¿Qué es el formjacking?

¿Qué es el Formjacking?

 Se denomina formjacking al método de ataque en el cual ciber delincuentes inyectan código malicioso en un sitio web para lograr acceder al formulario del sitio atacado y recopilar la información confidencial del usuario.
 El Formjacking está diseñado para robar los detalles de la tarjeta de crédito y otros tipos de información que se le solicita a los usuarios al realizar transacciones.
 A menudo, sus ataques se concentran en formularios de pago en comercios electrónicos. El código de programación alterado, cargado cómo parte del sitio web, estaría diseñado para enviar los datos a la ubicación elegida por los atacantes, para luego reutilizarla o venderla. Normalmente, la victima no sabrá que su información fue comprometida.

¿Cómo funciona el formjacking?

 Cuando el usuario de una página web ingresa datos de su tarjeta en un sitio de comercio electrónico, el código malicioso recopila la información ingresada. El código malicioso que ha sido instalado  puede recopilar información como detalles de la tarjeta, domicilio, número de servicio social, números de teléfono y más.

 Una vez que se ha recopilado la información, ésta se transfiere a los servidores del atacante. Los atacantes pueden usar esta información para obtener ganancias financieras, o pueden vender la información en el mercado negro. Con esa información pueden utilizar los datos para robo de identidad o fraude con tarjetas. En el robo de formularios, el atacante casi siempre quiere sacar provecho de la información robada.

¿Cómo detectar el formjacking?

 El Formjacking no tiene signos reveladores. No hay forma de que un usuario detecte un ataque de robo de formularios mientras está ocurriendo, y es muy difícil que el comerciante o el procesador de pagos se den cuenta. Con el formjacking, cualquier proveedor que esté subordinado al sitio web afectado también puede verse afectado sin el conocimiento del proveedor.