¿qué es el pharming y cómo defenderte ante este ataque?

Seguramente alguna vez has hecho clic en un enlace de internet que no deberías o has accedido a un sitio web sin asegurarte de su autenticidad, si es así puede que seas la siguiente víctima de un ciberataque. El pharming es uno de ellos, pero… ¿En qué consiste? 

El pharming es un ataque que se realiza cuando el “pharmer” (o hacker) envía a un usuario hacia una web falsa, normalmente copias casi idénticas del sitio web al que se intenta acceder, con el objetivo de obtener información confidencial de la víctima (nombre de usuario, contraseñas, datos bancarios, etc.) o, incluso pueden instalar malware en su ordenador. 

Es habitual que los ataques pharming se centren en páginas web financieras, plataformas de pago en línea y otros sitios de comercio electrónico, con el fin de robar la identidad del usuario en cuestión y su dinero. A continuación, te contamos los diferentes tipos de pharming que existen y cómo protegerse frente a ellos. 

¿Qué tipos de pharming existen? 

Como hemos dicho, el pharming consiste en redirigir al usuario hacia un sitio web falso. Para conseguirlo se pueden emplear varias técnicas: 

  • Pharming local: Esta técnica consiste en introducir un virus en el equipo de la víctima, el malware se instala en el equipo una vez que se descargan los archivos adjuntos del correo electrónico o al entrar en una web falsa. Este virus se encarga de alterar los registros en el archivo “hosts” cambiando las direcciones de IP almacenadas, para así mandar al usuario al sitio web falsificado. Normalmente, este malware suele ser detectado por el antivirus instalado y requieren de una respuesta muy rápida por parte de la víctima para evitar la mayor cantidad de daños posibles. 
  • Intoxicación por DNS: Este tipo de pharming se centra en dañar el propio servidor DNS, de manera que el hacker accede al servidor para envenenar la caché e ingresar entradas de DNS falsas, la finalidad es conseguir redirigir el tráfico de las víctimas a un sitio controlado por ellos. Esta técnica es menos habitual debido a su complejidad, pero de tener éxito es mucho más dañina al afectar a muchos usuarios a la vez. 
  • Drive-By pharming: Este método ataca directamente a los firewalls o routers y cambia la dirección del servidor DNS a la de un servidor DNS bajo el poder del hacker, quien redirigirá las direcciones como desee. Es una de las técnicas más utilizadas en la actualidad. 

¿Cómo puedes protegerte de estos ataques? 

Si un ataque pharming se realiza correctamente es muy complicado detectarlo, pero por suerte, existen diferentes estrategias que podemos poner en práctica para prevenir estos ataques, veamos cuáles son:  

Elegir un proveedor de servicios en Internet de confianza: La mayoría de estos profesionales filtran las direcciones IP fraudulentas de una forma automática, esto evita que acabemos entrando en una página web falsa. 

Verificar las direcciones URL: Antes de acceder a una web, espera a que cargue completamente y después, revisa la URL por si existe algún error. Los pharmers suelen cambiar sus URL con algunos errores ortográficos o simplemente, sustituyen las letras. 

Seleccionar URL que empiecen con HTTPS: Las páginas que tengan HTTPS quiere decir que el tráfico que se genera se cifra para que un tercero no pueda interceptarlo. Por ello, cuando vayas a realizar alguna compra por Internet, elige la web que empiece por HTTPS ya que será un sitio más seguro y tus datos estarán a salvo. 

Evaluar una página antes de navegar por ella: Si accedes a una web de confianza y no es cómo la recordabas, seguramente sea porque el hacker ha creado una versión igual. 

Evitar vínculos y archivos desconocidos: Descarga solo los archivos de los que sepas cuál es su origen y evita hacer clic en vínculos sospechosos. 

Confiar en tu antivirus instalado: El antivirus de tu dispositivo te protegerá de los malware y de redirecciones no deseadas. Además, será el encargado de avisarte cuando no sea buena idea acceder a un sitio web porque no es seguro. 

En Delfos Sistemas Informáticos ofrecemos soluciones de seguridad para reducir la exposición de riesgo y asegurar la continuidad de tu negocio. Si tienes alguna duda o necesitas más información ponte en contacto con nosotros 

Tags:

Deja una respuesta