El formjaking es una modalidad de ataque en que los delincuentes secuestran los sitios web donde compran los usuarios, actividad que se ha convertido en una de las prácticas ilegales más lucrativas para los hackers.
De acuerdo con un informe de la compañía de seguridad Symantec, un promedio de cuatro mil 800 sitios fueron atacados por medio de formjacking en 2018.
“Este ataque representa una entrada de dinero muy rápida. Por cada 10 datos de un sitio web comprometido se pueden obtener unos 45 dólares. Promediando esa información los hackers pudieron haber obtenido ganancias de dos millones de dólares al mes”, dijo Eduardo Rico, director de ingeniería en Symantec.
En esta práctica los hackers roban información de tarjetas de crédito y de los formularios de pago en los sitios de comercio electrónico. Con los datos obtenidos, realizan fraudes con las tarjetas o venden la información a otros delincuentes en la dark web.
Symantec destacó que solo en el ataque que afectó a British Airways, los cibercriminales obtuvieron ganancias por más de 17 millones de dólares. Otras empresas afectadas fueron Ticketmaster y VisionDirect. Rico advirtió que los ciberdelincuentes solo tuvieron que inyectar un código malicioso en su objetivo para manipular a dónde iba la información bancaria.
Texto y foto: El Universal
