Symantec ha destapado una preocupante tendencia: cada mes, 4.800 webs están siendo atacadas por ciberdelincuentes. Usando técnicas de hijacking y phishing para que los formularios en los que introducimos nuestros datos bancarios no lleguen a donde deberían, sino a su poder. Es decir, que cuando vayas a hacer un pago por Internet, los datos no lleguen a la empresa que presta el servicio o el producto, sino que sean secuestrados.

Ya sabemos cuáles son las contraseñas que no hay que usar, las peores para mantener seguros nuestros servicios online. Aún así, aunque usemos una contraseña segura, siempre estaremos expuestos a filtraciones de claves como Collection #1 y otras más graves, como Collection #2-#5. Este tipo de robos de contraseñas se llevan a cabo –además de siguiendo otros métodos-, con ataques como el que nos ocupa. Como informa la compañía dedicada a la seguridad informática, se está implementando código malicioso en todo tipo de sites –nada menos que 4.800 ataques mensuales- para secuestrar formularios de pago y, de este modo, conseguir los datos bancarios de los usuarios de Internet.

Se está poniend0 ‘de moda’ secuestrar formularios de pago de sitios web, el ransomware ya no interesa tanto a los atacantes

Desde finales de 2017, y durante todo el pasado año 2018, los ataques más repetidos eran de ransomware. Un ‘secuestro’ de archivos importantes de la víctima y la solicitud de un rescate económico, pero pagado en criptomonedas para evitar dejar rastro. Pero ahora que las cryptos ‘valen poco’, los ciberdelincuentes están buscando otras formas ‘más rentables’ de conseguir dinero. Y la tendencia apunta a estas técnicas de hijacking por las cuales se ‘secuestran’ directamente los formularios de pago de aerolíneas, por ejemplo, o de empresas dedicadas a la organización de eventos, conciertos y similares.

Para la víctima del ataque es complicado detectar cualquier tipo de anomalía en la página web ‘secuestrada’. En este sentido, quienes deben mantener la seguridad que corresponde son los administradores de los sitios web. Y evidentemente, mantener actualizadas sus pasarelas de pago, que se pueden externalizar. Como opción, los usuarios pueden hacer uso de tarjetas virtuales o prepago para sus compras y pagos por Internet.