Así es como hackers roban los detalles de tu tarjeta de crédito/débito

El m√©todo que los hackers utilizan principalmente para robar datos de tarjetas de cr√©dito se conoce como «formjacking«. B√°sicamente, el formjacking es un proceso en el que los hackers inyectan c√≥digos Javascript maliciosos en las p√°ginas web de pago de varios sitios de compras.

Así es como los hackers roban los detalles de tu tarjeta de crédito/débito

El m√©todo que los hackers utilizan principalmente para robar datos de tarjetas de cr√©dito se conoce como «formjacking«. B√°sicamente, el formjacking es un proceso en el que los hackers inyectan c√≥digos Javascript maliciosos en las p√°ginas web de pago de varios sitios de compras. As√≠, cuando cualquier usuario introduce los datos de la tarjeta de cr√©dito o d√©bito para completar la compra, la informaci√≥n pasa inmediatamente por las manos de los hackers.

El intento de hacking es f√°cil de implementar, y cualquier hacker que tenga suficiente conocimiento t√©cnico puede realizar el intento de formjacking. No s√≥lo eso, la empresa de seguridad, Norton, afirm√≥ que hab√≠a bloqueado hasta 248.000 casos de secuestro de formularios desde mediados de agosto. Las cifras son bastante altas en comparaci√≥n con los dem√°s a√Īos.

Este post tambi√©n puede ser de tu inter√©s:¬†Tim Berners-Lee comenzar√° una ‚ÄúNueva Internet‚ÄĚ

No s√≥lo eso, sino que Norton tambi√©n afirma que el dr√°stico aumento en el intento de secuestro es preocupante. La empresa de cyber seguridad tambi√©n afirm√≥ que este a√Īo los intentos de secuestro de formularios han sido a mayor escala y m√°s sofisticados que antes.

As√≠ que, ¬ŅC√≥mo funciona el formjacking?

El formjacking es una de las t√©cnicas m√°s utilizadas por los hackers. Imagina que est√°s comprando un producto de Amazon y decidiste pagar la compra con tu tarjeta de cr√©dito. En la √ļltima p√°gina de pago, donde debes introducir los datos de la tarjeta de cr√©dito, se activa el JavaScript malicioso inyectado, que recoge todos los datos que has introducido y los env√≠a al servidor del atacante.

Después de obtener los datos de la tarjeta de crédito, el atacante puede usarlos para pagar lo que quiera. Incluso pueden elegir vender esa información en la red oscura.

¬ŅQu√© es lo que m√°s asusta del ataque?

Este a√Īo hemos visto una campa√Īa de secuestro que es pateada por un grupo llamado Magecraft. El ataque se dirigi√≥ contra Ticketmaster, British Airways, Feedify y Newegg. Estas no son peque√Īas empresas, son todos portales de e-commerce bien establecidos y populares.

Entonces, ¬Ņqu√© significa eso? Esto significa simplemente que el ataque puede pasar desapercibido. Ning√ļn sitio de compras es seguro. Lo peor es que no puedes hacer mucho para protegerte de este ataque. Por lo tanto, todo est√° en los hombros de cualquier sitio en el que compre. Sin embargo, si deseas estar seguro, opta por el modo de pago contra reembolso.

¬ŅHas sufrido alg√ļn ataque de esta manera? ¬°Recuerda dejarlo en los comentarios!

Facebook Comments