Qué es el formjacking y cómo evitarlo

formjacking

Qué es el formjacking y cómo evitarlo

A estas alturas no necesitamos recordamos que internet es un universo plagado de amenazas. Al igual que ocurre en el mundo exterior, en el mundo real, siempre hay delincuentes buscando la más mínima vulnerabilidad para robarnos. Y, lo peor de todo, es que utilizan los avances tecnológicos para conseguirlo. Esto implica que conforme evolucionan los sistemas software que utilizamos, incluidos los sistemas de protección, también evolucionan las técnicas que emplean los ciberdelincuentes para hacerse con nuestra información confidencial.

Algunas técnicas son muy básicas y pueden contrarrestarse con ciertas nociones básicas de seguridad. Como por ejemplo utilizando contraseñas más desarrolladas que las clásicas 123456, la fecha de tu aniversario o el nombre de tu mascota. En otro artículo ya os explicamos cómo crear una contraseña segura para evitar ataques de los hackers mediante ingeniería social. Recomendamos echarle una ojeada si no lo hiciste en su momento. Pero hay otras técnicas más complejas y difíciles de combatir. Técnicas la mayoría de personas siquiera sabe que existen.

Es el caso del formjacking, una nueva técnica de robo digital que está experimentando, desgraciadamente, gran crecimiento durante los últimos meses. Por supuesto, vamos a darte algunos consejos para que logres protegerte frente a este método. Pero, antes, analicemos en qué consiste exactamente. Ya sabéis: conoce a tu enemigo.

 

¿Qué es el forjacking?

El formjacking es una técnica que utilizan los ciberdelincuentes para interceptar todos aquellos datos privados que introducimos cuando compramos en internet. En líneas generales, los datos de nuestra tarjeta bancaria, que pretenden utilizar para robar dinero de la cuenta bancaria. Para ello, los delincuentes de internet secuestran los sitios web. Más concretamente los comercios electrónicos donde realizamos, más y más cada vez, muchas de nuestras compras. Después de todo, es muchísimo más cómodo que comprar físicamente.

También más inseguro. Porque una vez que los ciberdelincuentes tienen secuestrada la página, lo cual realizan mediante código malicioso, la información que introducimos para hacer la compra viaja hasta sus servidores. El nombre del titular, los números de la tarjeta bancaria, la fecha de caducidad e incluso el card verification value, indispensable para ejecutar compras en internet. Una vez tienen todos estos datos, podrán usarlos en su propio beneficio o venderlos en la internet profunda, la dimensión de internet que los buscadores no indexan.

Aunque esta técnica está en alza y algunas grandes empresas han sufrido sus consecuencias, lo cierto es que, por suerte, cuentan con mecanismos de seguridad suficientes para combatir rápidamente estos ataques. Aun así, es muy importante que sepas cómo prevenirla para no sufrirla en el futuro.

 

¿Cómo evitar el formjacking?

El consejo número uno que vamos a darte para evitar el robo de tus datos bancarios es el siguiente: asegúrate de tener siempre instaladas las últimas versiones de los navegadores que utilizan, ya que estas versiones tienen los últimos parches de seguridad instalados. Dicho de otro modo: cuando los navegadores convencionales están actualizados, tienen mayor capacidad para contrarrestar las posibles vulneraciones de seguridad. Aunque pueda no parecer demasiado importante, este punto es fundamental para protegerte frente al formjacking.

Por otro lado, y aunque es de sentido común, te aconsejamos no entrar en las páginas que parezcan poco fiables. Mucho menos realizar compras en esos lugares. Existen muchos programas de seguridad que te aconsejan sobre la fiabilidad o no de las distintas páginas web. Instala uno y sigue sus recomendaciones. Por último, presta mucha atención a las páginas que utilicen JavaScript. Es el lenguaje de programación usado por los delincuentes de internet para atacar a las víctimas. Sea mediante formjacking o mediante técnicas alternativas.

Siguiendo estos consejos, las posibilidades de sufrir esta técnica se reducen considerablemente. No obstante, no te descuides nunca. A la mínima sospecha de haber sido engañado, toma las medidas necesarias para proteger tu cuenta bancaria. De lo contrario las consecuencias podrían ser mucho mayores.