Chat +1-888-563-5277 Contact sales

¿Qué es el Pharming y cómo podemos prevenirlo?

Los ataques de pharming son una forma moderna de ataque cibernético que es difícil de detectar y mucho más compleja de configurar. Cabe preguntarse entonces ¿cuál es la definición real de ataque pharming?

El pharming en esencia es un ataque que permite a los piratas informáticos violentar grandes cantidades de datos redirigiendo a un grupo de usuarios a interactuar con una serie de clones defectuosos de sitios web reales.

Si lees con atención, te darás cuenta que el término “pharming” es una palabra compuesta que incluye los términos “phishing” y “farming”. El pirata informático suplanta la identidad de su víctima y recolecta sus datos, lo que les abre la posibilidad de obtener cualquier información dejada por los visitantes de las pagina clon sin que estos se enteren. El mundo de la seguridad cibernética sigue en constante expansión, ya que los ataques que alguna vez dominaron la red se han vuelto obsoletos y han sido reemplazados por nuevos métodos de ataque.

El pharming requiere el uso de tácticas de redirección de tráfico en línea complejas, las cuales se cuentan como uno de los métodos de ataque más difíciles de llevar a cabo, sin embargo, la tasa de aciertos con esta es altamente exitosa. Este ataque es tan letal que puede robar la información personal de miles de personas a la vez.

¿Qué es un ataque de pharming y qué puedes hacer para protegerse de él? Lee para obtener más información.

¿Qué es un ataque de pharming?

Antes de saber cómo combatir los ataques de pharming, debes entender lo que son realmente. Vamos a definir qué es un ataque de este tipo.

Pharming es una práctica mediante la cual buscamos engañar al DNS de una víctima para que envíe un clon ilegítimo de un sitio web determinado. En la actualidad los piratas informáticos usan el sitio web clonado para acumular nombres de usuario. contraseñas, credenciales, y formas de pago de las personas que interactúan con la página.

Para la víctima, el sitio web falso no se distingue visualmente del real. Los piratas informáticos se encargan de replicar hasta el último detalle para engañar a los usuarios y mantenerlos ocupados con sus asuntos como lo hacen generalmente en el sitio web que es atacado.

Los usuarios procederán a iniciar sesión en sus cuentas, ingresarán información de usuario e incluso realizarán compras. Una vez que se lleva a cabo el proceso, el atacante ha acumulado la información de acceso de una gran cantidad de usuarios que han entregado estos datos libremente como víctimas involuntarias. El afectado generalmente no tiene idea de lo que sucede tras bambalinas si no hasta mucho tiempo después.

¿Cuáles son las diferencias entre el phishing y el pharming?

Debido a la similitud términos, mucha gente a menudo, de forma comprensible, confunden ambos tipos de ataque. Si bien comparten algunas similitudes, los ataques tipo phishing y pharming son totalmente diferentes, ya que, en esencia, ambos tienen el objetivo de obtener información personal de un usuario a través de técnicas maliciosas y con fines desafortunados para la víctima.

Por asombroso que parezca, el phishing es menos complicado, ya que se centra en un correo electrónico o malware que lleva a la víctima a un sitio web falseado con una dirección URL diferente; el phishing se basa en el descuido o falta de atención del usuario para que funcione a la perfección.

El pharming, por otro lado, es un ataque que se lleva a cabo a nivel del DNS; es un ataque de que lleva múltiples usuarios a un sitio web diseñado para captar datos, que usa exactamente la misma dirección. Como puedes imaginar, esto significa que incluso si tienes cuidado y verificas la dirección web de la página al entrar, es probable que no te des cuenta que estás en un sitio falso. Los ataques de pharming requieren más trabajo por parte de los piratas informáticos, lo cual hace que sean mucho más asertivos y peligrosos.

Ejemplo de un ataque de pharming

Puede ser difícil visualizar realmente cuán peligrosas pueden ser estas amenazas en línea sin un ejemplo de ataque pharming. Digamos que un pirata informático crea un duplicado del sitio web de un banco, en pocos minutos cientos de personas ingresan sus credenciales en el sitio web del banco, cada minuto, de cada día.

El pirata ataca el hosting del DNS donde se resguarda el sitio genuino, asegurándose de que la dirección que ingresan envíe a los usuarios a la IP del sitio falso.

