Formjacking, el ciberataque que vuelve millonarios a los hackers

Para que los cibercriminales lleven a cabo esta operación únicamente necesitan inyectar un código malicioso en una tienda en línea y así manipular a dónde llega la información bancaria.

Tan solo con 10 tarjetas de crédito robadas de cada sitio web comprometido los cibercriminales pueden ganar 2.2 millones de dólares cada mes y el valor de una sola tarjeta de crédito alcanza un precio de 45 dólares en el mercado negro.

Lee: Falta de talento, la razón por la que los hackers tienen éxito en México

Según estimaciones de Symantec, los ciberdelincuentes que atacaron de esta forma a British Airways ganaron más de 27 millones de dólares. Otros afectados fueron Ticketmaster y VisionDirect.

La mejor forma para que las empresas se defiendan de este tipo de ataques es la revisión periódica de código y la aplicación de parches a los servidores.

Para Adriana García Cruz, directora de Symantec México, la regulación de la Ley Federal de Protección de Datos Personales es muy laxa.

“Las empresas que son vulneradas en México no lo dicen. Esta misma ley en otros países obliga a las empresas a dar a conocer este tipo de ataques y se multa a las empresas por millones de dólares si no lo hacen. En México, las empresas no están obligadas a hacer públicas las brechas de seguridad si les roban datos”, indicó en entrevista.

“Creo que debería haber un poco más de fuerza en la ley para que la empresa sea obligada a comunicarlo y así el usuario pueda tomar la decisión de permanecer con esa empresa o no”, indicó García Cruz.

Durante el Symantec Cyberdefense Cloud Forum la compañía dio a conocer que uno de cada 10 URLs analizados por la compañía fueron identificados como maliciosos en 2018.