El ciberdelito está en todas partes, pero no siempre es fácil de detectar. Algunos tipos son disruptivos y directos, mientras que otros, como el formjacking, son más sutiles. Si no sabe cómo evitar el formjacking, los ciberdelincuentes podrían robar información privada sin que nadie se dé cuenta de nada malo.
Entonces, ¿qué es exactamente el formjacking y cómo puedes evitar ser víctima?
¿Qué es el formjacking?
Formjacking es un ciberataque mediante el cual los piratas informáticos insertar código malicioso en un sitio web, generalmente una forma de pago. Cuando ingrese su información personal, este código enviará una copia a un servidor para que los ciberdelincuentes puedan acceder y utilizarla.
Robar información financiera de sitios de comercio electrónico es el ejemplo más común de formjacking, pero no es el único. A veces, los secuestradores de formularios roban nombres y direcciones para cometer fraude de identidad o acceder a otras cuentas. Otras veces, solo venderán su información personal en la web oscura. ¡Algunos ciberdelincuentes también harán todo lo anterior!
El marketing por correo electrónico ha despegado durante la pandemia de COVID-19; con un ROI de $44 por cada $1 gastado y el cambio masivo a escaparates en línea, el alto nivel de confianza que depositamos en los formularios de marketing por correo electrónico solo ha aumentado el problema. Los formularios de información legítimos están en todas partes en línea, lo que brinda a los piratas informáticos una oportunidad perfecta para robar datos valiosos.
Cómo prevenir el secuestro de formularios
Formjacking es un peligro real si ejecuta un sitio web, pero puede evitarlo. Y sus visitantes también pueden protegerse del formjacking. Algunas de las herramientas más efectivas son los bloqueadores de scripts como ScriptSafe o JS Blocker. Estas extensiones de navegador bloquean la ejecución de secuencias de comandos, incluidas las que podrían utilizar los formjackers.
Las tarjetas de crédito enmascaradas o la tokenización a través de aplicaciones como Apple Pay o Google Pay también ayudan a ocultar información confidencial. La mayoría de los programas antivirus incluyen además medidas para bloquear algunos scripts de piratería de formularios.
Los propietarios de sitios web deben realizar pruebas antes de cada actualización. Esto ayudará a revelar cualquier código sospechoso y garantizará que todo funcione como debería. Poniendo Integridad de subrecursos (SRI) en el código del sitio web hará que los navegadores verifiquen que los recursos se entreguen sin manipulación, lo que ayudará a prevenir el formjacking.
Cómo detectar y responder al formjacking
Independientemente de cómo prevenga el secuestro de formularios, ningún método de prevención es 100 por ciento efectivo. Como resultado, también debe saber cómo detectar y responder a las cosas que se escapan.
Escanee el código de su sitio web regularmente, especialmente antes de lanzar una actualización, para buscar irregularidades. Todo lo que no escribiste o pusiste allí podría ser malicioso, así que quítalo. Obviamente, debe tener cuidado de no eliminar accidentalmente algo que es importante; estar doblemente seguro antes de deshacerse del código.
Autenticación de dos factores (2FA) no evitará el secuestro de formularios, pero minimizará el daño porque hace que sea más difícil violar otras cuentas. Cierto es que, 2FA no es perfecto, pero algunos expertos la califican como la herramienta más eficaz contra los ciberataques. Los propietarios de sitios web deben ofrecerlo y los visitantes deben habilitarlo.
También puede detectar el secuestro de formularios revisando regularmente sus cuentas bancarias, puntaje de crédito y otros registros. Llame a su banco para cancelar o congelar sus tarjetas si ve alguna actividad inusual y luego cambie sus contraseñas. Las aplicaciones de monitoreo automatizado pueden hacer esto más fácil al verificar sus registros por usted.
Los propietarios de sitios web deben comunicarse con los usuarios afectados si notan un código inusual. Es su responsabilidad manejar los datos de los usuarios, así que tómese esa carga en serio y sea sincero sobre los ataques cibernéticos. Dígales que controlen sus cuentas y cambien sus contraseñas. Además de mantenerlos seguros, esta transparencia ayudará a generar confianza.
Mantenga su sitio web y sus datos seguros
Incluso los sitios pequeños que no son de negocios podrían convertirse en víctimas de formjacking. Saber cómo prevenir el formjacking es un primer paso importante en la lucha contra el ciberdelito. Los propietarios de sitios web y los visitantes que entienden estas amenazas pueden tomar las medidas adecuadas para mantenerse seguros.
Cómo el análisis predictivo puede combatir el ciberdelito
Leer siguiente
Temas relacionados
- Seguridad
- La seguridad cibernética
- Seguridad en línea
- El robo de identidad
Sobre el Autor
Shannon es un creador de contenido ubicado en Filadelfia, Pensilvania. Ha estado escribiendo en el campo de la tecnología durante unos 5 años después de graduarse con un título en TI. Shannon es el editor gerente de la revista ReHack y cubre temas como ciberseguridad, juegos y tecnología empresarial.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Haga clic aquí para suscribirse
