El desnatador web, también conocido como desnatador electrónico o capturador de formularios, es un tipo de software malicioso diseñado para extraer datos personales confidenciales, como contraseñas o números de tarjetas de crédito, de formularios web. Los skimmers web pueden utilizarse para robar información de sitios de compras en línea, servicios de almacenamiento de contraseñas o cualquier otro sitio web que recopile información confidencial.
Los skimmers web más sofisticados son capaces incluso de disfrazar las solicitudes de datos confidenciales haciéndolas pasar por solicitudes de páginas normales o recubriendo el código malicioso con otro código legítimo. También pueden esconderse en archivos JavaScript para ocultar su rastro.
Los ciberdelincuentes utilizan skimmers web para acceder a los datos personales de usuarios desprevenidos. Una vez que un web skimmer ha robado los datos sensibles, a menudo los vende en la dark web. Los ciberdelincuentes pueden utilizar estos datos para cometer fraudes, como el robo de identidad, o para acceder a cuentas bancarias.
También pueden utilizarse para lanzar ataques distribuidos de denegación de servicio (DDoS), que pueden causar graves perturbaciones en sitios web y servicios en línea.
Para protegerse de los ciberdelincuentes, es importante tomar precauciones al introducir información confidencial en sitios web. Utiliza la autenticación de dos factores (2FA) para dificultar el acceso a tus cuentas sin tu permiso. Además, sólo debe acceder a sitios web cuyas URL empiecen por "HTTP", ya que estos sitios están cifrados y son más seguros que los que empiezan por "HTTP". Por último, asegúrate de que tu sistema operativo y otros programas están parcheados y actualizados con regularidad para evitar que se instale código malicioso en tu dispositivo.