El pharming es un tipo de ciberataque que implica redirigir el tráfico web de un sitio legítimo a un sitio falso. Esta página falsa está diseñada para parecerse a un sitio web legítimo, por lo que engañarán a los usuarios para que inicien sesión e introduzcan sus datos allí. Estos datos son luego recopilados por "pharmers" y utilizados para actividades ilegales.
Al igual que el phishing , el pharming significa recopilar información del usuario, como nombres de usuario y contraseñas o datos bancarios. Aunque comparado con el phishing, el pharming es mucho más sofisticado y siniestro. Puede extender una amplia red, afectando a más usuarios en un corto período de tiempo y costando a las empresas millones de dólares.
Phishing y pharming
Algunos consideran que el pharming es "phishing sin cebo". Es mucho más astuto que el phishing y tiene una forma de funcionar diferente. Muchos usuarios, incluidos algunos que conocen las tácticas comunes de phishing, no sabrán qué les ha afectado hasta que noten transacciones inusuales en sus cuentas.
Mientras que el phishing implica atraer a los usuarios mediante el envío de enlaces a sitios web falsos por correo electrónico o mensajes de texto, el pharming, por otro lado, es mucho más difícil de detectar.
Puede atacar la computadora sin el conocimiento del usuario o, en algunos casos, también puede atacar el servidor DNS (Sistema de nombres de dominio) para redirigir el tráfico de un sitio legítimo y llevar a las personas a recurrir a un sitio web falso controlado por piratas informáticos.
Dos tipos de pharming
Para comprender mejor cómo funciona este tipo de ciberataque, es importante conocer los dos tipos de ataques de pharming.
Los ataques de pharming se basan en malware
Una forma en que los piratas informáticos atacan es a través de troyanos que recibe de correos electrónicos maliciosos, archivos adjuntos o aplicaciones infectadas que descarga. Se infiltra en el archivo de hosts de su computadora para redirigir el tráfico desde URL normales a "copias" de esos sitios web.
Piense en el archivo de hosts de su computadora como su libreta de direcciones local. Esta libreta de direcciones contiene los nombres de los servidores de los sitios web que visita y sus correspondientes direcciones IP. Los nombres de host son palabras que escribe en su navegador, como www.google.com o www.mybank.com.
Después de ingresar el nombre de host del sitio web, la computadora verifica su archivo de hosts para ver si hay direcciones IP correspondientes para ese sitio web y luego lo conecta al sitio web.
Cuando un dispositivo está infectado con malware pharming, los ciberdelincuentes realizan cambios en secreto en el archivo hosts de la computadora. Al cambiar las entradas de su archivo de hosts o de su "libreta de direcciones" local, los ciberdelincuentes pueden redirigirlo a un sitio web falso idéntico a los que visita habitualmente. Entonces, cuando escribes www.facebook.com, por ejemplo, serás redirigido a una página falsa que se parece a Facebook.
envenenamiento de DNS
En algunos casos, los ciberdelincuentes atacan a los servidores DNS. El servidor DNS es como una guía telefónica o un directorio más grande con nombres de dominio y sus correspondientes direcciones IP . Los ciberdelincuentes pueden aprovechar las vulnerabilidades y comprometer los servidores DNS y luego envenenar la caché de DNS ingresando entradas DNS falsas.
Al hacer esto, los atacantes redirigen el tráfico del sitio web de un sitio legítimo, generalmente un sitio de banca en línea o de comercio electrónico, y conducen a los usuarios a un sitio suplantador.
El envenenamiento de DNS crea un efecto significativamente mayor, ya que puede afectar a cientos, si no miles, de usuarios. Lo peor es que puede infectar a otros servidores.
Por ejemplo, en 2017, un sofisticado ataque de pharming tuvo como objetivo aproximadamente 50 instituciones financieras y afectó a más de 3000 PC durante un período de tres días. Clientes de Europa, Estados Unidos y Asia Pacífico fueron atraídos a sitios web falsos donde los ciberdelincuentes recopilaron la información de inicio de sesión de sus cuentas.
En algunos casos, los ciberdelincuentes atacan a los servidores DNS.
El envenenamiento de DNS también es más difícil de detectar. Su computadora parece estar bien y libre de malware después de docenas de análisis, pero si el servidor DNS está comprometido, aún será redirigido al sitio web falso.
Sin embargo, no es tan común como el phishing y otras formas de ciberataques, ya que requiere más trabajo por parte de los atacantes. El phishing está más extendido, ya que enviar un enlace a un sitio web falso y esperar que víctimas desprevenidas hagan clic en él es más fácil que piratear una computadora o un servidor DNS.
Pero el hecho de que sea poco común no significa que este tipo de ataque no pueda sucederle a usted. Aprender cómo protegerse de este tipo de ataques le ahorrará muchos problemas en el futuro.
¿Cómo protegerse de los ataques de pharming?
Ahora que sabes cómo funciona este ciberataque, es hora de que te armes de consejos útiles y algunas medidas preventivas para salvarte de un ataque de pharming.
Asegúrese de que el sitio web sea seguro
Asegúrese de que el sitio sea seguro antes de ingresar información confidencial
Antes de ingresar información confidencial como nombres de usuario y contraseñas o datos bancarios, asegúrese de que el sitio web utilice una conexión HTTPS (Protocolo seguro de transferencia de hipertexto) . Esto significa que se le ha emitido un certificado SSL (Secure Sockets Layer) para proteger la información que ingresa.
¿Cómo sabes que un sitio web es seguro? Un buen indicador es la barra de direcciones del navegador. Solo busca el pequeño ícono del candado. La dirección también debe comenzar con "https" en lugar de simplemente "http".
¡No hagas clic sin consultar la fuente!
El malware de pharming puede tomar la forma de un troyano, escondiéndose furtivamente detrás de un archivo o software aparentemente inofensivo. Puede ocultarse en el fondo de su computadora y cambiar entradas en el archivo de hosts sin su conocimiento.
Verifique que la fuente de su archivo, enlace o correo electrónico sea legítima.
Utilice un programa antimalware confiable y actualizado
Para que el software antivirus sea eficaz contra las amenazas más recientes, es necesario actualizarlo periódicamente. Los ciberatacantes suelen aprovechar las vulnerabilidades de los ordenadores o servidores y las actualizaciones destinadas a corregirlas.
Actualizar su sistema operativo y software antivirus es la primera línea de defensa contra el malware de phishing.
Habilitar la autenticación de dos factores
La autenticación de dos factores (2FA) es una de las mejores formas de proteger sus cuentas en línea. Debe utilizar esto especialmente en sitios web que manejan información financiera.
Cuando 2FA esté habilitado, se le pedirá que ingrese un código único además de su nombre de usuario y contraseña. Este código se envía a su teléfono o correo electrónico, por lo que incluso si los piratas informáticos obtienen su nombre de usuario y contraseña, no accederán a su cuenta la próxima vez, porque necesitan el código.
Compruebe si hay errores gramaticales en el sitio web.
Dado que el objetivo de los piratas informáticos es recopilar su información, no proporcionar una experiencia en línea fluida, normalmente no dedican mucho tiempo a centrarse en el contenido. Esté atento a errores gramaticales, oraciones demasiado largas y frases que no suenan bien. Estos errores a menudo pueden informarle sobre la legitimidad de un sitio web.
Ver más:
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
