[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/10\/11\/formjacking-amenaza-ecommerce\/#BlogPosting","mainEntityOfPage":"https:\/\/ayudaleyprotecciondatos.es\/2019\/10\/11\/formjacking-amenaza-ecommerce\/","headline":"Formjacking, nueva amenaza para los ecommerce","name":"Formjacking, nueva amenaza para los ecommerce","description":"Descubre en qu\u00e9 consiste el Formjacking y c\u00f3mo puede poner en riesgo tu tienda online y tus datos personales y c\u00f3mo evitarlo, \u00a1m\u00e1s informaci\u00f3n aqu\u00ed!","datePublished":"2019-10-11","dateModified":"2020-10-28","author":{"@type":"Person","@id":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/#Person","name":"Ana Gonz\u00e1lez","url":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"AyudaLeyProteccionDatos","logo":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2019\/10\/Formjacking.jpg","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2019\/10\/Formjacking.jpg","height":1181,"width":1600},"url":"https:\/\/ayudaleyprotecciondatos.es\/2019\/10\/11\/formjacking-amenaza-ecommerce\/","about":["CIBERSEGURIDAD"],"wordCount":794,"articleBody":"              if (typeof BingeIframeRan === \"undefined\") {                window.addEventListener(\"message\", receiveMessage, false);                function receiveMessage(event) {                  try {                    var parsed = JSON.parse(event.data)                    if (parsed.context === \"iframe.resize\") {                      var iframes = document.getElementsByClassName(\"binge-iframe\");                      for (let i = 0; i < iframes.length; ++i) {                        if (iframes[i].src == parsed.src || iframes[i].contentWindow === event.source) {                          iframes[i].height = parsed.height; }                         iframes[i].style.opacity = 1;                     }                    }                  } catch (error) {                  }                }                var BingeIframeRan = true;              }              Si tienes una tienda online no debes perder de vista esta nueva amenaza que puede poner en peligro los datos personales de tus clientes y afectar a la reputaci\u00f3n y seguridad de tu ecommerce.Esta amenaza se llama Formjacking y aqu\u00ed te cuento en qu\u00e9 consiste y c\u00f3mo protegerte de ella.\u00bfQu\u00e9 es el Formjacking?El Formjacking es una amenaza para la ciberseguridad que afecta a las tiendas online comprometiendo los datos personales y bancarios de los clientes, la seguridad del negocio online y su reputaci\u00f3n. Con ella se causan importantes riesgos a muchas pymes que trabajan online.Esta amenaza est\u00e1 basada en el m\u00e9todo del skimming en cajeros autom\u00e1ticos. Fraude consistente en clonar tarjetas de cr\u00e9dito para realizar pagos y compras en nombre de otra persona.A trav\u00e9s del Formjacking se roban los datos personales recogidos en las bases de datos y formularios de las tiendas online y se utilizan para realizar compras no autorizadas en nombre de los titulares de esos datos. Los hackers pueden tambi\u00e9n vender esos datos en el mercado negro y estos son usados para realizar estafas masivas.Cada vez es mayor el impacto del Formjacking en los negocios online. Son numerosas las alertas de seguridad lanzadas para avisar sobre los riesgos de este nuevo tipo de ataque inform\u00e1tico. Por ejemplo, el a\u00f1o pasado, coincidiendo con el Black Friday y la campa\u00f1a de Navidad, fueron bloqueados cerca de cuatro millones de ataques de Formjacking en todo el mundo.Las compras por Internet se han incrementado considerablemente en los \u00faltimos tiempos. Esto hace que aumenten a su vez los ataques de Formjacking.Solo en Espa\u00f1a, las compras online movilizaron el a\u00f1o pasado casi 50 millones de euros, lo que hace que este sector sea muy atractivo para los ciberdelincuentes.\u00bfC\u00f3mo funciona?Los cibercriminales introducen malware en las plataformas de pago de las tiendas online para as\u00ed acceder a los datos personales y bancarios introducidos por los clientes.Esta amenaza es parecida al phising pero aqu\u00ed no es necesario crear una web falsa para robar los datos de los clientes. En este caso se aprovecha una vulnerabilidad de la web para tomar el control de la misma y acceder a esos datos de los clientes sin tener que duplicar o clonar la p\u00e1gina.El Formjacking no afecta \u00fanicamente a peque\u00f1os ecommerce. Grandes empresas como Ticketmaster o British Airways tambi\u00e9n han sufrido este tipo de ciberataques. Y eso les ha ocasionado importantes perdidas, tanto reputacionales como econ\u00f3micas.El funcionamiento de un ataque de Formjacking es el siguiente:Los ciberdelincuentes insertan c\u00f3digo JavaScript malicioso en los formularios de pago online para acceder as\u00ed a los datos bancarios de los compradores.El cliente, al realizar la compra online, introduce sus datos en ese formulario infectado.Cuando realizamos la compra y pulsamos el bot\u00f3n de env\u00edo la informaci\u00f3n del pedido llega al vendedor, pero tambi\u00e9n se env\u00eda una copia de de esos datos al ciberdelincuente.Con esos datos de los clientes los atacantes pueden venderlos en el mercado negro o efectuar compras en su nombre.Medidas para protegernosDentro de las medidas de seguridad a aplicar para evitar este tipo de ataques est\u00e1 la actualizaci\u00f3n continua de todos los procesos de seguridad de la web. Sobre todo debemos comprobar los formularios donde los clientes introducen sus datos y las pasarelas de pago. Para ello las tiendas online deben tener en cuenta herramientas espec\u00edficas existentes.Por otro lado, es importante tener copias de seguridad de todas nuestras bases de datos y tener una adecuada concienciaci\u00f3n para no realizar actuaciones que puedan poner en riesgo la seguridad de la web de la empresa.Como comprador, al realizar cualquier compra online debes adoptar las medidas de seguridad b\u00e1sicas y no poner directamente las claves de tu tarjeta de cr\u00e9dito o tus datos. En este post tienes m\u00e1s informaci\u00f3n sobre c\u00f3mo realizar compras online de forma segura.Este ataque se realiza a trav\u00e9s de JavaScript por lo que, al realizar un pago online, es recomendable no autorizar su carga. Debemos descartar de forma predeterminada su activaci\u00f3n en el navegador.Por \u00faltimo, es importante que todos los parches de seguridad y filtros de nuestro dispositivo est\u00e9n correctamente actualizados."},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/#breadcrumbitem","name":"Ayuda Ley Protecci\u00f3n Datos"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/10\/11\/formjacking-amenaza-ecommerce\/#breadcrumbitem","name":"Formjacking, nueva amenaza para los ecommerce"}}]}]