Tabla de contenido:
Video: Como Proteger mi Web de un Ataque DDos con Cloudflare 2020 (Noviembre 2024)
Lo más probable es que, si has oído hablar de la intromisión, probablemente solo tengas una vaga idea de lo que es. Quizás haya escuchado que es la versión de Internet de un skimmer ATM, o quizás haya escuchado que es una forma en que los ciberdelincuentes se vuelven realmente ricos, muy rápidos.
Lo que sucede es que un mal actor coloca un pequeño código en un sitio web de comercio electrónico y luego espera. En un caso típico, el código lee la información de la tarjeta de crédito cuando la víctima ingresa, y luego envía esa información al malvado, al igual que la forma en que los skimmers de tarjetas de crédito instalados directamente en cajeros automáticos y lectores de tarjetas de crédito roban su información si no sabe cómo detectarlos y evitarlos). Mientras tanto, la transacción real de comercio electrónico se realiza como si nada hubiera pasado. La víctima nunca sabe que la información de la tarjeta de crédito ha sido robada, hasta que aparece en un sitio web malicioso o hasta que los cargos comienzan a aparecer en los extractos de la tarjeta de crédito.
"Desde el punto de vista del consumidor, no hay nada que ver", dijo Kevin Haley, Director de Gestión de Producto para Respuesta de Seguridad en Symantec. "Es el equivalente de un skimmer en un cajero automático, a menos que pueda revisar el código en un sitio web".
Y sí, realmente puedes revisar el código en un sitio web. Pruebe esto: abra su navegador favorito y luego con Chrome o Firefox, haga clic con el botón derecho en una página y seleccione "Ver código fuente de la página". En Edge, haga clic en los puntos del menú, seleccione "Herramientas para desarrolladores" y luego podrá ver la fuente de la página con un clic derecho. Pero a menos que comprenda HTML, así como JavaScript y otros lenguajes de programación, eso no ayudará mucho. Si lo hace, puede encontrar instrucciones para leer la información de un formulario y enviarla a una ubicación remota.
Pero lo más probable es que no lo encuentres incluso si miras. Los desarrolladores de malware son excelentes para disfrazar el código malicioso como inofensivo o rutinario. Básicamente, si visita una página de formulario y completa el formulario, entonces está jodido. Sus datos van a algún lugar además de donde cree que lo harán.
"Depende de los propietarios del sitio web protegerse contra esta amenaza", dijo Haley. Señaló que algunos de los principales sitios de comercio electrónico, incluido British Airways, han sido atrapados con software de formjacking en sus sitios web, "pero las pequeñas y medianas empresas tienen más probabilidades de verse afectadas".
Haley dijo que la razón por la cual las empresas más pequeñas son un objetivo es porque es menos probable que tengan las protecciones más sofisticadas que tienen los sitios más grandes. "Les gusta el enfoque bajo y lento", dijo.
Cómo proteger su sitio web
"Algunos de estos ataques están pasando por aplicaciones de terceros como chats y encuestas", explicó Haley, y dijo que es importante tener una relación sólida con el proveedor de dicho software.
"Debe probar las actualizaciones antes de usarlas", aconsejó Haley. Luego "escanee sus sitios web en busca de un código inesperado".
Haley dijo que es importante por una variedad de razones que encuentre herramientas que le permitirán bloquear sus sitios web y alertarlo si hay algún cambio. Dijo que esto incluye seguir las mejores prácticas de seguridad con respecto a la administración y protección de sus sitios web, especialmente cualquier página de comercio electrónico que pueda estar ejecutando.
Este es especialmente el caso si sus páginas de comercio electrónico tocan otro sitio web para tareas como el procesamiento de tarjetas de crédito. Debe confirmar que su sitio web está libre de dicho código malicioso, y también debe asegurarse de que los sitios web de terceros con los que el código de su sitio web pueda comunicarse también estén claros.
Una forma de combatir esto es usar etiquetas de Integridad de Subresource (SRI). Estas etiquetas permiten que un navegador verifique que el material que recibe se entrega sin manipulación inesperada. Funciona al proporcionar un hash que coincide mucho con un recurso.
Cómo monitorear su tráfico saliente
Además de monitorear su sitio web y buscar código malicioso, también puede monitorear su tráfico saliente utilizando su firewall de próxima generación u otros dispositivos de seguridad. Si bien estos pueden no ser capaces de determinar que el tráfico del software de formjacking es malicioso, pueden decir que va a un lugar al que no debe ir.
Si comienza a ver ese tráfico sospechoso, entonces es hora de investigar su sitio web, buscando código malicioso en sus páginas. Por supuesto, también debe buscar código malicioso en otra parte de su sitio web, ya que es posible que algún otro software malicioso haya infectado su red.
Haley dijo que solo porque la mayor parte de la atención en el software de formjacking está en el robo de tarjetas de crédito no es razón para pensar que se detiene allí. "Cualquier cosa que pueda ingresarse en un formulario puede ser robada de esta manera", dijo.
- Cómo detectar y evitar skimmers de tarjetas de crédito Cómo detectar y evitar skimmers de tarjetas de crédito
- El mejor software de comercio electrónico El mejor software de comercio electrónico
- Los administradores de contraseñas pueden ser vulnerables a los ataques de malware Los administradores de contraseñas pueden ser vulnerables a los ataques de malware
Los formularios que pueden verse comprometidos incluyen lo obvio, como las credenciales de inicio de sesión, pero también los formularios financieros, como las solicitudes de préstamos, la información fiscal, la información de seguridad social o incluso la información de salud.
Haley dijo que algunos propietarios de sitios web son reacios a tomar medidas para evitar el robo de formularios porque les preocupa que pueda interrumpir el flujo de ingresos. Es poco probable que esto suceda ya que las medidas de seguridad serían transparentes para los usuarios. Pero una cosa es segura: su flujo de ingresos seguramente se verá interrumpido si sus clientes descubren que usted está alojando malware de pirateo de formularios y no hizo nada al respecto.