Los visitantes se encuentran así en un sitio web idéntico al cual tenían intención de visitar, y por ende no tienen idea de que se está cometiendo un delito con su información; estos proceden a hacer clic en las ventanas que les solicitan verificar su cuenta, y cuando se les solicita información de su cuenta, ni siquiera lo piensan antes de ingresarla. ¿Por qué se tomarían el tiempo de considerar consecuencias negativas? Para el usuario es claramente, al menos de forma visual, el sitio auténtico.

Mientras tanto, el pirata informático va acumulando lentamente una base de datos con múltiples detalles de cuentas diferentes a cada minuto. Si pues visualizar un ejemplo extremo como este, es fácil darse cuenta por qué el pharming es tan brutalmente dañino.

Técnicas y métodos de pharming

Los ataques de pharming funcionan gracias a la alteración de la dirección web que ingresa la víctima y que a su vez se envía a la IP incorrecta. Esto se lleva a cabo de dos maneras: un ataque directo al DNS de la víctima o a través de código malicioso.

Malware para el pharming

El malware de pharming puede infectar con facilidad el dispositivo de alguien que abre un correo electrónico erróneamente, o de alguien que visita el enlace equivocado o de una persona que simplemente hace clic donde no debe. Al igual que muchos programas maliciosos modernos, los piratas informáticos se han hecho más astutos creando formas de phishing que son cada vez más complejas de evitar.

Una vez que el malware se asienta en el dispositivo, comienza a escribir su código en los archivos del host; básicamente obliga al dispositivo a enviar al usuario a una dirección web diferente de la dirección IP a la que generalmente se le envía.

La parte más complicada de lidiar con el malware para pharming es que una vez que reescribe los registros del host, eliminarlo no es suficiente para que tu dispositivo deje de redireccionarte al sitio falso.

DNS envenenado

Un ataque pharming dirigido a un DNS es un método bastante complicado, pero increíblemente efectivo, ya que implica el uso de tu servidor de DNS por parte de los piratas informáticos para redirigirlo sin necesidad de ningún tipo de contraseña. El control de este código malware sobre tu dispositivo es absoluto, por lo que cabe preguntarse ¿por qué los atacantes eligen atacar a los usuarios con el malware de pharming?

La respuesta se consigue por supuesto en la escala del ataque. Al envenenar un DNS los piratas informáticos pueden robar la información de miles de usuarios de una sola vez en muy poco tiempo. Todos los dispositivos que usan el servidor DNS para el destino del sitio web afectado están en riesgo desde ese momento. Es mucho más factible y sencillo para el atacante envenenar un DNS que tener que infectar a usuarios de forma individual con el malware, la cantidad de afectados es mayor en menor cantidad de tiempo.

¿Por qué el Pharming es eficiente?

Llegado a este punto, puedes darte cuenta de lo peligroso que es el pharming; estos tienen la capacidad de volverse virales rápida y efectivamente, con las víctimas por su parte viéndose afectadas al tener cero conocimiento, control o protección contra este tipo de ataques. Sin embargo, esto no significa que las víctimas no tengan el poder de evitar un ataque pharming, así como sus implicaciones a largo plazo.

Ya hemos cubierto todo lo que necesitas saber sobre el pharming, ahora es momento de saber cómo prevenir estos ataques y minimizar su efecto.

Cómo prevenir los ataques de pharming

A continuación, vamos a cubrir varias formas que existen para defenderse de estos ataques cibernéticos, a pesar de lo que puedas pensar sobre el pharming dada la información que tienes llegado a este punto, no estás a merced de los piratas informáticos con este tipo de ataques.

Asegura tus conexiones a la red y cambia la configuración predeterminada en tu enrutador

El uso de una contraseña y las configuraciones predeterminadas de tu enrutador te dejan abierto a riesgos masivos para que tu DNS se vea afectado. Si aún no lo has hecho, te recomendamos cambiar la configuración de este cuanto antes. También es buena idea usar software antivirus, así como otras medidas de seguridad que te protegen ante cualquier tipo de alteración en tu DNS y tu conexión; es esencial que actualices todas estas configuraciones con frecuencia.

Elige un proveedor de servicios de Internet (ISP) con excelente reputación

Parece redundante tener que decirlo, ya que esto es tan obvio como la luz del día. Ya que la internet constituye gran parte de nuestras vidas, es aconsejable no tomar atajos cuando se trata de la compañía que administran nuestro acceso a ella. Elige tu proveedor de servicios de Internet con mucho cuidado y asegúrate de que sea una empresa con amplia reputación y confianza.

