formjacking

La compra online es un fenómeno que está creciendo de manera exponencial a nivel global. Esta tendencia está llevando a empresas de todos los tamaños y sectores a incorporar una plataforma de e-commerce en sus páginas web y transformarse digitalmente. Pero no todo son buenas noticias.

Los hackers también se han dado cuenta de la oportunidad que todo esto representa para ellos. El hecho de que las compañías de seguridad estén desarrollando soluciones capaces de contener ataques de Criptojacking y Ransomware y el alto valor que tienen los datos de una tarjeta de crédito en el mercado negro, está fomentando la aparición de ataques Formjacking.

¿En qué consiste exactamente el Formjacking?

Los ataques formjacking son la versión web de poner en un cajero automático un dispositivo con el que poder robar los datos de las tarjetas que los usuarios introducen en los mismos.

Para ello, los hackers introducen snippets de código JavaScript en los e-commerce  y así conseguir la información que las víctimas introducen al realizar compras online. Una vez obtenida dicha información, el hacker tiene dos opciones: usarla con fines maliciosos o revenderla en el mercado negro.

Los ataques de formjacking no requieren de ningún tipo de acción por parte de las víctimas. Basta con que éstas realicen una compra en su e-commerce de confianza. Quizá, lo más peligroso de este tipo de ataque es eso, que la víctima no tiene forma de darse cuenta. La compra no da error en ningún momento y se realiza sin problema. La información introducida por la víctima llega al servidor del hacker, pero también a los sistemas del negocio legítimo. Cuando la víctima quiere darse cuenta, ya es tarde y el cargo ya ha sido efectuado en su cuenta.

¿Cuál es el perfil de la víctima?

Toda empresa que se dedique al procesamiento de pagos online, independientemente de su tamaño o del sector al que pertenezca, es susceptible de ser víctima. Parece obvio pensar que cuanto más tráfico genere un e-commerce, más atractivo resultará para el hacker. No obstante, no hay que olvidarse de los pequeños. Aunque su volumen de transacciones sea menor, el hecho de que quizá tengan una seguridad más débil, puede compensar al hacker. Conclusión: ningún e-commerce está a salvo.

No debemos pasar por alto tampoco a todas las empresas que colaboran con los e-commerce. Si un hacker puede comprometer un proveedor externo (comúnmente usado por varios e-commerce) el efecto será exponencial. En lugar de a un solo e-commerce, podrá infectar a cientos e incluso miles de ellos.

¿Cómo podemos protegernos?

Como comentábamos antes, lo más peligroso de este tipo de ataque es que la víctima no se da cuenta del engaño hasta que es demasiado tarde. La página web opera de forma normal y la compra se realiza con éxito. Da igual la cautela y precaución de la víctima. Es imposible saber si el e-commerce ha sido comprometido o no.

Dado el carácter novedoso y la sofisticación de los ataques formjacking, las soluciones tradicionales de seguridad no están preparadas por proteger frente a ellos. La única tecnología capaz de ofrecer protección contra este tipo de ataque es la tecnología de aislamiento web RITech. Su carácter proactivo es la clave. RITech permite a las organizaciones aislar los e-commerce, evitando así que los hackers puedan acceder a su código y manipularlo o que cualquier amenaza existente en los dispositivos utilizados para acceder a los mismos puedan infectarlos.

En un mundo en el que miles de nuevas formas de malware son diseñadas cada día, estar por detrás de ellas, no es una solución aceptable. No podemos esperar a que un nuevo ataque se cobre miles de víctima y acapare titulares para, sólo entonces, empezar a pensar cómo podemos solucionar el problema. Vivimos en un momento tan complejo y cambiante que resultan necesarias soluciones capaces de neutralizar el factor sorpresa que tanto poder y ventaja da a los hackers. Sólo estando un paso por delante de ellos podremos estar realmente protegidos.

Si quieres conocer cómo RITech puede ayudarte a proteger tu negocio y, lo más importante, a tus clientes, contáctanos.

Síguenos en Twitter y LinkedIn para estar al tanto de las últimas actualizaciones. ¡Recuerda que también puedes suscribirte a nuestro blog!