Hoy hablaremos sobre un tipo de ciberataque que implica la redirección del tráfico web de un sitio legítimo a uno falso. Esto se hace con el fin de robar nombres de usuario, contraseñas, datos financieros y otra información personal. En https://informatico-forense-madrid.es te traemos algunas formas de cómo evitar el pharming.
Diferencias entre phishing y pharming
Aunque suenen similares y muchos puedan llegar a confundir estos términos, hay algunas diferencias entre estas formas de estafas cibernéticas.
Si hablamos de phishing nos referimos a un tipo de ataque cibernético que intenta engañar al usuario. Lo invitan a que ingrese a un determinado vínculo enviado a través de un correo electrónico. Se busca obtener información, como claves y accesos bancarios. Al hacer clic en el enlace enviado ingresas a una página que simula ser la oficial, como de un banco, y así poder obtener nuestra información personal.
En cambio, el pharming es una técnica más avanzada y peligrosa. Porque, aunque busca igualmente obtener nuestros datos personales, lo hace llevándonos de forma automática a una página falsa diseñada por los estafadores que parece ser la oficial. Esta confunde al usuario, sin que sea necesario pulsar en ningún link.
El pharming, por usar una suplantación de dominio es mucho más difícil de detectar. Envenena el servidor DNS, redirigiendo a los usuarios a sitios web diferentes. Lo cual ante el ojo de las personas muchas veces pasa desapercibido. En cambio, el phishing sólo funciona si nosotros caemos en el engaño de acceder al link enviado por email.
¿Cómo evitar el pharming?
Para prevenir ser víctimas de ciberataques, debemos estar alertas de ciertas señales que a veces pasamos por alto.
- Cambiar la contraseña predeterminada del enrutador wi-fi. Cuando un estafador intenta acceder a su ordenador, el primer lugar que revisa es el enrutador. Si esta conserva la contraseña predeterminada, tu red es vulnerable a ataques.
- En las páginas falsas creadas por los atacantes es posible que incluyan información desactualizada, páginas faltantes o mala navegación. Es posible detectar esto si se trata de un sitio que visitas con regularidad.
- Mantener actualizado el antivirus. Esto evitará que el software malicioso reconocido ingrese a su sistema o que sea detectado una vez que ya esté en él. También impedirá que visites sitios web inseguros.
- Un sistema operativo actualizado también te protegerá de los esquemas de pharming y otras formas de malware diseñadas para explotar las vulnerabilidades de tu sistema.
- La autenticación de dos factores (2FA)y la verificación de dos pasos (2SV) significan un paso adicional para iniciar sesión en una cuenta. Por ejemplo, un código único enviado por mensaje de texto o correo electrónico. O una huella digital o escaneo de retina.
- Usar contraseñas diferentes en cada cuenta. De esta manera, si una se ve comprometida, no debe preocuparte de que se acceda a otras mediante técnicas de relleno de credenciales.
Aunque no estamos exentos de ser víctimas de delincuentes cibernéticos, siempre debemos estar alertas y siguiendo estas recomendaciones de cómo evitar el pharming es posible que naveguemos de forma más segura por la web. Contáctanos si necesitas ayuda en este y otros temas informáticos.
