A fondo: El ‘formjacking’ y otras problemáticas que amenazan la seguridad online

España es el octavo país europeo en el que más amenazas se detectan. Y llega a representar el 0,95 % a nivel mundial. Así lo desvela Symantec, que ha publicado los resultados de una nueva edición de su Informe sobre las amenazas para la seguridad de Internet (ISTR).

Según este informe, aquí la fuente de amenazas más importante es todavía el minado malicioso de criptomonedas, hasta tal punto que acumula el 2,3 % del total mundial. Le siguen los bots y el phishing. En España, más de la mitad (52,9 %) de los correos electrónicos encierra spam en su interior. En 1 de cada 510 emails hay amenazas de malware y en 1 de cada 3.680, phishing. Cabe destacar que un año antes la proporción era de 1 de cada 6.929. El phishing afecta, sobre todo, al pequeño comercio. También ataca a los fabricantes y al sector de las finanzas y los seguros.

A pesar de que el criptojacking hace de las suyas en España, los ingresos asociados a esta amenaza se contraen. En esto tiene que ver el hecho de que las propias criptomendas han sufrido una caída en su valoración, algo que se comprueba aquí y a nivel mundial. Otra razón es la expansión de la nube y la tecnología móvil, lo que reduce la eficacia de los ataques. Por eso no debería sorprender que la actividad del criptojacking se contrajese un 52 % en 2018.

De igual modo se redujeron las infecciones de ransomware, en su caso un 20 %. Se trata de la primera caída registrada por este malware que secuestra equipos informáticos desde el año 2013. La excepción se encuentra en el ransomware para empresas, que aumentó un 12 % en el mismo periodo, protagonizando más de 8 de cada 10 infecciones de ransomware.

Mientras se reduce la utilidad del criptojackingy del ransomware, en términos generales, para los ciberdelincuentes, surgen otras técnicas con las que hacer dinero rápido. Los criminales apuestan ahora por alternativas como el formjacking, esto es, se lanzan a copiar datos de tarjetas en el mundo virtual. Para ello, inyectan código en las tiendas online y roban detalles de las tarjetas de los consumidores. Se calcula que más de 4.800 sitios únicos acaban comprometidos de media al mes por el código del formjacking, principalmente las webs de tiendas pequeñas y medianas. Su actividad se anima en los meses de noviembre y diciembre.

Symantec advierte de que, en un año, los ciberdelincuentes pueden recabar millones de dólares con el fraude de las tarjetas y la venta de información en la dark web. Una única tarjeta de crédito se puede vender por 45 dólares en ese mercado negro. Y, con una decena de tarjetas robadas por cada sitio que queda comprometido, se llegarían a generar al mes unos 2,2 millones de dólares.

“El formjacking representa una seria amenaza tanto para las empresas como para los consumidores”, explica Ramsés Gallego, director de Security Strategies en Symantec. “Los consumidores no tienen forma de saber si están visitando una tienda online infectada sin utilizar una solución de seguridad completa, lo que deja su valiosa información personal y financiera vulnerable a un robo de identidad potencialmente devastador. Para las empresas, el súbito incremento en el formjacking refleja el riesgo creciente de los ataques en la cadena de suministro, por no mencionar los riesgos para la reputación y las responsabilidades legales a las que se enfrentan las compañías”.

Otra tendencia que recoge el informe ISTR es el uso de herramientas living off the land (LotL) para ocultar la actividad malicioso y el aprovechamiento de debilidades en el software de la cadena de suministro. Los ataques a dicha cadena se dispararon un 78 % en 2018. Y el uso de scripts PowerShell maliciosos lo hizo un 1.000 %. También aumentan los ataques de spear-phishing.

A la hora de hablar de privacidad, Symantec apunta al smartphone como dispositivo para el espionaje en potencia, al estar dotado de cámaras, micrófono y localizador de ubicación. Y recuerda que una parte notable de las aplicaciones más populares en Android y en iOS piden información de ubicación (45 % y 25 %, respectivamente) y permiso para accede a la cámara (46 % y 24 %), y que con ellas se comparten las direcciones de email (44 % y 48 %). Al mismo tiempo, crecen las herramientas que permiten recoger datos móviles para localizar a niños, amigos o terminales perdidos. De ahí que Symantec hable de “los desarrolladores de apps móviles como los peores delincuentes”.

Y lo que antes pasaba con los ordenadores, ahora ocurre con el fenómeno tecnológico de la nube, donde se están cometiendo errores de seguridad similares. Por ejemplo, al configurar cargas de trabajo e instancias de almacenamiento. Los dispositivos conectados del internet de las cosas también dan pie a que se creen agujeros de seguridad adicionales. El punto débil puede ser un router o una cámara conectada, que representan 9 de cada 10 dispositivos infectados, o muchas otras posibilidades, como una bombilla inteligente o el asistente de voz.