Formjacking, ciberataque que hace millonarios a los hackers

Para que los cibercriminales lleven a cabo esta operación únicamente necesitan inyectar un código malicioso en una tienda en línea
Autor:
Con la información de 10 tarjetas de crédito, los cibercriminales pueden ganar hasta 2.2 millones de dólares de forma mensual
Ciberseguridad

Palabras clave

Contenido patrocinado: 

Expansión.- De acuerdo con Symantec, en 2018, un promedio de 4,800 sitios fueron atacados por medio de formjacking, la técnica que usan los ciberdelincuentes para interceptar la información que comparten los usuarios al comprar en línea. Esta actividad tuvo un pico de actividad de un millón de registros en noviembre y diciembre de 2018, los meses con el mayor número de compras en línea, y se espera que continúe como una de las principales tendencias de robo de datos bancarios durante el 2019.

Para que los cibercriminales lleven a cabo esta operación únicamente necesitan inyectar un código malicioso en una tienda en línea y así manipular a dónde llega la información bancaria. Tan solo con 10 tarjetas de crédito robadas de cada sitio web comprometido los cibercriminales pueden ganar 2.2 millones de dólares cada mes y el valor de una sola tarjeta de crédito alcanza un precio de 45 dólares en el mercado negro.

Según estimaciones de Symantec, los ciberdelincuentes que atacaron de esta forma a British Airways ganaron más de 27 millones de dólares. Otros afectados fueron Ticketmaster y VisionDirect. La mejor forma para que las empresas se defiendan de este tipo de ataques es la revisión periódica de código y la aplicación de parches a los servidores.

Te interesa leer: Crecen ataques a cadenas de suministro e IoT: Symantec

Para Adriana García Cruz, directora de Symantec México, la regulación de la Ley Federal de Protección de Datos Personales es muy laxa.

“Las empresas que son vulneradas en México no lo dicen. Esta misma ley en otros países obliga a las empresas a dar a conocer este tipo de ataques y se multa a las empresas por millones de dólares si no lo hacen. En México, las empresas no están obligadas a hacer públicas las brechas de seguridad si les roban datos”.

“Creo que debería haber un poco más de fuerza en la ley para que la empresa sea obligada a comunicarlo y así el usuario pueda tomar la decisión de permanecer con esa empresa o no”, indicó García Cruz.

Contenido relacionado: