El avance de la tecnología ha hecho que sea muy cómodo pagar o comprar cosas vía online. Sin embargo, las amenazas dentro de este entorno digital crecen y ponen en duda la seguridad de estas transacciones.
Justamente, el “formjacking” se trata de “secuestrar” un formulario web mediante la inserción de un código malicioso de JavaScript. Se trata de un ciberataque usado a gran escala donde se roba información, siendo los formularios de pago los principales afectados para seleccionar información de tarjetas de crédito.
¿El “formjacking” es detectable?
La naturaleza de este ciberataque fue realizado para ser un desafío ante los ojos de los usuarios y de los filtros de las páginas web.
LEE TAMBIÉN: La tendencia tecnológica para que el usuario monetice con sus datos personales
Los delincuentes detectan una vulnerabilidad dentro del mismo portal web y coloquen el código malicioso dentro del formulario, software externo de comercio electrónico, filtración de credenciales y más.
Una vez detectado el punto débil, se inyecta el noscript que recopilará los datos de usuario. Estos datos son vendidos en mercados oscuros para la suplantación de identidad.
TE PUEDE INTERESAR: Alza de precios llega a los videojuegos: ¿Cuánto costarán los nuevos títulos de Xbox?
¿Cómo protegerse del ”formjacking”?
Si bien suena difícil de combatir, hay maneras de saber si el formulario de pago está infectado o no. Julio Seminario, experto en ciberseguridad de Bitdefender, brinda algunas recomendaciones para reducir el impacto.
MIRA AQUÍ: Smart home, los electrodomésticos digitales que más compran los peruanos
- Notificar a la entidad bancaria si reconoces acciones de depósito o retiros fraudulentos.
- Usar aplicaciones que te alerten mediante SMS a tiempo real sobre transacciones realizadas en tu cuenta
- Añadir la autorización mediante códigos cambiantes para permitir una transacción.
- Tener un control diario sobre las actividades de tus tarjetas y cuentas, con tal de ver alteraciones a tiempo.
- Registrarse en un sistema de servicios contra robos de identidad que pueda reembolsar la pérdida de fondos.
- Adquirir una solución de software eficaz que brinde respaldos a estas ciberamenazas.