Así es como hackers roban los detalles de tu tarjeta de crédito/débito

El método que los hackers utilizan principalmente para robar datos de tarjetas de crédito se conoce como «formjacking«. Básicamente, el formjacking es un proceso en el que los hackers inyectan códigos Javascript maliciosos en las páginas web de pago de varios sitios de compras.

Así es como los hackers roban los detalles de tu tarjeta de crédito/débito

El método que los hackers utilizan principalmente para robar datos de tarjetas de crédito se conoce como «formjacking«. Básicamente, el formjacking es un proceso en el que los hackers inyectan códigos Javascript maliciosos en las páginas web de pago de varios sitios de compras. Así, cuando cualquier usuario introduce los datos de la tarjeta de crédito o débito para completar la compra, la información pasa inmediatamente por las manos de los hackers.

El intento de hacking es fácil de implementar, y cualquier hacker que tenga suficiente conocimiento técnico puede realizar el intento de formjacking. No sólo eso, la empresa de seguridad, Norton, afirmó que había bloqueado hasta 248.000 casos de secuestro de formularios desde mediados de agosto. Las cifras son bastante altas en comparación con los demás años.

Este post también puede ser de tu interés: Tim Berners-Lee comenzará una “Nueva Internet”

No sólo eso, sino que Norton también afirma que el drástico aumento en el intento de secuestro es preocupante. La empresa de cyber seguridad también afirmó que este año los intentos de secuestro de formularios han sido a mayor escala y más sofisticados que antes.

Así que, ¿Cómo funciona el formjacking?

El formjacking es una de las técnicas más utilizadas por los hackers. Imagina que estás comprando un producto de Amazon y decidiste pagar la compra con tu tarjeta de crédito. En la última página de pago, donde debes introducir los datos de la tarjeta de crédito, se activa el JavaScript malicioso inyectado, que recoge todos los datos que has introducido y los envía al servidor del atacante.

Después de obtener los datos de la tarjeta de crédito, el atacante puede usarlos para pagar lo que quiera. Incluso pueden elegir vender esa información en la red oscura.

¿Qué es lo que más asusta del ataque?

Este año hemos visto una campaña de secuestro que es pateada por un grupo llamado Magecraft. El ataque se dirigió contra Ticketmaster, British Airways, Feedify y Newegg. Estas no son pequeñas empresas, son todos portales de e-commerce bien establecidos y populares.

Entonces, ¿qué significa eso? Esto significa simplemente que el ataque puede pasar desapercibido. Ningún sitio de compras es seguro. Lo peor es que no puedes hacer mucho para protegerte de este ataque. Por lo tanto, todo está en los hombros de cualquier sitio en el que compre. Sin embargo, si deseas estar seguro, opta por el modo de pago contra reembolso.

¿Has sufrido algún ataque de esta manera? ¡Recuerda dejarlo en los comentarios!

Facebook Comments