Nuestros sitios
Ver edición digital Suscríbete al NEWSLETTER
Compartir

Pharming, conoce la amenaza invisible que aterra y roba millones a cibernautas

MIT SMR México 15 May 2024
Pharming, conoce la amenaza invisible que aterra y roba millones a cibernautas El pharming es una de las amenazas más peligrosas del ciberespacio porque es imperceptible. (Imagen generada con Inteligencia Artificial/Christophe/Adobe Stock)

Desde hace varios años los hackers utilizan el pharming para engañar y robar sumas millonarias de dinero a empresas y personas. El secreto de este tipo de ataque es que es prácticamente imperceptible. Descubre cómo opera.


En el mundo del ciberespacio existe una amenaza silenciosa conocida como pharming. Esta práctica está ganando terreno y pone en riesgo la seguridad y la privacidad de millones de usuarios en línea.

De acuerdo con Karspersky el nombre de este ciberataque proviene de la combinación de las palabras phishing y farming. Se trata de una estafa en línea similar al phishing, en la que se manipula el tráfico de un sitio web y se roba información confidencial. 

“En esencia, se trata del acto delictivo de crear un sitio web falso y luego redirigir a los usuarios a él”.

Karspersky

Este ataque utiliza distintos tipos de virus, troyanos y registradores de pulsaciones de teclas que pueden ejecutar ataques de pharming en cualquier lugar del mundo.

esta-tu-empresa-preparada-para-un-ciberataque

“Se han realizado 1 de 2 intentos de entrega”, esta es la nueva trampa que utilizan los hackers

¿Qué tipos de pharming existen?

El sitio IT Security Demand explica que existen dos tipos de pharming. Ambos son igualmente riesgosos y pueden afectar al usuario de un dispositivo electrónico en su bolsillo o al robar su identidad.

1. Pharming basado en malware

Este tipo de ataque, a menudo llamado cambiadores de DNS o secuestradores de DNS, implica la implementación de código malicioso que manipula la computadora de la víctima alterando el archivo del host o la caché de DNS.

“Después de infectar el sistema, el malware modifica las entradas en el archivo host y redirige los nombres de dominio a sitios web de pharming”.

Uno de los ataques de este tipo más sonados sucedió en 2007. Durante ese año algunos hackers aprovecharon una combinación de malware y manipulación de DNS para redirigir a los usuarios de más de 50 instituciones financieras a sitios web fraudulentos. Gracias a esto pudieron violar sus credenciales.

2. Suplantación o envenenamiento de DNS

Este tipo de ataque, en lugar de afectar sólo a unas pocas personas que instalan un malware sin darse cuenta, afecta a todos los usuarios que intentan acceder al sitio web.

En 2008 los investigadores de TrendLabs recibieron informes de lo que fue ser un intento de un ataque masivo de envenenamiento de DNS en México. Según Juan Pablo Castro, ingeniero de Trend Micro en ese entonces, dicha amenaza llegó a través de un mensaje de correo electrónico novedoso similar a este:

Pharming, conoce la amenaza invisible que aterra y roba millones a cibernautas 1

 Dicho mensaje incluye el siguiente código de explotación

código de explotación

“Es necesario observar que el código está incrustado en una etiqueta ‘img src’. Esto significa que una vez que un usuario desprevenido abre el correo electrónico en su formato HTML completo, el código de explotación intenta automáticamente acceder a la consola web del módem”.

Esto modificó la base de datos del host local para redirigir todas las solicitudes a banamex.com, el sitio web de uno de los bancos más grandes de México, a un sitio fraudulento.

¿Cómo protegerse de este tipo de fraude?

Existen algunas pautas básicas que pueden seguir los internautas para protegerse de una amenaza tan peligrosa en la red. A pesar de que sea prácticamente invisible.

  • Utiliza un servidor DNS confiable: Es posible cambiar a un servicio DNS especializado, que podría ofrecer más seguridad contra el envenenamiento de DNS
  • Sigue únicamente enlaces que comiencen con HTTPS. Esto en lugar de solo HTTP. La “s” significa “seguro” e indica que el sitio tiene un certificado de seguridad válido
  • No hagas clic en enlaces ni abras archivos adjuntos de remitentes desconocidos . Si bien no puede protegerte en un 100 por ciento del envenenamiento de DNS, puedes tener cuidado de evitar el software malicioso que permite el pharming
  • Comprueba las URL en busca de errores tipográficos. Los hackers a veces utilizan trucos ortográficos para engañar a los visitantes. Esto al reemplazar o añadir letras a los nombres de dominio
  • Evita ofertas que parezcan demasiado buenas para ser verdad . Los estafadores a veces atraen a las víctimas con ofertas llamativas. Por ejemplo, descuentos mucho más bajos que los de la competencia legítima.

Los 5 tipos de ciberseguridad más importantes que existen

Síguenos en Google News
Te recomendamos
Foto perfil de MIT SMR México
MIT SMR México La guía en español para los tomadores de decisiones Ofrecemos a nuestros lectores contenido de alto valor con rigor y veracidad sobre innovación y tendencias del mundo empresarial ayudándolos en la toma de decisiones en su vida cotidiana.
Descarga GRATIS nuestro especial
descargable
Descarga AQUÍ el artículo completo Especial Foro MIT 2024. ¡Descárgalo GRATIS!
Suscríbete al Newsletter
¡SUSCRÍBETE!