Hoy hablaremos sobre un tipo de ciberataque que implica la redirección del tráfico web de un sitio legítimo a uno falso. Esto se hace con el fin de robar nombres de usuario, contraseñas, datos financieros y otra información personal. En Peritos Informáticos te traemos algunas formas de cómo evitar el pharming.
¿Qué es el pharming?
El pharming es un ciberataque que implica la redirección del tráfico de una web legítima a una falsa, con la intención de robar la data personal de los visitantes, principalmente nombres de usuario y contraseñas. El sitio falso se parece bastante al original, es una manipulación muy discreta que hacen los cibercriminales, al visitarlo podrías cargar malware en tu ordenador.
Diferencias entre phishing y pharming
Aunque suenen similares y muchos puedan llegar a confundir estos términos, hay algunas diferencias entre estas formas de estafas cibernéticas.
Si hablamos de phishing nos referimos a un tipo de ataque cibernético que intenta engañar al usuario. Lo invitan a que ingrese a un determinado vínculo enviado a través de un correo electrónico. Se busca obtener información, como claves y accesos bancarios. Al hacer clic en el enlace enviado, ingresas a una página que simula ser la oficial, como de un banco, y así obtienen nuestra información personal.
En cambio, el pharming es una técnica más avanzada y peligrosa. Porque, aunque busca igualmente obtener nuestros datos personales, lo hace llevándonos de forma automática a una página falsa diseñada por los estafadores que parece ser la oficial. Esta confunde al usuario, sin que sea necesario pulsar en ningún link.
El pharming, por usar una suplantación de dominio, es mucho más difícil de detectar. Envenena el servidor DNS, redirigiendo a los usuarios a sitios web diferentes. Lo cual ante el ojo de las personas muchas veces pasa desapercibido. En cambio, el phishing sólo funciona si nosotros caemos en el engaño de acceder al link enviado por email.
Tipos de ataques de pharming y cómo identificarlos
Se puede clasificar según el método usado para engañar a las víctimas. Entre ellos:
- Pharming local: este tipo apunta a ordenadores individuales u organizaciones específicas, los atacantes manipulan el archivo del host del ordenador del usuario (es un archivo que contiene la correspondencia entre nombres de dominio y direcciones IP). Lo hace para dirigirlos a sitios webs específicos. Las contramedidas para evitarlo incluyen usar antivirus efectivo, analizar regularmente el sistema, tener cuidado archivos que descargas de correos y de internet.
- Drive by pharming: este tipo de pharming ataca los servidores de DNS (el servidor que traduce los nombres de dominio en direcciones IP). Esto le permite el atacante a dirigir peticiones a un sitio web falso en lugar del real. Este tipo de pharming puede afectar a distintos usuarios de internet, por lo que puede afectar muchas personas.
- Envenenamiento o vulneración del caché DNS: envían paquetes maliciosos a los servidores DNS, que contienen información falsa sobre correspondencia entre nombres de dominio y direcciones IP. Lo que hace que los servidores terminen almacenando información falsa en su caché. Y, cuando una víctima navega hacia un sitio, el servidor mostrará la dirección IP del sitio falso.
También existe el pharming por malware, que se instala un malware en el ordenador de la víctima para modificar el archivo host o vulnerar el DNS; y el pharming por publicidad, que se inyecta un código malicioso en los anuncios publicitarios.
¿Cómo evitar el pharming?
Para prevenir ser víctimas de ciberataques, debemos estar alertas de ciertas señales que a veces pasamos por alto.
- Cambiar la contraseña predeterminada del enrutador wi-fi. Cuando un estafador intenta acceder a su ordenador, el primer lugar que revisa es el enrutador. Si esta conserva la contraseña predeterminada, tu red es vulnerable a ataques.
- En las páginas falsas creadas por los atacantes es posible que incluyan información desactualizada, páginas faltantes o mala navegación. Es posible detectar esto si se trata de un sitio que visitas con regularidad.
- Mantener actualizado el antivirus. Esto evitará que el software malicioso reconocido ingrese a su sistema o que sea detectado una vez que ya esté en él. También impedirá que visites sitios web inseguros.
- Un sistema operativo actualizado también te protegerá de los esquemas de pharming y otras formas de malware diseñadas para explotar las vulnerabilidades de tu sistema.
- La autenticación de dos factores (2FA)y la verificación de dos pasos (2SV) significan un paso adicional para iniciar sesión en una cuenta. Por ejemplo, un código único enviado por mensaje de texto o correo electrónico. O una huella digital o escaneo de retina.
- Usar contraseñas diferentes en cada cuenta. De esta manera, si una se ve comprometida, no debe preocuparte de que se acceda a otras mediante técnicas de relleno de credenciales.
Medidas de seguridad avanzadas contra el pharming
- Usa un servicio de internet confiable: al contratar un internet con buena reputación, estos deberían trabajar en la prevención de redirecciones pharming. Ten cuidado con compañías que ofrecen muy buenos precios y alta velocidad, revisa que también tengan dispositivos de seguridad.
- Visita sitios web seguros: los sitios web con protocolo HTTPs permiten que el tráfico que reciben sea encriptado y no puedan interceptarlo los atacantes. Confía solo en sitios con HTTPs, especialmente si vas a hacer una compra o es un sitio donde están tus datos bancarios.
- Utiliza un VPN seguro: las redes privadas virtuales (VPN) usan servidores de DNS seguros, que ayudan a los usuarios a evitar el riesgo de ataques de pharming por el caché DNS.
¿Cómo saber si fuiste víctima del pharming?
Este tipo de ciberataques son bastante sofisticados, probablemente no sabrás que has sido víctima hasta que notes alguna de estas cosas:
- Cargos inesperados en tarjetas de crédito, débito o cuentas de billeteras virtuales.
- Cambios de contraseña en redes sociales u otras cuentas virtuales que no iniciaste tú.
- Nuevas publicaciones o envío de mensajes en redes sociales que no hiciste.
- Nuevas solicitudes de amistades de personas que no agregaste.
- Nuevos programas que empiezan a aparecer en tu dispositivo que no has descargado o instalado.
Aunque no estamos exentos de ser víctimas de delincuentes cibernéticos, siempre debemos estar alertas y siguiendo estas recomendaciones sobre cómo evitar el pharming, de este modo es posible navegar de forma más segura por la web. Contáctanos si necesitas ayuda en este y otros temas informáticos.