito o una tarjeta de débito prepago. De esa manera, si la información de tu tarjeta se ve comprometida, los ciberdelincuentes no pueden limpiar tu cuenta bancaria. Además, en la mayoría de los casos, tendrás más recursos para revertir las transacciones fraudulentas.

Evita comprar en tiendas que nunca hayas escuchado. Si bien las principales empresas pueden ser hackeadas, el riesgo es mayor cuando se trata de un vendedor desconocido.

Usa software antivirus y mantén tus sistemas actualizados. Debes Instalar actualizaciones de software tan pronto como sea posible. A menudo incluyen importantes parches de seguridad y las actualizaciones de antivirus incluyen información sobre nuevas amenazas.

Evita el uso del WiFi público. Los hotspots públicos de WiFi, incluidos los que se encuentran en restaurantes y hoteles, se pueden comprometer fácilmente. En lugar de estos, puedes conectar tu computadora a tu teléfono. Si debes usar una red inalámbrica pública, no accedas a tu cuenta bancaria ni realices transacciones financieras mientras estés conectado a ella.