formjacking-jpg

Formjacking, la nueva ciberamenaza en pagos online

En un entorno de pago aparentemente seguro como es Internet, formjacking se posiciona como uno de los ataques más preocupantes.

Según el último informe publicado por Symantec, posiciona a España como el octavo país europeo con mayor número de amenazas. Un estudio que muestra las nuevas ciberamenazas. Atrás han quedado el criptojacking, el phising o rasomware, hoy presentamos: formjacking, la nueva ciberamenaza que pone en jaque la seguridad de las compras online.

 Formjacking ha llegado como una nueva ciberamenaza

Algunos ataques cambian su forma y evolucionan. Otros, en cambio, se quedan atrás por el desarrollo tecnológico. Mientras que otros completamente nuevos, aparecen para poner en jaque al sistema de seguridad tanto a nivel personal como gubernamental.

En este sentido, formjacking surge como un ataque que pone en peligro las transacciones diarias en el mundo virtual. Pero no es el único.

España octavo puesto en la lista de países europeos con más ciberataques

El último informe de Symantec-corporación multinacional estadounidense que desarrolla y comercializa software especializado en la seguridad informática- ofrece una panorámica interesante sobre la situación actual en materia de ciberamenazas.

Para comenzar, existe un dato que nos ha llamado especialmente la atención, y es que España es el octavo país europeo en el que más amenazas se detectan. Lo que nos posiciona a un 0,95% a nivel mundial.

En cuanto a los ataques, el informe ofrece una situación marcada por la aparición de nuevas formas de ciberdelincuencia, tales como formjacking, que consiste en copiar y robar los datos de las tarjetas en el mundo virtual.

Pero este no es el único problema al que se enfrenta la seguridad en España, otras amenazas como el criptojackingel robo de criptomonedas o el pishing y malware en el email continúan haciendo afectando de manera negativa a particulares y empresas, con las pérdidas que eso conlleva a todos los niveles.

Sin olvidar los ataques de ramsoware, los fallos de seguridad en la nube que comprometen de manera alarmante la seguridad y el espionaje en potencia a través de un dispositivo de uso común como es el smartphone.

Cambios en los retos de ciberseguridad

El informe de Symantec confirma que el criptojacking continúa como la principal forma de delincuencia a nivel mundial-2,3%, aunque es cierto que ha disminuido por la expansión de la nube y la tecnología móvil, lo que reduce la eficacia de los ataques.

Por otro lado, el ramsoware se reduce a nivel particular, pero aumenta en empresas.

Lo mismo ocurre con las infecciones a través del correo electrónico: el ratio de ataques pishing aumentó de 1: 6.929 a 1: 3.680.

Así, con la expansión tecnológica también aumentan las vías de infección y puede producirse a través del smartphone u objetos de uso cotidiano que incorporan conexión inteligente, lo que se conoce como ataques al Internet de las Cosas-IOT-.

formjacking

Entre las amenazas más comunes encontramos:

  • Criptojacking-robo de criptomonedas
  • Malware y pishing a través del correo electrónico
  • Ramsonware en empresas
  • Formjacking– “El formjacking representa una seria amenaza tanto para las empresas como para los consumidores”, explica Ramsés Gallego, director de Security Strategies en Symantec. “Los consumidores no tienen forma de saber si están visitando una tienda online infectada sin utilizar una solución de seguridad completa, lo que deja su valiosa información personal y financiera vulnerable a un robo de identidad potencialmente devastador. Para las empresas, el súbito incremento en el formjacking refleja el riesgo creciente de los ataques en la cadena de suministro, por no mencionar los riesgos para la reputación y las responsabilidades legales a las que se enfrentan las compañías”.
  • Otra de las jergas en ciberseguridad, es conocida como living off the land (LotL) que ocultan la actividad maliciosa. Su objetivo preferido es el comando de línea Shell.
  • Espionaje a través del teléfono móvil-Symantec habla de “los desarrolladores de apps móviles como los peores delincuentes”.
  • Fallos de seguridad en el almacenamiento en la nube
  • Ataques al Internet de las Cosas (Iot)

Nuevas amenazas, nueva generación de profesionales

Los últimos ciberataques ponen de relieve la necesidad de formar a profesionales de la ciberseguridad preparados para dar respuesta a estas amenazas.

Tanto organizaciones gubernamentales como empresas buscan suplir la alta demanda sin resolver de expertos en ciberseguridad: más de 3 millones de empleos en ciberseguridad en el mundo se encuentran vacantes.

Unos datos que se desprenden del informe de 2018 Cibersecurity Workforce Study, la asociación internacional que agrupa a estos expertos.

INISEG, consciente de esta necesidad, ha decidido ofrecer una formación que cubra las lagunas del área para incrementar las herramientas técnicas y promover profesionales preparados para la realidad del sector.

El Máster en Dirección y gestión de ciberseguridad es una formación que pretende dar respuesta a las nuevas exigencias del mercado en materia de seguridad informática. Aprenderás a formular estrategias de ciberseguridad, conocer la metodología ante posibles ataques, así como a identificar vulnerabilidades y fallos de seguridad en el sistema. y realizar consultoría a nivel estratégico de la mano de grandes expertos del sector.

El Máster  Oficial en Ingeniería de la Ciberseguridad de INISEG te ofrece una visión científico-tecnológica para abordar con éxito los problemas que se plantean en el ciberespacio y te abrirá las puertas del mundo laboral.

Dos másteres impartidos de forma online, abalados por la universidad Pegaso de Italia y reconocidos en todo el Espacio Europeo de Educación Superior (EEES). Una formación que aprenderás a nivel estratégico de la mano de grandes expertos del sector en ciberseguridad.

Fuentes:

https://www.symantec.com/security-center/threat-report

Amenaza a la seguridad online

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someonePrint this page

Un comentario

Dejar una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


*