Formjacking, nueva estrategia de cibercriminales para ganar dinero

Ciudad de México, 26-02-2019 |

Más de 200 aplicaciones y servicios ofrecen a los acosadores una variedad de herramientas para atentar con la ciberseguridad

En promedio, más de cuatro mil 800 sitios web son comprometidos por código de formjackingcada mes, en donde Symantecbloqueó más de tres millones 700 mil ataques de este tipo en terminales durante 2018. La firma de ciberseguridad menciona que los ataques realizados por dicho código son un skimmingde cajero automático virtual, en el que los cibercriminalesinyectan código maligno a los sitios web de los minoristas para robar los detalles de la tarjeta de pago de los compradores.

Symantec señala que cálculos conservadores indican que los cibercriminales pueden haber recopilado decenas de millones de dólares en 2018, robando la información financiera y personal de los consumidores.

Adriana García, directora general de Symantec México, explicó que "los consumidores no tiene manera de saber si están visitando un minorista infectado en línea sin usar una solución de seguridad integral, dejando su valiosa información personal y financiera a merced de un devastador robo de identidad".

Por otra parte, la firma señala que en años recientes, el ransomwarey elcryptojacking, con los cuales los criminales cibernéticos extraían criptomonedasa consumidores y empresas, fueron los métodos preferidos para ganar dinero fácil.

Sin embargo, 2018 trajo caídas en la actividad y menores rendimientos, principalmente debido a los valores de las criptomonedas que disminuyen, y el aumento en la adopción de cómputo en la nubey en dispositivos móviles, haciendo que los ataques sean menos efectivos.

Desde 2013, explicó que las infecciones de ransomwaredisminuyeron 20 por ciento; no obstante, las empresas no deberían bajar la guardia. De igual forma, refirió que con el escándalo de datos de Cambridge Analytica y las audiencias sobre la privacidad de Facebook, así como las revelaciones sobre el rastreo de ubicación de las aplicaciones, la privacidad del consumidor se encontró bajo los reflectores de 2018.

Explicó que los smartphonesprobablemente podrían ser el más grande dispositivo de espionaje jamás creado, pues cuenta con una cámara, un dispositivo para escuchar y un rastreador de ubicación, todos en un solo aparato que es llevado en forma voluntaria por su dueño.

Y es que investigaciones de Symantec muestran que 45 por ciento de las aplicaciones de Androidy 25 por ciento de las aplicaciones de iOS piden acceso para rastrear su ubicación.

De igual forma, 46 por ciento de las aplicaciones de Android y 24 por ciento de iOS solicitan acceso a la cámara del dispositivo.

Mientras que las direcciones de correo electrónico son compartidas con 44 por ciento de las principales aplicaciones para Android y 48 por ciento de las aplicaciones más populares para iOS.

Las herramientas digitales que recopilan datos de teléfono celular para rastrear niños, amigos o teléfonos perdidos también están al alza y preparan el camino para cometer abusos al rastrear a otros sin su consentimiento.

Finalmente, la compañía de ciberseguridad Symantecañadió que no solo el Formjacking es una vulnerabilidad para los usuarios, más de 200 aplicaciones y servicios ofrecen a los acosadores una variedad de capacidades, que incluyen rastreo básico de ubicación, recolección de texto y hasta grabación secreta de video.