Use un servidor de DNS de confianza

Para la mayoría de las personas este consejo va de la mano con lo acabamos de mencionar en el punto anterior, ya que tu ISP también es tu proveedor de DNS. Sin embargo, si deseas tener un servidor para tus DNS por separado, es necesario tener el mismo cuidado y elegir uno confiable.

Solo haz clic en enlaces de fuentes que te sean familiares

Este consejo aplica para evitar todo tipo de malware: no hagas clic en todos los enlaces que consigas en tus correos o en sitios web de dudosa procedencia, ya que nunca sabes que te espera del otro lado. Si el enlace que tienes en un correo no proviene de una fuente segura, confiable o respetable, lo más probable es que te lleve a un sitio web malicioso; incluso si parece familiar, te aconsejamos tomar medidas de protección adicionales para verificar su legitimidad.

Presta atención a la presencia de la “S” en “HTTPS”

Este es un consejo que literalmente puede salvarte de caer en este tipo de estafas. Cualquier dirección en la web con un “HTTP” al comienzo de su URL en lugar de “HTTPS” es un riesgo, ya que esa “S” es un indicativo de un sitio web certificado y seguro. Cualquier enlace que carezca de la letra presenta un alto riesgo de malware e infección.

Fíjate con mucho cuidado de errores ortográficos en las URL

La confianza es el error más común del que pecamos los usuarios, lo que hace que sea mucho más fácil para los piratas informáticos hacer malabares con tu DNS. A menudo, los atacantes intentan ofrecer enlaces a direcciones URL que tienen errores ortográficos pequeños y apenas visibles, también pueden tener letras cambiadas a números u otros caracteres. A primera vista, el sitio web luce oficial y familiar, pero una segunda ojeada te permite descubrir errores evidentes en la dirección.

Usa un buen administrador de contraseñas y autenticación multifactorial

Muchos usuarios en la red cuentan con servicios de administración de contraseñas para llevar seguimiento de múltiples cuentas, así como los detalles individuales de cada inicio de sesión. Usa uno de estos sistemas que tenga una excelente reputación e implementa un sistema de autenticación multifactorial donde sea posible.

Mantente alejado de las ofertas de comercio electrónico que se vean muy buenas para ser verdad

El pharming ofrece ofertas increíblemente atractivas en sus sitios web falsos, por lo que te pedimos apelar a tu sentido común. Si una oferta luce imposiblemente atractiva, mejorando notablemente alguna marca de competencia que sigas en paralelo, verifica al menos dos veces la autenticidad del sitio web.

Use un servicio de VPN confiable

Un VPN es un servidor proxy que está activo antes de que puedas conectarte a la internet. Dicho servidor actúa como una capa extra de protección para tu DNS y funciona con su propia conexión a Internet. Si bien un VPN no te hace inmune al pharming, muchos proveedores de VPN ofrecen protección específica contra este tipo de ataques.

Pensamientos finales

Los ataques de pharming pueden ser difíciles de detectar y más aún difíciles de prevenir, pero no estás indefenso contra estos. Con los métodos de protección y prevención que te hemos ofrecido en esta guía, puedes sentirte un poco más seguro. Como siempre, es importante que recuerdes tener cuidado cuando estás en línea. El pharming, al igual que otro método de ataque informático, es menos efectivo cuando su objetivo es cauteloso.

 

La Historia Del Correo Electrónico

¿Qué tan seguros son tus correos electrónicos? Te explicamos en qué consiste la seguridad de tu correo electrónico

Nuevas tendencias de Ingeniería Social y su relación con la seguridad cibernética

 

¿Cómo podemos configurar el registro BIMI?

¿Cómo podemos configurar el registro BIMI?

Si llegaste a esta página, probablemente tienes conocimientos básicos de BIMI (Indicadores de marca...

Read More
¿Qué son las pruebas de penetración de caja negra, caja gris y caja blanca?

¿Qué son las pruebas de penetración de caja negra, caja gris y caja blanca?

Dirigir un negocio no es fácil, y las posibles violaciones de datos lo hacen...

Read More
Pruebas de penetración automatizadas frente a pruebas de penetración manuales

Pruebas de penetración automatizadas frente a pruebas de penetración manuales

El crimen cibernético siempre ha sido una fuente de preocupación para las empresas que...

Read More
×