El cibercrimen es un mercado multimillonario formado tanto por individuales como (cada vez más) por grupos organizados. Como todo negocio, hay temporadas en las que funcionan mejor unos modelos que otros. En el caso de la ciberdelincuencia, técnicas como el ransomware (secuestro de datos) o el cryptojacking (minado ilegal de criptomonedas) han sido muy usadas durante los últimos años. Pero estas van dando paso a técnicas nuevas, una de las que está despuntando es el formjacking.
La firma de seguridad Symantec, advierte en su último Informe sobre las amenazas para la seguridad de Internet (ISTR) sobre el importante crecimiento de esta técnica. El formjacking es una sera amenaza para empresas y consumidores con los que los ciberdelincuentes están «ganando millones», advierten los expertos.
¿En qué consiste el formjacking?
El formjacking es el nuevo mecanismo de los ciberdelincuentes para enriquecerse rápidamente
El formjacking es un ataque relativamente simple. Básicamente, consiste en copiar los datos de la tarjeta, algo similar a lo que se ha hecho tradicionalmente en los cajeros mediante clonadoras, pero trasladado al mundo virtual.
En este caso, los ciberdelincuentes inyectan código malicioso en los sitios web de las tiendas online para robar los detalles de las tarjetas de pago de los compradores.
Según datos de Symantec, de media, más de 4.800 sitios web únicos se ven comprometidos por código de formjacking cada mes.
«Numerosos sitios web de pago online muy conocidos, incluyendo Ticketmaster y British Airways, fueron comprometidos con código de formjacking en los últimos meses», explican investigadores de la compañía de seguridad, pero advierten: «las tiendas online de pequeño y mediano tamaño son las más comprometidas«.
Según sus estimaciones, los ciberdelincuentes podrían haber recolectado millones de dólares en el último año, robando información financiera y personal de los consumidores a través del fraude con las tarjetas de crédito y las ventas en la dark web.
Una tarjeta de crédito se vende por 45 $ en la dark web
Según el informe, solamente 10 tarjetas de crédito robadas de cada sitio web comprometido podrían generar 2,2 millones de dólares cada mes, y una sola tarjeta de crédito alcanza un precio de 45 dólares en el mercado negro.
Con más de 380.000 tarjetas de crédito robadas, solo el ataque a British Airways podría haber permitido ganar a los delincuentes 17 millones de dólares.
Ramsés Gallego, Director, Security Strategies en Symantec explica que «el formjacking representa una seria amenaza tanto para las empresas como para los consumidores”,.
Por su parte, señala el experto, «los consumidores no tienen forma de saber si están visitando una tienda online infectada sin utilizar una solución de seguridad completa, lo que deja su valiosa información personal y financiera vulnerable a un robo de identidad potencialmente devastador».
Por otro lado, para las empresas, el súbito incremento en el formjacking refleja el riesgo creciente de los ataques en la cadena de suministro, «por no mencionar los riesgos para la reputación y las responsabilidades legales a las que se enfrentan las compañías”, concluye Gallego.
A pesar de este repunte, según el informe de Symantec, en España, la principal fuente de amenaza sigue siendo el cryptojacking. El criptominado malicioso supone un 2,3 % del total mundial de este tipo de ataques.
En este último informe, España ocupa el octavo puesto en el ranking europeo de amenazas detectadas, con un porcentaje mundial del 0,95 %. Rusia lidera un año más el ranking regional con un 3,41 %.