A medida que la tecnología avanza, también lo hacen las amenazas cibernéticas. Una de ellas es el pharming, un tipo de ataque que redirige a los usuarios a sitios web fraudulentos sin que se den cuenta.
Sigue leyendo para entender a fondo esta creciente amenaza.
¿Qué es el pharming?
El pharming es una técnica de hacking maliciosa que infecta tu router o módem para redirigirte a sitios web falsos. Los ciberdelincuentes utilizan el pharming para robar información confidencial como contraseñas, números de tarjetas de crédito y otra información personal.
Modo de operación
El pharming opera modificando los registros DNS de su proveedor de servicios de Internet para redirigir el tráfico web a un servidor controlado por los ciberdelincuentes.
Cuando ingresas una URL en tu navegador, tu computadora consulta los servidores DNS para encontrar la dirección IP real asociada con ese sitio web. Los atacantes de pharming piratean estos servidores DNS para asociar el nombre de dominio de un sitio web legítimo con una dirección IP falsa, redirigiendo su tráfico a una copia fraudulenta de ese sitio.
Protección contra el pharming
Para protegerse contra el pharming, debes:
Usar contraseñas seguras y autenticación de dos factores cuando esté disponible.
Actualizar regularmente tu sistema operativo y software.
Usar un servicio de seguridad en la nube confiable que bloquee el pharming.
Desconfiar de los enlaces sospechosos y jamás ingresar información personal en sitios web no verificados.
Considerar el uso de un servicio de DNS seguro.
Diferencias entre phishing y pharming
El phishing y el pharming son dos formas comunes de ataque cibernético para robar información confidencial como contraseñas y números de tarjetas de crédito.
Sin embargo, existen algunas diferencias clave entre estos dos métodos que debe conocer para protegerse mejor:
El phishing implica enviar correos electrónicos fraudulentos que pretenden ser de una empresa legítima para engañarte y hacer clic en enlaces o descargar archivos adjuntos maliciosos.
El pharming, por otro lado, modifica los registros DNS para redirigir el tráfico web a sitios web falsos sin tu conocimiento. De esta manera, cuando ingresas la URL de tu banco, por ejemplo, terminas en un sitio web falso controlado por ciberdelincuentes.
Otra diferencia importante es que el phishing depende de que hagas clic en un enlace o descargue un archivo adjunto, mientras que el pharming ocurre sin tu intervención. El pharming es completamente transparente y puede durar mucho tiempo antes de que la víctima se dé cuenta.
Te puede interesar: ¿Qué es el vishing? entendiendo este tipo de fraude telefónico
Tipos de ataques de pharming
Los ataques de pharming operan de varias maneras para redirigirte a sitios web fraudulentos sin tu consentimiento.
Estos ataques aprovechan vulnerabilidades en el software de tu computadora o router para cambiar la configuración y redirigirte a un sitio web falso.
Ataques de DNS
Los ataques de DNS (Sistema de Nombres de Dominio) alteran la configuración de tu DNS para que apunte a servidores DNS fraudulentos. Estos servidores DNS falsificados contienen registros DNS manipulados que redirigen tu tráfico a sitios web fraudulentos. Cuando intentas visitar tu banco, por ejemplo, terminas en un sitio web falso idéntico creado para robar tu información.
Ataques de enrutamiento
Los ataques de enrutamiento corrompen las tablas de enrutamiento de los routers de Internet para desviar el tráfico de red a través de rutas fraudulentas. Los atacantes pueden así monitorear el tráfico de red, filtrarlo o modificarlo antes de enviarte al destino previsto. Esto permite a los atacantes redirigir a los usuarios a sitios web fraudulentos sin su conocimiento.
Ataques de inyección de código
Los ataques de inyección de código aprovechan las vulnerabilidades del software para insertar código malicioso que modifica la configuración de tu sistema. El código puede cambiar la configuración de tu DNS o router para redirigir tu tráfico a sitios web falsos. Estos ataques suelen aprovechar vulnerabilidades en el software de tu router, módem u otros dispositivos de red.
Te puede interesar: Sitios web falsos: cómo detectarlos y proteger tus datos por internet
¿Cómo prevenir el pharming?
Usa software antivirus actualizado
Un software antivirus sólido puede detectar y bloquear algunos intentos de pharming. Asegúrate de que tu software antivirus esté actualizado con las últimas definiciones de virus para que pueda detectar las técnicas de pharming más recientes.
Navega con cuidado
Ten cuidado al navegar por Internet y haz clic sólo en enlaces de fuentes confiables. Los ciberdelincuentes a menudo usan técnicas de ingeniería social para engañar a las víctimas y hacerles clic en enlaces maliciosos o descargar software dañino. No abras enlaces ni descargues adjuntos de remitentes desconocidos.
Monitorea tu conexión a Internet
Algunas señales de una conexión comprometida incluyen:
Un cambio repentino en tu página de inicio o motor de búsqueda predeterminado.
Redirecciones repentinas a sitios web desconocidos mientras navegas.
Aparición de ventanas emergentes de advertencia que indican que hay un problema con tu conexión, enrutador o DNS.
Si notas cualquiera de estas señales, es posible que tu conexión haya sido manipulada.
Ponte en contacto con tu proveedor de servicios de Internet para solucionar cualquier problema y acércate a expertos en seguridad cibernética como Family Cybersecurity Diagnostics para guiarte sobre este delicado problema que pone en riesgo tu información personal.
Comments