líderes en noticias de marketing, publicidad y marcas

Pharming

Es una forma de estafa a través de internet. Para obtener la información confidencial del usuario, como el pin o el número de la tarjeta bancaria, los usuarios se dirigen a sitios webs falsos que se ven exactamente igual que la página original. Los estafadores falsifican una dirección conocida y redireccionan a todos los que quieran acceder a ella al servidor equivocado, que es el que se utiliza para robar toda esa información confidencial. Las medidas de prevención más eficaces es no fiarse nunca de os enlaces por e-mail en los que se solicita información privada relevante y tener un antivirus actualizado que permita proteger tanto de los virus como de los troyanos.

Características del pharming

  • Ataque Automático e Involuntario: a diferencia del phishing, que requiere que el usuario haga clic en un enlace malicioso, el pharming redirige automáticamente a los usuarios a sitios fraudulentos sin ninguna acción requerida por parte de la víctima más allá de intentar visitar un sitio web como de costumbre.
  • Manipulación del DNS: el pharming suele involucrar la alteración del proceso de resolución del DNS (Sistema de Nombres de Dominio), que es el sistema que traduce los nombres de dominio entendibles por humanos (como www.example.com) en direcciones IP que las máquinas pueden entender. Esta manipulación puede ocurrir en varios niveles, desde el dispositivo individual hasta el servidor DNS de un proveedor de servicios.
  • Duradero y a Gran Escala: los ataques de pharming pueden afectar a un gran número de usuarios simultáneamente y ser bastante duraderos. Dado que involucran la corrupción de la información del DNS, los efectos del pharming pueden persistir hasta que se detecten y corrijan las entradas corruptas.
  • Difícil de Detectar: dado que los sitios web a los que son redirigidos los usuarios pueden ser réplicas casi exactas de los sitios legítimos, los ataques de pharming pueden ser muy difíciles de detectar para los usuarios comunes. Los indicadores típicos de seguridad, como los certificados SSL y las URL correctas, pueden estar presentes, engañando incluso a usuarios cautelosos.
  • Uso de Software Malicioso: el pharming a menudo implica la instalación de malware en los dispositivos de los usuarios para alterar localmente las configuraciones del DNS o en el caso de routers comprometidos, afectar a todos los dispositivos en una red.
  • Versátil y Multifacético: el pharming no se limita a una única técnica de manipulación, sino que puede emplear varias estrategias, desde el envenenamiento de caché del DNS hasta la infección por malware y el hackeo de routers, lo que le permite adaptarse a diferentes objetivos y circunstancias.
  • Objetivos Financieros y de Robo de Identidad: los objetivos típicos del pharming incluyen el robo de credenciales financieras, como información de tarjetas de crédito y datos de cuentas bancarias, así como detalles de identificación personal para posibles fraudes o robos de identidad.

¿Cómo funciona el pharming?

  • Envenenamiento del DNS: esta es una de las formas más comunes de realizar pharming. Involucra alterar las respuestas del servidor DNS que traduce los nombres de dominio en direcciones IP. Un atacante puede infiltrarse en un servidor DNS y modificar las entradas para que, cuando los usuarios intenten acceder a un sitio web legítimo, sean redirigidos a una página falsa.
  • Compromiso del archivo de hosts: en los sistemas operativos de computadoras personales, un archivo de hosts se utiliza para asociar nombres de dominio con direcciones IP específicas antes de que las solicitudes lleguen a un servidor DNS. Los atacantes pueden instalar malware que modifica el archivo de hosts, haciendo que los nombres de dominio dirijan a los usuarios a sitios maliciosos sin pasar por un servidor DNS externo.
  • Compromiso de Routers: los atacantes también pueden dirigirse a routers, especialmente aquellos que están mal protegidos con contraseñas débiles o configuraciones predeterminadas. Al ganar acceso a un router, pueden cambiar la configuración del DNS para todo el tráfico que pasa por ese router, redirigiendo a los usuarios a sitios fraudulentos cada vez que intentan visitar ciertos sitios web.
  • Ataques de pharming a nivel de protocolo: técnicas más avanzadas pueden involucrar manipulación del protocolo de comunicación entre servidores y clientes. Por ejemplo, los atacantes podrían interceptar y alterar las comunicaciones de red para redirigir solicitudes o incluso utilizar ataques man-in-the-middle para capturar y redirigir el tráfico de datos.

¿Cómo protegerse del pharming?

  • Actualiza tu software periódicamente: actualiza todos tus dispositivos, incluidos los sistemas operativos, navegadores y otro software. Las actualizaciones frecuentes ayudan a proteger contra vulnerabilidades conocidas que los atacantes pueden utilizar para lanzar ataques farmacéuticos.
  • Utiliza software de seguridad: instala un potente software antivirus y antimalware y actualícelo periódicamente. Muchos programas de seguridad incluyen módulos especiales diseñados para detectar y bloquear actividades sospechosas, incluidos cambios no autorizados en archivos host o cambios en la configuración de DNS.
  • Fortalece la seguridad de tu enrutador: cambia la contraseña predeterminada del enrutador por una contraseña más fuerte y segura. Asegúrate de que el firmware de su enrutador esté siempre actualizado y considere desactivar el control remoto de su enrutador para evitar el acceso externo no autorizado.
  • Verifica tu configuración de DNS: verifica periódicamente la configuración de DNS en su dispositivo y enrutador para asegurarse de que no hayan sido modificadas. Si sospecha que se han realizado cambios no autorizados, restablezca su configuración a un servidor DNS confiable, como uno proporcionado por su ISP o un servidor DNS público seguro como Google.
  • Utiliza una conexión segura: asegúrate de que la URL del sitio web que está visitando comience con https y verifica que no haya ningún ícono de candado en la barra de direcciones, lo que significa que la conexión es segura y el sitio web está efectivamente autenticado con un certificado SSL/TLS.
  • Educación y concientización: comprender las tácticas de fraude en línea más comunes y enseñar a otros a reconocer y evitar ataques puede ser una de las defensas más efectivas. Las estrategias de concientización y mitigación de riesgos pueden reducir en gran medida la posibilidad de convertirse en víctima de un ataque.
  • Evita la configuración automática de DNS: si es posible, configure manualmente las direcciones del servidor DNS en sus dispositivos y enrutadores para utilizar un proveedor de DNS confiable. Esto evita que los dispositivos se conecten automáticamente a servidores DNS maliciosos configurados por malware.
  • Monitoreo de red: utiliza herramientas de monitoreo de red para detectar comportamientos inusuales que puedan indicar intentos de phishing, como cambios inesperados en la configuración de DNS o redirección de grandes cantidades de tráfico a sitios desconocidos.

Saber más sobre el pharming