El pharming es un tipo de ataque cibernético que implica redirigir el tráfico web de un sitio legítimo a un sitio falso. Este último está diseñado para parecerse al sitio legítimo, por lo que los usuarios serán engañados para que inicien sesión y escriban sus datos. Estos detalles luego son recolectados por "pharmers" y utilizados para actividades ilegales.

Al igual que el phishing, el pharming está destinado a recopilar información del usuario como nombre de usuario y contraseñas o datos bancarios. Aunque en comparación con el phishing, el pharming es mucho más sofisticado y siniestro. Puede proyectar una red más amplia, afectar a más usuarios en un período corto y costar a las empresas millones de dólares.

Phishing vs. Pharming

Algunos consideran que el pharming es "phishing sin señuelo". Es mucho más insidioso en comparación con el phishing y tiene un modus operandi diferente. Muchos usuarios, incluidos algunos de los que conocen las tácticas habituales de phishing, no sabrían qué los golpeó hasta que noten transacciones inusuales en sus cuentas.

instagram viewer

Si bien el phishing implica atraer a los usuarios mediante el envío de un enlace al sitio web falso, ya sea por correo electrónico o mensaje de texto, el pharming, por otro lado, es mucho más difícil de detectar.

Puede atacar la computadora sin que el usuario lo sepa o, en algunos casos, también puede atacar un DNS (nombre de dominio System) servidor para redirigir el tráfico del sitio web de un sitio legítimo y llevar a los usuarios a un sitio web falso controlado por hackers.

Relacionado: Cómo detectar un correo electrónico de phishing

Cómo detectar un correo electrónico de phishing

¡Detectar un correo electrónico de phishing es difícil! Los estafadores se hacen pasar por PayPal o Amazon, tratando de robar su contraseña e información de la tarjeta de crédito, y su engaño es casi perfecto. Le mostramos cómo detectar el fraude.

Dos tipos de pharming

Para comprender mejor cómo funciona este ciberataque, es importante conocer los dos tipos de ataques de pharming.

Pharming basado en malware

Una forma de ataque de los piratas informáticos es a través de un troyano que obtiene de un correo electrónico malicioso, un archivo adjunto o una aplicación contaminada que descarga. Se abre paso en el archivo de host de su computadora para redirigir el tráfico de sus URL habituales a una copia de esos sitios web.

Piense en el archivo de host de su computadora como su libreta de direcciones local. Esta libreta de direcciones contiene los nombres de host de los sitios web que visita y sus correspondientes direcciones IP. Los nombres de host son las palabras que escribe en su navegador como www.google.com o www.mybank.com.

Después de escribir el nombre de host del sitio web, la computadora verifica su archivo de host para ver si tiene las direcciones IP correspondientes para ese sitio y luego lo conecta al sitio web.

Cuando su dispositivo está infectado con malware pharming, los ciberdelincuentes realizan cambios sigilosamente en el archivo de host de su computadora. Al cambiar las entradas en su archivo de host o en la "libreta de direcciones" local, los ciberdelincuentes pueden redirigirlo a un sitio falso que puede parecerse casi exactamente a los que visita habitualmente. Entonces, cuando ingrese www.facebook.com, por ejemplo, será redirigido a una página falsa que se parece a Facebook.

Envenenamiento por DNS

En algunos casos, los ciberdelincuentes se dirigen a los servidores DNS. Un servidor DNS es como una guía telefónica o directorio más grande con nombres de dominio y sus correspondientes direcciones IP. Los ciberdelincuentes pueden aprovechar las vulnerabilidades e infiltrarse en un servidor DNS. envenenar la caché de DNS ingresando entradas DNS falsas.

Al hacer esto, los atacantes redirigen el tráfico del sitio web de un sitio legítimo, generalmente banca en línea o comercio electrónico, y llevan a los usuarios a un sitio web clonado.

El envenenamiento del DNS genera una red significativamente mayor, ya que puede afectar a cientos, si no miles, de usuarios. Lo que es aún peor es que puede infectar a otros servidores; de ahí el término "envenenamiento".

En 2017, por ejemplo, un sofisticado ataque de pharming se dirigió a unas 50 instituciones financieras y afectó a más de 3.000 PC durante un período de tres días. Los clientes de Europa, Estados Unidos y Asia Pacífico fueron atraídos a sitios web falsos donde los ciberdelincuentes recopilaban la información de inicio de sesión de su cuenta.

Crédito de la imagen: Mohamed_Hassan /Pixabay

El envenenamiento del DNS también es más difícil de detectar. Es posible que su computadora parezca estar bien y libre de malware después de una docena de escaneos, pero si el servidor DNS está comprometido, aún será redirigido al sitio web falso.

