Pharming – Lo que hay que saber

La ciberdelincuencia va en aumento, y empresas de todos los tamanos corren peligro. Un tipo de ataque especialmente nefasto que se ha hecho cada vez mas popular en los ultimos anos es el pharming. Es similar al phishing, pero con un giro peligroso: en lugar de intentar convencerle para que visite un sitio web malicioso y facilite informacion personal, los ciberdelincuentes intentan redirigir su trafico web para que vaya directamente al sitio malicioso. Esto hace casi imposible que los usuarios identifiquen el ataque hasta despues de haber sido comprometidos. A continuacion, explicaremos que es el pharming, como funciona, los tipos de ataques, como protegerse y que hacer si descubre que ha sido victima de un ataque.

¿Que es el pharming y como funciona?

El pharming es una amenaza para la seguridad en linea que consiste en enganar a los usuarios de la Web para que visiten un sitio malicioso a traves de redireccionamientos o secuestros de dominios, en lugar de intentos de phishing para recopilar informacion a traves de correos electronicos.

El pharming funciona aprovechando las vulnerabilidades de los servidores DNS para que los sitios web maliciosos parezcan legitimos y fiables, cuando en realidad pueden utilizar su informacion con fines maliciosos, como el robo de identidad. A diferencia del phishing, el pharming no se basa explicitamente en enganar a la gente para que facilite sus datos. En su lugar, los atacantes utilizan tecnicas sofisticadas para redirigir a los visitantes a sitios maliciosos de su eleccion.

Tipos de ataques de pharming

Existen varios tipos de ataques de pharming, entre ellos:

• Envenenamiento de la cache DNS: consiste en enganar a un servidor DNS para que almacene una direccion web maliciosa en lugar de la direccion web prevista.
• Secuestro de dominio: se produce cuando un atacante toma el control de un nombre de dominio y lo redirige a su propio sitio de phishing. Esto puede hacerse manipulando los registros del dominio o aprovechando las vulnerabilidades de los registradores de dominios.
• Inyeccion de codigo malicioso: se produce cuando los atacantes inyectan codigo malicioso en paginas web que redirigen automaticamente a los visitantes a sitios de phishing.

Como protegerse del pharming

La mejor manera de protegerse contra el pharming es tomar las mismas medidas que tomaria para protegerse contra el phishing:

• Mantenga sus dispositivos, software y la red seguros con las ultimas actualizaciones
• Utilice contrasenas seguras y autenticacion de dos factores cuando acceda a cuentas confidenciales.factor de autenticacion cuando acceda a cuentas o sitios web confidenciales
• Nunca comparta informacion personal o financiera por correo electronico o mensaje de texto
• Tenga cuidado al hacer clic en enlaces de correos electronicos de fuentes desconocidas
• Nunca introduzca datos confidenciales en un sitio web a menos que este seguro de su autenticidad

Que hacer si ha sido victima del pharming

Si sospecha que se ha visto comprometido por un ataque de phishing, tome las siguientes medidas inmediatamente:

• Cambie las cuentas o contrasenas que crea que pueden haber sido afectadas
• Vigile sus estados financieros e informes crediticios en busca de actividad inusual
• Contacte con su banco u otra institucion financiera para informar de cualquier actividad sospechosa en su cuenta
• Contacte con las organizaciones pertinentes si su informacion personal se ha visto comprometida
• Informe a las autoridades locales y al Centro de Denuncias de Delitos en Internet del FBI

Bottom Line

Al familiarizarse con el pharming y tomar medidas proactivas para protegerse de el, puede ayudar a garantizar que sus datos permanezcan seguros. Si cree que ha sido victima de un ataque de pharming, no dude en actuar de inmediato. Con las precauciones y la vigilancia adecuadas, puede mantenerse seguro en Internet.