Escribe: Kedwin J. Torres Oaki.

C.E.O OAKISOFTWARE

El 52% de los datos en la web no es humano y el resto es malware, nadie, ninguno de nosotros estamos libres de recibir un ataque malintencionado.

La seguridad es instrumental, para cualquier negocio, para cualquier sociedad, la privacidad, los derechos, las obligaciones, las expectativas de protección resultan críticas para la sociedad que queremos ser.

Para los padres y madres que queremos ser, empleadores, hospitales, clientes cuando tratamos con la banca online, en este cambio de era están pasando cosas fascinantes en cualquier sector y en cualquier industria.

Los ciber-ataques son el pan de cada día, porque la tecnología lo facilita y lo hace posible, cada día a una empresa, o entidad de gobierno les roban información a diario.

EL FORMJACKING:

Es la versión virtual de  un tipo de robo de información, que se utiliza en los cajeros bancarios, este estrategia, anteriormente aunque todavía se sigue haciendo, consiste en colocar un dispositivo imperceptible a la vista provisto de un chip y un circuito inteligente que se camufla muchas veces en las ranuras de los cajeros automáticos, además estos tipos de dispositivos incluyen una micro cámara para registrar las pulsaciones de las claves de acceso a tarjetas de crédito. Este tipo de robo ha evolucionado hasta convertirse en lo que hoy conocemos como FORMJACKING,  que no es más que la clonación de una entidad bancaria en la Web, o sea  para que sea más entendible, los facinerosos crean una réplica de la web de un banco, a la cual te podrían sorprender para que ingreses a ella solicitando tus datos de tu cuenta bancaria y tus credenciales de acceso.

Como puedes caer en este tipo de timo, por lo general estas malas personas te envían una notificación o mensaje de texto al móvil, diciendo que están actualizando datos en tu cuenta o que hubo un intento de robo y necesitan que cambias alguna configuración, al percatarnos de esto la mayoría ingresa al link que te envían a tu correo, para poder accesar a la entidad bancaria, sin saber que esta es una web clonada. Al ingresar nuestros datos, por lo general no sale un mensaje de que hubo un error y que intentemos la operación más tarde o en determinado lapso de tiempo, sin saber que ya nuestros datos e información de acceso fueron enviadas a un servidor en cualquier parte del mundo, para que otra persona acceda a nuestro banco y nos vacíe todo nuestro efectivo.

Este tipo de ataque no discrimina el dispositivo digital, puede ser una computadora, una laptop, una Tablet o un celular, desde cualquiera de estos dispositivo sino tenemos cuidado podemos ser estafados mediante el FORMJACKING.

Porque se llama FORMJACKING, pues lleva esta denominación, porque utiliza para su robo un formulario con el cual el cliente coloca su información. No solo esta estafa se presenta de esta forma, sino que también esta embebido en páginas web oficiales que hayan recibido un ataque.

Un ejemplo sería una web de ventas por internet, si esta no ha tenido un sistema de seguridad interna, y los atacantes encontraron una vulnerabilidad en la plataforma de venta, pueden incrustar un SCRIPT dentro del servidor de la misma y la web cada vez que haga una venta enviará información de la tarjeta de crédito del cliente utilizando el formulario de venta de la web. El cliente no lo nota, es más la compra se realiza como siempre, pero en interno todos su datos se envían al servidor del atacante, y este puede hacer usos indebido de nuestra cuenta bancaria.

KEDWIN J. TORRES OAKI

C.E.O OAKISOFTWARE

gerencia@oakisoftware.com