Si tienes una tienda online no debes perder de vista esta nueva amenaza que puede poner en peligro los datos personales de tus clientes y afectar a la reputación y seguridad de tu ecommerce.
Esta amenaza se llama Formjacking y aquí te cuento en qué consiste y cómo protegerte de ella.
¿Qué es el Formjacking?
El Formjacking es una amenaza para la ciberseguridad que afecta a las tiendas online comprometiendo los datos personales y bancarios de los clientes, la seguridad del negocio online y su reputación. Con ella se causan importantes riesgos a muchas pymes que trabajan online.
Esta amenaza está basada en el método del skimming en cajeros automáticos. Fraude consistente en clonar tarjetas de crédito para realizar pagos y compras en nombre de otra persona.
A través del Formjacking se roban los datos personales recogidos en las bases de datos y formularios de las tiendas online y se utilizan para realizar compras no autorizadas en nombre de los titulares de esos datos. Los hackers pueden también vender esos datos en el mercado negro y estos son usados para realizar estafas masivas.
Cada vez es mayor el impacto del Formjacking en los negocios online. Son numerosas las alertas de seguridad lanzadas para avisar sobre los riesgos de este nuevo tipo de ataque informático. Por ejemplo, el año pasado, coincidiendo con el Black Friday y la campaña de Navidad, fueron bloqueados cerca de cuatro millones de ataques de Formjacking en todo el mundo.
Las compras por Internet se han incrementado considerablemente en los últimos tiempos. Esto hace que aumenten a su vez los ataques de Formjacking.
Solo en España, las compras online movilizaron el año pasado casi 50 millones de euros, lo que hace que este sector sea muy atractivo para los ciberdelincuentes.
¿Cómo funciona?
Los cibercriminales introducen malware en las plataformas de pago de las tiendas online para así acceder a los datos personales y bancarios introducidos por los clientes.
Esta amenaza es parecida al phising pero aquí no es necesario crear una web falsa para robar los datos de los clientes. En este caso se aprovecha una vulnerabilidad de la web para tomar el control de la misma y acceder a esos datos de los clientes sin tener que duplicar o clonar la página.
El Formjacking no afecta únicamente a pequeños ecommerce. Grandes empresas como Ticketmaster o British Airways también han sufrido este tipo de ciberataques. Y eso les ha ocasionado importantes perdidas, tanto reputacionales como económicas.
El funcionamiento de un ataque de Formjacking es el siguiente:
- Los ciberdelincuentes insertan código JavaScript malicioso en los formularios de pago online para acceder así a los datos bancarios de los compradores.
- El cliente, al realizar la compra online, introduce sus datos en ese formulario infectado.
- Cuando realizamos la compra y pulsamos el botón de envío la información del pedido llega al vendedor, pero también se envía una copia de de esos datos al ciberdelincuente.
- Con esos datos de los clientes los atacantes pueden venderlos en el mercado negro o efectuar compras en su nombre.
Medidas para protegernos
Dentro de las medidas de seguridad a aplicar para evitar este tipo de ataques está la actualización continua de todos los procesos de seguridad de la web. Sobre todo debemos comprobar los formularios donde los clientes introducen sus datos y las pasarelas de pago. Para ello las tiendas online deben tener en cuenta herramientas específicas existentes.
Por otro lado, es importante tener copias de seguridad de todas nuestras bases de datos y tener una adecuada concienciación para no realizar actuaciones que puedan poner en riesgo la seguridad de la web de la empresa.
Como comprador, al realizar cualquier compra online debes adoptar las medidas de seguridad básicas y no poner directamente las claves de tu tarjeta de crédito o tus datos. En este post tienes más información sobre cómo realizar compras online de forma segura.
Este ataque se realiza a través de JavaScript por lo que, al realizar un pago online, es recomendable no autorizar su carga. Debemos descartar de forma predeterminada su activación en el navegador.
Por último, es importante que todos los parches de seguridad y filtros de nuestro dispositivo estén correctamente actualizados.