¿Sueles realizar tus compras en internet? Pues en 2018 un promedio de 4 mil 800 sitios fueron atacados por medio de formjacking, la técnica que usan los ciberdelincuentes para interceptar la información que compartes al comprar en línea, de acuerdo con datos de Symantec.
Esta actividad tuvo un pico de actividad de un millón de registros en noviembre y diciembre de 2018, los meses con el mayor número de compras en línea, y se espera que continúe como una de las principales tendencias de robo de datos bancarios durante el 2019.
Para que los cibercriminales lleven a cabo esta operación únicamente necesitan inyectar un código malicioso en una tienda en línea y así manipular a dónde llega la información bancaria.
Tan solo con 10 tarjetas de crédito robadas de cada sitio web comprometido los cibercriminales pueden ganar 2.2 millones de dólares cada mes y el valor de una sola tarjeta de crédito alcanza un precio de 45 dólares en el mercado negro.
Según estimaciones de Symantec, los ciberdelincuentes que atacaron de esta forma a British Airways ganaron más de 27 millones de dólares. Otros afectados fueron Ticketmaster y VisionDirect.
La mejor forma para que las empresas se defiendan de este tipo de ataques es la revisión periódica de código y la aplicación de parches a los servidores.
Para Adriana García Cruz, directora de Symantec México, la regulación de la Ley Federal de Protección de Datos Personales es muy laxa.
“Las empresas que son vulneradas en México no lo dicen. Esta misma ley en otros países obliga a las empresas a dar a conocer este tipo de ataques y se multa a las empresas por millones de dólares si no lo hacen.
En México, las empresas no están obligadas a hacer públicas las brechas de seguridad si les roban datos”, indicó en entrevista.
“Creo que debería haber un poco más de fuerza en la ley para que la empresa sea obligada a comunicarlo y así el usuario pueda tomar la decisión de permanecer con esa empresa o no”, indicó García Cruz.
Durante el Symantec Cyberdefense Cloud Forum la compañía dio a conocer que uno de cada 10 URLs analizados por la compañía fueron identificados como maliciosos en 2018.
expansion.mx