martes, 28 de mayo de 2019

¿Qué es el formjacking y cómo pone en peligro tu información?


A la hora de navegar por Internet, son muchos los peligros a los que nuestros datos quedan expuestos, sin embargo, no todo el mundo es consciente de estos riesgos. Uno de ellos es el formjacking, el cual puede extraer información y datos bancarios de cualquier persona.
El comercio electrónico, en los últimos años, ha tenido un gran auge y, cada vez, son más los usuarios que optan por este método de compra, ya que es una manera más cómoda, rápida y segura, siempre que se tomen una serie de precauciones.
Muchas amenazas que han surgido, se han enfocado hacia el robo de información bancaria, y esto es en lo que consiste el formjacking. Es una técnica utilizada por ciberdelincuentes para interceptar la información que se introduce en Internet cuando se quiere realizar una compra.
Lo que buscan los ciberdelincuentes son los datos de la tarjeta bancaria, para ello, secuestran sitios web donde compran los usuarios. De esta forma, la información va a parar a un servidor controlado por ellos y, de esta forma, adquieren el número de la tarjeta y cualquier información que se ponga.
En caso de ser víctima de este tipo de amenazas, los datos bancarios pueden ser vendidos en la Dark Web. Muchas páginas se han visto afectadas por el formjacking, algunas de ellas de gran importancia a nivel internacional.
¿Cómo evitar un ataque de formjacking?
Los ciberdelincuentes suelen usar JavaScript para atacar a la víctima y suelen basarse en las vulnerabilidades que puedan tener los navegadores. Uno de los aspectos más importantes es tener siempre el control de los navegadores y contar con las últimas versiones, además, incluir parches de seguridad.
Hay que tener cuidado con los sitios que puedan usar JavaScript y evitar páginas vulnerables. Por ejemplo, aquellas que tengan menor cuota de mercado y que puedan sufrir algún tipo de ataque.
Por último, es interesante contar con programas y herramientas de seguridad, ya no sólo para protegerse del formjacking, sino de cualquier tipo de amenaza.


No olvides Compartir...

Siguenos en twitter: @disoftin

No hay comentarios:

Publicar un comentario

Más leídas este mes