Algunas de las amenazas cibernéticas más comunes a las que se enfrenta el sector minorista incluyen los ataques de ransomware, la ingeniería social, las intrusiones en
En seguridad cibernética, el pharming es un tipo de ciberataque en el que se redirige el tráfico de un sitio web legítimo a un sitio falso, con la intención de robar información confidencial como contraseñas y tarjetas de crédito. Estos sitios falsos parecen casi idénticos a los sitios legítimos y pueden ser difíciles de detectar, pero no imposibles.
Continúe leyendo para obtener información sobre cómo identificar un ataque de Pharming y protegerse de él.
Phishing vs. Pharming: ¿cuál es la diferencia?
El phishing y el pharming a veces se usan indistintamente, pero no son lo mismo. Aunque ambos intentan robar la información privada de un usuario, las diferencias están en los métodos que utilizan los cibercriminales.
En pocas palabras, todos los ataques de pharming son un tipo de ataque de phishing, pero no todos los ataques de phishing se consideran pharming.
El phishing es una modalidad de ataque cibernético en la que los cibercriminales envían mensajes a las víctimas, con enlaces o archivos adjuntos maliciosos. Cuando los usuarios hacen clic en estos enlaces y archivos adjuntos maliciosos, los cibercriminales pueden robar información privada instalando malware o dirigiendo a los usuarios a sitios web falsos.
El pharming es un tipo de ataque de phishing que redirige discretamente a los usuarios de sitios legítimos a sitios falsos para robar su información privada. En lugar de confiar en que el usuario haga clic en el enlace a un sitio falso, el pharming lo lleva directamente al sitio falso. Los ataques de pharming son mucho más peligrosos que los ataques de phishing porque generalmente los usuarios ni siquiera saben que están siendo atacados.
¿Cómo funciona el Pharming?
Para comprender cómo funciona el pharming, primero debe comprender los sistemas de nombres de dominio (DNS). Cada sitio web tiene un conjunto único de números llamado dirección de protocolo de Internet (IP). Cada vez que un usuario intenta acceder a un sitio web, como google.com, su navegador se pone en contacto con un servidor DNS, que actúa como un directorio de direcciones IP. El servidor DNS “traduce” la URL que desea visitar en la dirección IP correspondiente y la envía a su navegador. Este proceso se llama resolución DNS. A continuación, el navegador utiliza la dirección IP para conectarse y cargar el sitio web que estaba buscando. Una vez que el equipo ha visitado un sitio web específico, su computadora o dispositivo móvil almacena la dirección IP del sitio en una caché DNS para referencia futura.
El pharming funciona manipulando el proceso de resolución de DNS y cambiando la configuración de un servidor DNS. Una vez que esto sucede, el navegador de un usuario le pedirá a un servidor DNS que encuentre la dirección IP del sitio web que desea visitar. Sin embargo, el servidor DNS manipulado proporcionará al usuario la dirección IP de un sitio falso de aspecto muy similar al sitio web legítimo que el usuario quería visitar. Los usuarios entonces creerán que el sitio web que están visitando es real y pueden ingresar información confidencial como contraseñas o números de tarjetas de crédito, convirtiéndolos en víctimas de una violación de seguridad.
Tipos de Pharming
Hay dos tipos diferentes de ataques de pharming. Es importante comprender a cada uno para protegerse de estos ataques.
Envenenamiento de DNS
En el envenenamiento de DNS, los cibercriminales aprovechan las vulnerabilidades de la infraestructura de DNS para alterar las tablas de búsqueda del servidor DNS y redirigir a los usuarios a sitios web maliciosos. Los cibercriminales manipulan la caché o el servidor DNS. Una vez que se altera la caché de DNS de una máquina, el usuario será redirigido a sitios web maliciosos completamente sin su conocimiento. Los servidores DNS son difíciles de infiltrar, pero si se ven comprometidos, representan una amenaza significativa porque muchos usuarios pueden verse afectados.
Pharming basado en host
El pharming de host consiste en que los cibercriminales se infiltran en las computadoras locales o dispositivos móviles de los usuarios y manipulan su archivo host o la configuración DNS local para dirigir a los usuarios a sitios maliciosos. Esto puede lograrse mediante ataques de phishing o ataques de fuerza bruta en el router de la red local. Una vez dentro, corrompe los archivos alojados localmente y cambia las direcciones IP almacenadas, lo que redirige a la víctima a sitios falsos.
Señales de un ataque de pharming
Debido a que son difíciles de detectar y pueden afectar a muchos usuarios sin su conocimiento, los ataques pharming pueden ser peligrosos.
