La empresa de seguridad Symantec, liberó en el mes de Febrero un nuevo reporte en que se demuestra que se están marcando nuevas tendencias en lo que refiere a ciberataques. Los ciberdelincuentes van actualizando las formas de realizar ataques ya sea utilizando nuevas tecnologías o simplificando en lo posible el proceso, partiendo con las extorsiones, después con ransomware y ahora con el FormJacking, un ataque dirigido en primera instancia a tiendas online.
El FormJacking consiste en un ataque dirigido a los formularios de compra de tiendas online, en el cual el atacante logra, mediante un código javascript, el robo de la información de la transacción de la compra obteniendo los datos de la tarjeta de crédito utilizada en el sitio.
Se han observado distintos sitios web populares de diferentes países, como los EE. UU., Japón, Australia y Alemania generando una cadena de redireccionamiento que mostró que los clientes se estaban infectando con este secuestro de formulario al mismo tiempo.
Esta cadena de ataques es única en el sentido de que se diferencia del ataque tradicional al ataque de forma sistemática, donde los atacantes comprometen a los proveedores de bibliotecas de scripts de terceros. Dado que muchos sitios web cargan estos scripts, en sitios de terceros, el atacante logra cargar el código malicioso en una gran cantidad de sitios web al mismo tiempo.
REFERENCIA
COMENTARIOS