Los ataques de robo de formularios mas conocidos como Formjacking fueron diseñados por los cibercriminales con el objetivo de apoderarse de los datos bancarios en los formularios de pago que son capturados directamente desde las páginas de pago en los sitios web de comercio electrónico.
Los ataques de formjacking afectan a las organizaciones que en su mayoría aceptan pagos en línea de los consumidores, debido a que las criptomonedas han progresado tanto en popularidad como en mejoras técnicas pero su disminución radical en el valor de Bitcoin y Monero ha llevado a los ciberdelincuentes a buscar ganancias fraudulentas en otros lugares.
Han puesto sus ojos desde hace varios años en los formularios de pedidos de productos e sitios web para robar la información financiera en las web de compras en línea antes de presionar el botón enviar, ¡eso es formjacking!
Para entender esta amenaza vamos a explorar este tipo de ciberataque.
¿Qué es un ataque de formjacking?
Formjacking es un ataque cibernético donde el ciberdelincuente inserta código JavaScript malicioso en el sitio web de destino, con mayor frecuencia en un formulario de página de pago.
Una vez que el código malicioso está en funcionamiento, cuando un consumidor ingresa la información de su tarjeta de pago y presiona enviar, el código comprometido envía el número de la tarjeta de pago y otra información confidencial como el nombre del consumidor, la dirección y el número de teléfono al pirata informático.
Los piratas informáticos envían esta información robada a un servidor para su reutilización o incluso venden los datos personales en la web oscura. Mientras todo esto sucede, la víctima desconoce felizmente que sus detalles de pago están comprometidos.
Según el Symantec Internet Security Threat Report 2019 autenticado , los formjackers piratearon 4.818 sitios web únicos cada mes en 2018. Symantec bloqueó más de 3.7 millones de intentos de ataque de Formjacking solo en ese año.
¿Quién está detrás de los ataques de formjacking?
Es bastante complicado para los investigadores de seguridad identificar un solo atacante o estilo de ataque considerando que se atacan simultáneamente tantos sitios únicos. Sin embargo, se sabe que la mayoría de los ataques de formjacking se originan en grupos Magecart.
Magecart es un club de grupos de hackers que han estado detrás de los ataques a varios sitios web. Los ataques a Ticketmaster, Feedify, British Airways y Newegg son solo algunos de los ejemplos de Formjacking realizados por este consorcio.
El grupo inyecta skimmers de tarjetas basados en la web en sitios de comercio electrónico para robar datos de tarjetas de pago o información de tarjetas de crédito y otra información confidencial directamente desde los formularios de pago en línea.
El grupo Magecart comenzó a piratear las tiendas en línea de Magneto; sin embargo, ahora han modificado sus estrategias y utilizan cada vez más ataques de secuestro de formularios para robar datos de tarjetas de pago.
¿Qué tan grande es esta campaña de formjacking?
La última campaña de Formjacking transmite que los atacantes cambian y mejoran constantemente su código malicioso de formjacking y descubren mecanismos de entrega innovadores para infectar a los usuarios. En el momento en que la gente incluso comprende el secuestro de formularios, los piratas informáticos huyen con la información.
Por ejemplo, Symantec ha estado investigando la telemetría y examinando los aspectos técnicos de los ataques de formjacking para encontrar que 248,000 intentos de formjacking fueron bloqueados en 2019. Pero lo preocupante es que tales actividades están aumentando continuamente ya que más de un tercio de esos bloqueos se encontraron entre 13 y 20 de septiembre.
¿A qué categorías de empresas se dirigen estos ataques?
Magecart se ha dirigido a gigantes del comercio electrónico como Ticketmaster, Newegg y British Airways para obtener mayores ganancias.
Los datos de Symantec muestran que los sitios web afectados son en su mayoría sitios de venta minorista en línea, incluidos pequeños sitios de nicho, para operaciones comerciales minoristas más extensas. Los sitios web afectados iban desde un minorista de fitness hasta un proveedor de accesorios para exteriores.
Otros minoristas en línea afectados incluyen proveedores de repuestos para vehículos y portales que venden regalos o accesorios de cocina.
Por lo tanto, es seguro asumir que cualquier empresa que procese pagos en Internet es una probable víctima de ataques de formjacking.
¿Cómo pueden afectarle los ataques de formjacking?
El impacto de los ataques de secuestro de formularios en su negocio depende del tipo de información que capture el ladrón de identidad. “Hay algunos datos que pueden arruinar su día actual; sin embargo, hay cierta información confidencial que incluso puede arruinar su vida por completo”, dice Alex Hamerstone , líder de práctica: gobernanza, riesgo y cumplimiento en TrustedSec.
Debe controlar sus extractos bancarios y de tarjetas de crédito y vigilar sus puntajes crediticios. Desafortunadamente, es casi imposible para las víctimas identificar los ataques de formjacking, considerando que la mayoría todavía no entiende qué es el formjacking, y mucho menos saber cómo detectarlo.
Por lo tanto, los profesionales de TI deben controlar constantemente sus sistemas para detectarlos y eliminarlos, en caso de que ocurriera una amenaza tan específica.
¿Cómo pueden las empresas proteger su tarjeta de crédito y otra información contra el robo de formularios?
Es posible que no pueda detener Formjacking antes de que ataque su sistema, pero puede tomar medidas para proteger sus datos personales.
Utilice tarjetas de crédito en lugar de tarjetas de débito al comprar en línea para reducir los riesgos financieros . La razón detrás de esto es simple.
Si alguien usa la información de su tarjeta de crédito de manera engañosa o comete fraude con la tarjeta, estará agotando los fondos de las compañías de tarjetas de crédito. En el caso de las tarjetas de débito, los fondos están directamente vinculados al saldo de su cuenta corriente.
Cómo prevenir ataques de formjacking
- Asegúrese de que sus profesionales de TI estén bien familiarizados con el secuestro de formularios.
- Utilice el software antivirus más reciente; uno con un estado de buena reputación puede proteger su sistema de algunos, si no todos, los ataques de formjacking.
- Ejecute análisis y pruebas para comprobar si hay vulnerabilidades en sus sistemas y corríjalas antes de que un ciberdelincuente pueda encontrarlas.
- Cada vez que su software reciba una nueva actualización, ejecute una prueba para buscar discrepancias antes de lanzarlo en la web.
- No olvide monitorear los patrones de comportamiento de sus sistemas para que pueda detectar patrones sospechosos y bloquear las aplicaciones que puedan causar daños a su sistema.
- Para organizaciones que en su mayoría aceptan pagos en línea de los consumidores proteger sus códigos fuentes para evitar vectores de ataque.
Conclusión
Las víctimas no se dan cuenta de que han sido víctimas de ataques de secuestro de formularios fácilmente, ya que los sitios web se prolongan para funcionar como de costumbre, y los atacantes de secuestro de formularios de Magecart toman medidas para detener su detección.
Incluso con todas las medidas preventivas implementadas, aún puede ser extremadamente difícil detectar ataques de secuestro de formularios. Sin embargo, como empresa en línea, debe tener todos los protocolos establecidos para alertar rápidamente a los consumidores en el caso de tales ataques.
FUENTE: loginradius