El último informe sobre las amenazas para la seguridad en Internet de Symantec alerta del riesgo para los comercios y consumidores del formjacking. Se trata de un ataque simple, que consiste en copiar los datos de la tarjeta como se ha hecho tradicionalmente en los cajeros pero trasladado al mundo virtual con el fin de objetivo de inyectar código malicioso en los sitios web de las tiendas para robar los detalles de las tarjetas de pago de los compradores.
La media es que más de 4.800 sitios web únicos se ven comprometidos por código de formjacking cada mes. Symantec bloqueó más de 3,7 millones de este tipo de ataques sobre puntos finales en 2018, con casi una tercera parte del total de detecciones concentrada durante la época del año en la que más compras se realizan: noviembre y diciembre.
La investigación de Symantec indica que numerosos sitios web de pago online fueron atacados con código de formjacking en los últimos meses, aunque las tiendas de pequeño y mediano tamaño son las más comprometidas.
Las estimaciones más conservadoras apuntan a que los ciberdelincuentes podrían haber recolectado millones de dólares en el último año, robando información financiera y personal de los consumidores a través de las tarjetas de crédito y las ventas en la dark web. Solo 10 tarjetas de crédito robadas de cada sitio web comprometido podrían generar 2,2 millones de dólares cada mes y una sola tarjeta de crédito alcanza un precio de 45 dólares en el mercado negro.
“El formjacking representa una seria amenaza tanto para las empresas como para los consumidores”, explica Ramsés Gallego, director de security strategies en Symantec. “Los consumidores no tienen forma de saber si están visitando una tienda online infectada sin utilizar una solución de seguridad completa, lo que deja su valiosa información personal y financiera vulnerable a un robo de identidad potencialmente devastador. Para las empresas, el súbito incremento en el formjacking refleja el riesgo creciente de los ataques en la cadena de suministro, por no mencionar los riesgos para la reputación y las responsabilidades legales a las que se enfrentan las compañías”.
