Formjacking: Una nueva amenaza para la seguridad de tu tienda online

¿Vendes en Internet? Ojo a los peligros del Formjacking que podría comprometer los datos personales que almacenas sobre tus clientes y poner en riesgo la seguridad y reputación de tu tienda online. Conoce más sobre esta nueva amenaza de ciberseguridad en este post.

Artículos relacionados:

Qué es Formjacking

Cuando hablamos de Formjacking nos estamos refiriendo a una nueva amenaza para la ciberseguridad que apunta diectamente al ecommerce y que compromete los datos personales y bancarios de los clientes de las tiendas online, así como la reputación y los sistemas de seguridad informática de millones de Pymes.

¿Qué es Formjacking? Según los expertos, esta nueva amenaza de ciberseguridad se basa en el método del skimming en los cajeros automáticos. Un fraude basado en la clonación de las tarjetas de crédito para, de esta manera, realizar compras y cargos en nombre de otra persona.

En pocas palabras, el Formjacking roba los datos personales que se almacenan en los formularios y bases de datos de las tiendas online y los emplea para realizar compras no autorizadas en nombre de los propietarios de las tarjetas clonadas. En el peor de los casos, los ciberdelincuentes venden estos datos en el mercado negro para realizar fraudes masivos.

¿Cuál es el impacto del Formjackin? En los últimos meses son varios los avisos de seguridad que se han lanzado para alertar de los peligros de esta nueva modalidad de ciberdelincuencia. En este sentido, la empresa de seguridad Symantec ha reconocido que en el último trimestre de 2018 bloqueó casi 4 millones de ataques de Formjacking en todo el mundo, coincidiendo con la campaña de Navidad y eventos como el Black Friday.

La incidencia del Formjacking y su auge en los últimos meses está directamente relacionada con el crecimiento de las compras por Internet. En un mundo cada vez más digital, el número de compras online ha crecido exponencialmente y esto ha provocado que los cibercriminales centren su interés en un sector que, solo en España, movilizó 40.000 millones de euros en 2018.

¿Qué es el Formjacking y por qué se ha convertido en una nueva amenaza de seguridad para las tiendas online? Claves en este post Clic para tuitear

Cómo funciona el Formjacking

Para acceder a los datos bancarios de los clientes de una tienda online, los ciberdelincuentes infectan con malware las plataformas de pago de páginas web y, una vez que esto sucede, pueden tomar el control de los datos personales que introducen sus clientes.

De esta manera, el Formjacking guarda similitudes con el Phishing, aunque no le hace falta crear una web o URL falsa para hacerse con los datos personales de los clientes. Se aprovechan de una vulnerabilidad de la página y, una vez que han tomado el control, acceden a los formularios con los datos de los compradores sin necesidad de clonar o duplicar la web.

¿Crees que el Formjacking solo afecta a pequeñas tiendas online? Ni mucho menos. Grandes compañías como British Airways o Ticketmaster han sido víctimas de este tipo de ataques informáticos y han sufrido importantes pérdidas económicas, además de una importante pérdida de reputación online.

De forma resumida, un ataque de estas características funciona de esta manera:

  1. Los cibercriminales introducen un código JavasScript malicioso en los formularios de pago online, cuya función es robar toda la información de las tarjetas de crédito de los compradores.
  2. El cliente de esa web introduce los datos de compra en el formulario infectado.
  3. Cuando el comprador formaliza la adquisición a través del botón de envío, toda la información sobre la compra le llega al vendedor, pero el atacante también recibe una copia de la misma.
  4. Una vez que los ciberdelincuentes tienen los datos de los clientes pueden realizar compras en su nombre o vender las bases de datos con los formularios en el mercado negro (Dark Web).
¿Cómo funciona un ataque Formjacking en una tienda online? Aprende claves para protegerte con estos consejos Clic para tuitear

Cómo protegerse del Formjacking

¿Qué medidas de seguridad deben implementarse para prevenir un ataque de Formjacking en tu tienda online? La respuesta a esta pregunta pasa por mantener siempre actualizado todos los procesos de seguridad de nuestra web, así como poner especial interés en las pasarelas de pago y los formularios que registran los datos de los clientes. En este sentido, existen herramientas específicas para eCommerce que siempre deben ser tenidas en cuenta.

A esto hay que unirle la necesidad de mantener copias de seguridad permanentes de nuestras bases de datos de clientes y contar con la formación adecuada para prevenir acciones que pueden comprometer la seguridad informática del sitio web de nuestra empresa. ¿Conoces estos comportamientos de riesgo en el trabajo?

Desde el punto de vista de los clientes, cualquier transacción online que se realice debe contar con las precauciones de seguridad informática básicas y no introducir nunca los datos y las claves de nuestra tarjeta de crédito de forma directa. ¿Sabes cómo realizar una compra online segura?

En el caso del Formjacking hay que tener en cuenta que se activa a través de JavaScript por lo que es conveniente no autorizar su carga a la hora de realizar un pago online descartando su activación en nuestro navegador de forma predeterminada.

De igual manera, conviene tener todos nuestros filtros y parches de seguridad convenientemente actualizados para, de esta forma, evitar cualquier tipo de ataque a nuestro dispositivo.