El pharming es una práctica de estafa en la que se instala un código malicioso en un ordenador personal (PC) o en un servidor, dirigiéndo a los usuarios a sitios web fraudulentos sin su conocimiento o consentimiento.
El objetivo es que los usuarios introduzcan su información personal. Una vez que la información, como el número de la tarjeta de crédito, el número de la cuenta bancaria o la contraseña, se ha introducido en un sitio web fraudulento, los delincuentes la tienen, y el resultado final puede ser el robo de identidad.
¿Cómo funciona?
Aunque comparten objetivos similares, el pharming utiliza un método diferente al del phishing. «Los ataques de pharming se centran en la manipulación de un sistema, en lugar de engañar a las personas para que vayan a un sitio web peligroso», explica David Emm, investigador principal de seguridad de Kaspersky. «Cuando un delincuente lleva a cabo un ataque de phishing o de pharming, tienen el mismo factor impulsor de llevar a las víctimas a un sitio corrupto, pero los mecanismos con los que se lleva a cabo son diferentes».
Los ataques de pharming consisten en redirigir las peticiones de los usuarios manipulando el protocolo del Servicio de Nombres de Dominio (DNS) y desviando el objetivo de tu dirección IP prevista a una controlada por el hacker. Esto puede hacerse de dos maneras.
- Los ciberdelicuentes comprometen la máquina de la víctima y cambian el archivo local de hosts (un directorio local de direcciones IP) en el dispositivo, que luego redirige al usuario la próxima vez que intenta acceder a un sitio (generalmente disfrazado para que parezca el destino previsto por la víctima).
- Otra práctica común es redirigir el tráfico a través del envenenamiento de DNS explotando las vulnerabilidades del servidor DNS para que las víctimas sean redirigidas a la dirección IP de una máquina controlada por el atacante.
¿Cómo prevenir los ataques de Pharming?
Los ataques de pharming son más difíciles de detectar que otras actividades maliciosas en línea debido a su naturaleza encubierta, por lo que educarse a sí mismo y a sus empleados en cuanto a cómo identificar los sitios web fraudulentos, y las medidas que puede tomar para protegerse, contribuirá en gran medida a mantener la empresa a salvo.
La forma más eficaz de mitigar el riesgo es asegurarse de que sus empleados reciban una formación periódica y exhaustiva que les ayude a identificar las amenazas en línea y a actuar en consecuencia. En el momento de identificar un sitio web fraudulento, hay que prestar atención a cosas como las faltas de ortografía, un logotipo que no parece del todo correcto y preguntas inusuales en un sitio web que suele frecuentar. En todo caso, lo mejor es cerrar la sesión.
Medidas adicionales para reducir el riesgo:
- Un software de seguridad obsoleto hace que tu red sea vulnerable. Asegúrate de que tu software de seguridad está actualizado, que la ejecución de controles de antivirus sean regulares y hacer uso de software de eliminación de software espía (Spyware); este añadirá una capa adicional de seguridad.
- Cambie la contraseña por defecto de tu router wi-fi. Cuando un estafador intenta acceder a tu ordenador, el primer lugar en el que comprueba es el router. Si el router sigue teniendo la contraseña por defecto, tu red es vulnerable a los ataques.
- Sea consciente de los sitios web que visita. Los sitios web fraudulentos pueden instalar en tu ordenador software malicioso o extensiones del navegador que modificarán la caché de DNS.
- Tenga cuidado con los correos electrónicos que abre. Un archivo adjunto a un correo electrónico también puede contener software malicioso. Asegúrese siempre de que el correo electrónico se envía desde una fuente conocida o reputada.
¿Cómo proteger a tu empresa?
En Access Quality, contamos con soluciones para la protección y prevención de amenazas.
Escríbenos a ventas@accessq.com.mx o en la Ciudad de México: // +52 55 1654 9001 y un especialista te dará más información sobre cómo las soluciones de F5 pueden ayudar a tu empresa.