Los usuarios deben estar atentos a las siguientes señales si quieren evitar un ataque de pharming:
- Comportamiento inusual o cambios inesperados en un sitio web con el que está familiarizado, como colores, logotipos o incluso fuentes diferentes
- Se le dirige a sitios web que utilizan HTTP en lugar de HTTPS
- Su navegador genera errores de certificado SSL
- Problemas repentinos de red o conectividad
- Actividad inusual de la cuenta, como transacciones bancarias que no inició
Cómo prevenir un ataque de pharming
Debido a los peligros del pharming, los usuarios deben mantenerse vigilantes cuando están en línea. Afortunadamente, hay maneras de evitar que le sucedan los ataques de pharming.
Utilice un gestor de contraseñas
Un gestor de contraseñas es una herramienta que almacena y administra de forma segura las credenciales de sus cuentas en línea. Los gestores de contraseñas almacenan de forma segura las credenciales de inicio de sesión en una bóveda cifrada a la que solo usted puede acceder. Tener una bóveda cifrada elimina la necesidad de recordar palabras clave y garantiza la seguridad de su información privada. Un gestor de contraseñas también verifica la fuerza de sus contraseñas para ayudar a evitar que sus cuentas en línea se vean comprometidas por los cibercriminales.
El gestor de contraseñas reconoce la página de inicio de sesión y rellena automáticamente sus credenciales para ese sitio cuando visita la página de inicio de sesión de un sitio web. Esta característica también ayuda a prevenir los cibernéticos, incluido el pharming. Los administradores de contraseñas almacenan las páginas de inicio de sesión en sus bóvedas y pueden detectar sitios legítimos de sitios fraudulentos. Si un usuario entra en un sitio falso, el gestor de contraseñas no autocompletará automáticamente las credenciales de inicio de sesión, ya que la dirección web no coincidirá con la almacenada en la bóveda.
Utilice el software antivirus
El software antivirus es un tipo de programa que previene, detecta y elimina los virus y el malware conocidos de su computadora. El uso de un software antivirus confiable puede proteger su computadora de ser comprometida. Sin embargo, el software antivirus por sí solo no puede protegerlo del envenenamiento de DNS, porque en ese tipo de ataque de pharming, su computadora no se ve comprometida en absoluto; el servidor DNS sí. Necesitará la ayuda de un gestor de contraseñas para mantenerse a salvo de los sitios falsos.
Proteja su WiFi doméstico y de oficina
Cuanto más use Internet, más vulnerable será a los ataques cibernéticos. Asegurar la wifi de su hogar es una práctica de seguridad cibernética esencial. Elegir un ISP de confianza que esté a salvo del envenenamiento de la caché DNS puede ayudarle a protegerse de los ataques de pharming. También debería cambiar la contraseña predeterminada de su red WiFi por otra más segura. Una contraseña débil es la forma más fácil para un actor de amenazas de comprometer su red WiFi y hacerle vulnerable al pharming.
Mantenga sus sistemas operativos y software actualizados
Mantener sus sistemas operativos y software actualizados garantiza que sus dispositivos tengan instalados los últimos parches. Las actualizaciones de software frecuentemente contienen nuevos parches de seguridad que solucionan las vulnerabilidades que los cibercriminales pueden explotar. Si no instala las nuevas actualizaciones de software, corre el riesgo de ser víctima de pharming y otros tipos de ciberataques.
Habilite la MFA para todas sus cuentas
La autenticación multifactor (MFA) es una medida de seguridad que requiere más de una forma de autenticación para iniciar sesión en una cuenta en línea. Esto garantiza que, incluso si un cibercriminal compromete una contraseña de cuenta, será inútil sin el factor de autenticación adicional. La MFA agrega una capa adicional de seguridad para que los usuarios tengan un control total sobre quién tiene acceso a su información privada.
No comparta en exceso en las redes sociales
Los cibercriminales buscan constantemente cualquier forma de robar su información privada para su beneficio personal. Compartir demasiada información en las redes sociales representa un gran riesgo para los usuarios, ya que los cibercriminales pueden usar su información personal para personalizar los ciberataques y hacerlos parecer legítimos. Evite compartir en exceso en línea y mantenga sus cuentas de redes sociales privadas.
Use Keeper para mantenerse alerta de los ataques de pharming
El gestor de contraseñas de Keeper puede ayudar a evitar los ataques de pharming al reconocer si el sitio en el que se encuentra coincide con el registro de inicio de sesión guardado en su bóveda. Proteger sus contraseñas es el primer paso para protegerse de los peligros del pharming. Manténgase a salvo de los ataques de pharming hoy mismo registrándose para obtener su prueba gratuita de Keeper Password Manager.