CIBERSEGURIDAD

Llega el ‘formjacking’, nueva amenaza para las compras en línea

En su Informe Anual de Amenazas Cibernéticas, la firma de ciberseguridad Symantec dice haber bloqueado casi 4 millones de ataques de este tipo en el último año.

27 de febrero de 2019
| Foto: GETTYIMAGES

Al secuestro de datos o ransomware y al cryptojacking o uso del computador de un tercero para minar criptomonedas, consideradas como las principales amenazas cibernéticas de los últimos años, se suma una nueva: el formjacking.

Esta modalidad se da cuando servidores web infectados remueven la información de pago de los consumidores. De hecho, en promedio durante cada mes de 2018 más de 4.800 sitios web estuvieron comprometidos por un código de formjacking. La firma de ciberseguridad Symantec dice haber bloqueado casi 4 millones de ataques de este tipo.

Vea también: Los principales riesgos de los colombianos en línea

En su informe Anual de Amenazas, la compañía explica que el formjacking mostró un crecimiento exponencial (y posiblemente grandes ganancias para los delincuentes), proyectando un posible incremento este año.

“Al usar con mayor frecuencia aplicaciones de terceros para infiltrarse en los sitios web, el formjacking también ilustra aún más los peligros de los ataques a la cadena de suministro, una creciente debilidad destacada en el informe del año pasado”, indicó la firma.

El delito opera con solo unas cuantas y simples líneas de código cargadas en un sitio web, representando una significativa amenaza para los minoristas en línea o para cualquiera que recopile información personalmente identificable de sus clientes, a través de su sitio web.

Le sugerimos: Colombia, el país con más secuestro de datos en América Latina, según reporte

Pero aunque las autoridades y las empresas de ciberseguridad han atacado fuertemente modalidades como el ransomware y el cryptojacking, estas no han desaparecido.

El reporte refleja que con el declive en el valor de las criptomonedas, hacerse rico rápidamente a través del cryptojacking no es tan fácil como antes, y algunos atacantes se han cambiado a actividades más lucrativas.

Sin embargo, según Symantec, los ataques son fáciles de instigar y gestionar, lo que significa que aquellos criminales que participan en el juego a largo plazo todavía pueden hacer dinero. Esa firma dice haber bloqueado cuatro veces más ataques de cryptojacking el año pasado que en 2017, y recalca que continúa siendo una amenaza activa en 2019.

De otro lado, el ransomware sigue ofreciendo la oportunidad de generar grandes sumas de dinero. Se calcula que la banda SamSam ha generado US$6 millones gracias a sus ataques de este tipo.

De hecho, estos delincuentes se fijan cada vez más en las empresas, un blanco de alto valor. Las infecciones por ransomware crecieron en los ambientes empresariales en 12%, mientras que las infecciones en consumidores bajaron. 

Los consumidores probablemente se beneficiaron debido a su creciente uso de dispositivos móviles, ya que los criminales prefieren archivos adjuntos de Office en mensajes de correo electrónico y scripts de PowerShell, los cuales no funcionan tan bien en dispositivos móviles, para llevar a cabo sus ataques de ransomware

“A pesar de estos descubrimientos, el panorama de amenazas no solo trata sobre crimen y la búsqueda de dinero. Los gobiernos adoptaron rápidamente internet para realizar espionaje y lo han usado con fines destructivos. A finales del año pasado, Shamoon volvió a emerger en forma notable después de una ausencia de dos años, desplegando malware para borrar archivos en las computadoras de organizaciones específicas en Medio Oriente”, explicó Symantec.

De hecho, casi uno de cada diez grupos de ataque dirigido ya usa el malware para destruir y trastornar operaciones comerciales, con un aumento del 25%, comparándolo con el año anterior.

“Mientras los atacantes siguen usando nuestras propias herramientas contra nosotros, la detección debe evolucionar de identificar malware a determinar intenciones. Soluciones basadas en el aprendizaje automático e inteligencia artificial avanzada, como TAA, son cada vez más cruciales para detectar ataques”, comentó Daryan Reinoso, gerente de Ingeniería para Latinoamérica de Symantec.

Según Reinoso, “parece que nadie llevaría consigo en forma voluntaria un dispositivo que permitiera que alguien le espiara cada pensamiento, conversación y movimiento. Pero los encabezados de hoy indican que sí lo hacemos. Ese dispositivo es nuestro teléfono inteligente, y no solo se trata de maestros espías que buscan información sobre nosotros. Hasta aplicaciones legítimas están espiándonos”.

Le puede interesar: Guía de ciberseguridad para el 2019