Sin embargo, no es tan común como el phishing y otras formas de ciberataque, ya que requiere mucho más trabajo para los atacantes. El phishing está más extendido porque es más fácil enviar un enlace a un sitio web falso y esperar que las víctimas desprevenidas hagan clic en él que infiltrarse en una computadora o, más aún, en un servidor DNS.

Pero el hecho de que no sea tan común no significa que no pueda sucederle a usted. Aprender cómo protegerse de este tipo de ataque le evitará muchos problemas en el futuro.

Cómo protegerse de los ataques de pharming

Ahora que sabe cómo funciona este ciberataque, es hora de que se arme con estos consejos y algunas precauciones para evitar un ataque de pharming exitoso.

Asegúrese de que el sitio web sea seguro

Crédito de la imagen: Skylarvision /Pixabay

Antes de ingresar información confidencial como su nombre de usuario y contraseña o sus datos bancarios, asegúrese de que el sitio web utilice una conexión HTTPS (Protocolo seguro de transferencia de hipertexto). Esto significa que ha sido emitió un certificado SSL (Secure Sockets Layer) que protege la información que ingresa.

¿Cómo sabe que un sitio web es seguro? Un buen indicador es la barra de direcciones de su navegador. Simplemente busque el pequeño icono de "candado". La dirección también debe comenzar con "https" en lugar de solo "http".

No haga clic sin verificar la fuente

El malware de pharming puede presentarse en forma de troyano que se esconde furtivamente detrás de un archivo o software aparentemente inofensivo. Puede acechar en el fondo de su computadora y reproducir el cambio con las entradas en su archivo de host sin que usted lo sepa.

Verifique si la fuente de sus archivos, enlaces o correos electrónicos es legítima.

Utilice software antimalware confiable y actualizado

Para que su antivirus sea eficaz contra las últimas amenazas, debe actualizarlo con regularidad. Los atacantes cibernéticos a menudo aprovechan las vulnerabilidades de una computadora o servidor y las actualizaciones están destinadas a corregir estas vulnerabilidades.

Actualizar su sistema operativo y software antivirus es la primera línea de defensa contra el malware de phishing.

Habilitar la autenticación de dos factores

La autenticación de dos factores (2FA) es una de las mejores formas de proteger sus cuentas en línea. Debe usar esto especialmente en sitios web que manejan su información financiera.

Cuando 2FA está habilitado, se le pedirá un código separado además de su nombre de usuario y contraseña. Este código se envía a su teléfono o correo electrónico, por lo que incluso si los piratas informáticos adquieren su nombre de usuario y contraseña, no accederán a su cuenta la próxima vez, ya que necesitan un código.

Compruebe si hay errores gramaticales en el sitio web

Dado que el objetivo de un pirata informático es recopilar su información y no brindar una experiencia en línea fluida, no suelen dedicar tanto tiempo a pulir el contenido. Tenga cuidado con los errores gramaticales, las oraciones extremadamente largas y las frases que no suenan bien: estos a menudo pueden darle pistas sobre la legitimidad del sitio web.

Si cree que algo no está bien, ¡llame a su banco!

Si bien un ataque de pharming no es tan común como el phishing, ya que es más difícil de ejecutar e involucra técnicas más avanzadas, es mucho más molesto e insidioso. Puede atacar a los usuarios sin que ellos lo sepan porque incluso si los usuarios ven la URL correcta en la barra de direcciones, aún pueden ser conducidos a un sitio web falso que puede parecer el legítimo.

También puede lanzar ataques repetidos a un solo usuario si el malware está instalado en su dispositivo o ataques repetidos a múltiples usuarios como en el caso de envenenamiento de DNS.

Si nota que algo anda mal, verá una advertencia que dice que el sitio web tiene un certificado SSL no válido o faltante, o algo simplemente no parece correcto incluso si no puede identificarlo. Siempre es mejor llamar a su banco o al servicio de atención al cliente del sitio para Doble verificación.

Crédito de la imagen: B_A /Pixabay

Correo electrónico
¿Qué es el Spear Phishing? Cómo detectar y evitar esta estafa por correo electrónico

¿Recibió un correo electrónico falso de su banco? Es parte de una técnica de estafa llamada spear phishing. Aquí le mostramos cómo mantenerse a salvo.

Temas relacionados
  • Tecnología explicada
  • Seguridad
  • Seguridad en línea
  • La seguridad informática
  • Software malicioso
  • Seguridad del navegador
Sobre el Autor
Loraine Centeno (21 Artículos publicados)

Loraine ha escrito para revistas, periódicos y sitios web durante 15 años. Tiene una maestría en tecnología de medios aplicada y un gran interés en medios digitales, estudios de redes sociales y ciberseguridad.

Más de Loraine Centeno

Suscríbete a nuestro boletín

¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Un paso más…!

Confirme su dirección de correo electrónico en el correo electrónico que le acabamos de enviar.

.