Este tipo de ciberataque consiste en redirigir el tráfico web a un sitio web falso robar información personal de los usuarios, como contraseñas, claves bancarias o números de tarjetas de crédito.
20 de diciembre 2023, 19:27hs
El universo de las estafas virtuales y los ataques de seguridad informática no detiene su expansión. Correos engañosos, sitios web clonados, campañas de phishing y ataques de ransomware son algunas de las técnicas y modalidades utilizadas por ciberdelincuentes para obtener datos personales y vaciar las cuentas bancarias de sus víctimas.
Dentro de estas amenazas, una conocida forma de suplantación de identidad volvió a circular con fuerza en los últimos días. Se trata del pharming, un tipo de ciberataque que consiste en redirigir el tráfico web a un sitio falso para robar información personal de los usuarios, como contraseñas, claves bancarias o números de tarjetas de crédito.
Leé también: Ciberseguridad: las 6 claves para detectar emails fraudulentos y evitar estafas virtuales
A diferencia del phishing, que se basa en engañar a las personas para que revelen datos sensibles, el pharming -su nombre deriva de la combinación de los términos phishing y farming (cultivo)- ataca directamente la infraestructura de internet.
Allí reside la peligrosidad de este ataque, que se realiza al modificar la configuración del navegador del usuario o al ejecutar un proceso en segundo plano que redirige automáticamente a los usuarios a una página falsa o maliciosa.
Cómo funciona el pharming
En lugar de depender de la persuasión, como en el phishing, con este tipo de amenaza se manipulan las rutas de navegación. Así, pueden llevar a los usuarios a sitios web maliciosos sin su conocimiento y, de esa manera, hacer que entreguen o revelen información confidencial, como nombres de usuario, contraseñas y datos financieros.
Desde la parte técnica, en los ataques de pharming, los criminales buscan manipular el sistema de nombres de dominio (DNS) o comprometer la resolución de DNS de una víctima. Esto puede lograrse mediante el uso de malware sofisticado, como troyanos o ataques de envenenamiento de caché DNS.
En primer lugar, los atacantes logran instalar malware o virus troyanos mediante correos electrónicos. Esto les permite tomar el control de los dispositivos y modificar la configuración del archivo hosts del ordenador del usuario.
El archivo hosts es un archivo de texto que contiene una lista de direcciones IP y sus nombres de dominio asociados.
Así, cuando el usuario intenta acceder a un sitio web, el navegador consulta el archivo hosts para obtener la dirección IP correspondiente. Si fue modificado por el atacante, el navegador redirigirá al usuario a un sitio web falso sin que lo note.
En segundo lugar, se trata de un envenenamiento o secuestro de DNS, el sistema que traduce los dominios IP (números) a los nombres que vemos en pantalla (caracteres alfanuméricos). En este caso, el atacante captura el servidor DNS del usuario y redirige al usuario a un sitio web falso.
Cómo protegerse del pharming
Menos conocido que otras amenazas, el pharming representa una seria preocupación para la seguridad digital. La colaboración entre usuarios, empresas y proveedores de servicios de internet es esencial para crear un entorno en línea más seguro y resistente contra este tipo de ataques. Entender el peligro es crucial para proteger nuestros activos digitales y nuestra privacidad.
Leé también: Estafas digitales: guía para saber cómo actuar en caso de sufrir un engaño virtual
Para protegerse es importante tomar las siguientes medidas:
Utilizar un antivirus y un firewall actualizados. Estos programas pueden ayudar a detectar y bloquear los ataques de pharming.Usar un filtro de spam en el correo electrónico. Los filtros de spam pueden ayudar a bloquear los correos electrónicos fraudulentos que contienen enlaces a sitios web falsos.Ser cuidadoso al hacer click en enlaces en correos electrónicos o páginas web. Si no estás seguro de la procedencia de un enlace, es mejor no hacer click en él.Actualizar el navegador web regularmente. Las actualizaciones suelen incluir parches de seguridad que pueden ayudar a proteger de los ataques de pharming.DNS Seguro: Configurá tu red para utilizar servidores DNS seguros y confiables. Considerá el uso de servicios DNS con protección contra Pharming.Educación: La conciencia y la educación son herramientas poderosas. Aprender sobre prácticas de ciberseguridad es vital para tener una vida online segura.