El formjacking ilustra aún más los peligros de los ataques a la cadena de suministro, al usar con mayor frecuencia aplicaciones de terceros para infiltrarse en los sitios Web, ya que sólo necesita unas cuantas y simples líneas de código cargadas en un sitio Web.

El ransomware y el cryptojacking ya etapa de furor en el mundo del ciberdelito, ahora es el momento del “formjacking, (cuando servidores web infectados remueven la información de pago de los consumidores) ha surgido como la amenaza de vanguardia de 2018. Esta amenaza tuco un crecimiento exponencial (y posiblemente grandes ganancias para los delincuentes) hacia finales del año, pronosticando un posible incremento en 2019 y más allá, de acuerdo con el reporte de las amenazas a la seguridad en Internet (Internet Security Threat Report o ISTR) Volumen 24 de Symantec.Symantec informe24

Adriana García, directora General de Symantec en México, señaló que “Mientras los atacantes siguen usando nuestras propias herramientas contra nosotros, la detección debe evolucionar de identificar malware a determinar intenciones. Soluciones basadas en el aprendizaje automático e inteligencia artificial avanzada, como TAA, son cada vez más cruciales para detectar ataques”.

El formjacking ilustra aún más los peligros de los ataques a la cadena de suministro, al usar con mayor frecuencia aplicaciones de terceros para infiltrarse en los sitios Web, ya que sólo necesita unas cuantas y simples líneas de código cargadas en un sitio Web. Esta amenaza es una significativa peligrosa para los minoristas en línea, o para cualquiera que empresa/ persona que recopile información personalmente identificable de sus clientes a través de su sitio web.

El informe de este año revela que aunque ya no generan dinero fácil, el ransomware y el cryptojacking no han desaparecido. Con el declive en el valor de las criptomonedas, hacerse rico rápidamente a través del cryptojacking ya no es tan fácil como antes, y algunos atacantes se han cambiado a actividades más lucrativas. Symantec informa que los ataques son fáciles de instigar y gestionar, lo que significa que aquellos criminales que participan en el juego a largo plazo aún pueden hacer dinero.

Symantec explica que el ransomware sigue ofreciendo la oportunidad de generar grandes sumas de dinero, asimismo que las infecciones por ransomware crecieron en los ambientes empresariales en 12%, mientras que las infecciones en consumidores bajaron. Los consumidores probablemente se beneficiaron debido a su creciente uso de dispositivos móviles, ya que los criminales prefieren archivos adjuntos de Office en mensajes de correo electrónico y scripts de PowerShell, los cuales no funcionan tan bien en dispositivos móviles, para llevar a cabo sus ataques de ransomware.

El informe destaca que el panorama de amenazas no solo trata sobre crimen y la búsqueda de dinero, ya que los gobiernos adoptaron rápidamente Internet para realizar espionaje y la han usado con fines destructivos. A finales del 2018, Shamoon volvió a emerger en forma notable después de una ausencia de dos años, desplegando malware para borrar archivos en las computadoras de organizaciones específicas en Medio Oriente.