El nuevo tipo de ataque cibernétivo llamado Formjacking puede compararse a un dispositivo lector de tarjetas. (ARCHIVO)
De acuerdo con el Informe Anual de Amenazas de Symantec, los ciberatacantes son más ambiciosos, más destructivos y más sigilosos, lo cual aumenta el riesgo para las organizaciones.
El nuevo tipo de ataque cibernético llamado Formjacking puede compararse en el mundo físico a un dispositivo lector de tarjetas que se instala en un cajero automático, solo que en el mundo virtual, los cibercriminales inyectan código maligno a sitios web de tiendas online con la finalidad de robar los detalles de las tarjetas de pago de los compradores.
Symantec ha registrado que, en promedio, más de cuatro mil 800 sitios web quedan comprometidos por ataques de formjacking cada mes. La empresa aseguró que durante el reciente periodo de compras en línea por fin de año se generó casi un tercio de todas las detecciones que la compañía bloqueó en 2018: más de 3.7 millones de este tipo de ataques.
Aunque ha habido hackeos a sitios web de compras en línea de marcas importantes, incluyendo algunos de la industria del entretenimiento y de la industria aérea, la preocupación real son los sitios medianos y pequeños, ya que son los que cuentan con menos recursos para defenderse.
Solo 10 tarjetas de crédito robadas de cada sitio web comprometido podrían resultar en una ganancia de hasta 2.2 millones de dólares cada mes, ya que una sola tarjeta de crédito se vende hasta en 45 dólares en foros subterráneos. Por ejemplo, con más de 380 mil tarjetas de crédito robadas, el ataque a British Airways puede haber permitido que los criminales obtuvieran más de 17 millones de dólares, dijo Symantec. De no menor importancia, señaló en su informe, los ataques a la cadena de suministros son una tendencia para este año, pues en lugar de buscar vulnerabilidades en los grandes corporativos, lo hacen en sus proveedores más pequeños, mismos que pueden ser más fácilmente vulnerados.
