¿Qué es Formjacking y cómo proteger sus contraseñas?

Formjacking Attacks

¿Cuáles son los dos tipos de ciberataques que se mencionan con mayor frecuencia en las noticias? El primero que probablemente se te haya pasado por la cabeza es el ransomware, y esto no es sorprendente. Aparte del hecho de que es un ataque común, el concepto de mantener como rehenes a los archivos de usuarios inocentes hasta que se pague un rescate es atractivo para los principales medios que intentan vender noticias. Cryptojacking también es probable en su lista. La moda de las criptomonedas de hace un par de años le dio un impulso masivo al cryptojacking, y los medios aún están tratando de avisar a las personas.

Sin embargo, hay una amenaza que no recibe tanta atención como el cryptojacking o el ransomware, lo cual es lamentable ya que los usuarios definitivamente deberían saberlo. Se llama formjacking, y aunque esta puede ser la primera vez que escuchas sobre él, debes tener en cuenta que es tan peligroso como cualquier otra forma de delito cibernético.

¿Qué es el formjacking?

El término " formjacking " es un acrónimo de " formulario en línea " y " secuestro ". Por lo general, está dirigido a páginas de pago en sitios web de comercio electrónico donde las personas ingresan los detalles de su tarjeta de crédito u otra información financiera, pero el ataque también se puede usar para robar nombres de usuario y contraseñas en los formularios de inicio de sesión. Una de sus principales ventajas es que es difícil de detectar. Los usuarios habituales no tienen forma de saber que sus datos financieros o de inicio de sesión van a manos de los ciberdelincuentes, y el propietario del sitio web que, sin darse cuenta, facilita el ataque, a menudo tampoco es tan sabio.

En la mayoría de los casos, los piratas informáticos aprovechan una vulnerabilidad o usan credenciales robadas de un administrador del sitio web para inyectar código malicioso en el formulario en línea objetivo. El código raspa datos personales, credenciales de inicio de sesión e información de la tarjeta de crédito y envía todo lo robado a un servidor controlado por los atacantes. Al mismo tiempo, sin embargo, garantiza que la página funcione según lo previsto y que los intentos de inicio de sesión y los pagos se realicen sin problemas. De esta manera, tanto los usuarios como el administrador del sitio web tienen menos probabilidades de sospechar algo.

¿Es común el formjacking?

Es más común de lo que piensas. Los investigadores de F5 Labs recientemente tomaron un gran conjunto de informes de violación de datos y los examinaron en un intento de identificar y aprender más sobre las últimas tendencias en el mundo del delito cibernético. Resultó que más del 70% de los ataques basados en la web que analizaron se llevaron a cabo con la ayuda de formjacking.

Los investigadores investigaron un total de 80 ataques de formjacking, y descubrieron que la cantidad de cartas comprometidas durante ellos se encuentra en un pelo por debajo de 1,4 millones. Estas cifras demuestran que estamos hablando de una amenaza real que causa un daño real y afecta a muchas personas.

¿Por qué los cibercriminales aman el robo de formas?

Como puede ver, es una forma eficiente de robar datos confidenciales. No se requiere mucho tiempo y esfuerzo para lograrlo, y como explicaron los expertos de F5 Labs en su informe, la red cada vez más descentralizada facilita aún más el trabajo de los atacantes.

En el pasado, un sitio web o una aplicación web solía ser una sola cosa alojada en un solo servidor y creada y mantenida por un solo equipo de desarrolladores. Este ya no es el caso. La mayoría de los sitios web modernos utilizan múltiples soluciones tecnológicas que son mantenidas por muchos proveedores diferentes y están alojadas en todo el mundo. Por un lado, esto aumenta la superficie de ataque.. Por otro lado, les da a los piratas informáticos la oportunidad de golpear a muchas aves de una sola piedra.

En lugar de piratear los formularios de inicio de sesión o las páginas de pago de sitios web individuales, los delincuentes pueden dirigirse a las empresas que brindan este tipo de servicio. De esa manera, un solo ataque exitoso puede afectar a cientos de sitios web y, potencialmente, a millones de usuarios.

¿Cómo luchar contra el robo de formas?

El pirateo de formularios tiene una ventaja más que los piratas informáticos adoran: no hay mucho que pueda hacer al respecto. Como ya mencionamos, para la mayoría de los usuarios, este tipo de ataque es completamente invisible, y por una variedad de razones diferentes, los operadores de sitios web y los proveedores de servicios externos a veces no pueden o no quieren tomar las precauciones necesarias para garantizar que los atacantes puedan No alterar su código.

Con suerte, los proveedores pronto harán un progreso real en ese aspecto. Hasta entonces, debe vigilar de cerca sus cuentas bancarias y en línea y actuar rápidamente si detecta algo sospechoso. Cree contraseñas seguras y únicas para todos los sitios web que está utilizando y use autenticación multifactor siempre que sea posible. Esto podría ser suficiente para protegerte de un ataque de formjacking.

En Duran
August 16, 2019
Malware
Spanish
August 16, 2019
Malware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.