Pharming ¿Qué es?
Pharming en términos generales es similar al Phishing, busca robar tu información personal de valor, pero con la diferencia de no usar cebos en forma de correos electrónicos para que caigas en la trampa.
¿Cómo funciona el Pharming?
Un método común usado en un ataque de Pharming necesita la instalación de un malware en el equipo de la víctima, normalmente esto sucede cuando se visita o descarga contenido de páginas web fraudulentas.
Una vez instalado, el malware comienza a realizar su tarea, dañar información específica en el ordenador de la víctima para preparar el ataque de Pharming.
El malware afecta a los archivos que sirven para redireccionar a las páginas visitadas previamente y que se encuentra guardado en el ordenador de la víctima.
Este archivo denominado HOSTS sirve como una ruta corta a las páginas de tu preferencia, así cada vez que quieras visitar alguna de estas páginas, tu navegador no pida la dirección IP al servidor, simplemente usa la información guardada en el archivo HOSTS.
El malware de Pharming modifica el archivo de hosts y cambia las direcciones IP guardadas, de esta manera ahora se redireccionará tu visita a sitios falsificados del pharmer, no a los auténticos. A esta técnica también se le conoce como secuestro de DNS.
Recomendaciones para protegerte de Pharming.
El Pharming puede ser prevenido, solo hay que poner atención y estar preparados.
- Utiliza un Proveedor de Servicios de Internet de prestigio: Los grandes proveedores de servicios de internet o ISP, filtran de manera automática las redirecciones fraudulentas, lo que evita entrar a sitios falsificados.
- Siempre comprueba las direcciones URL: revise que la url no contenga errores, un sitio falsificado no puede utilizar la misma Url que la página original y normalmente buscan crear una muy similar, por ejemplo: “micr-zai.com” en vez de la verdadera “micr-sai.com”.
- Busque URL con HTTPS: HTTPS, es sinónimo de sitio seguro, significa que el tráfico de información entre usted y el sitio web se encuentra cifrado, por lo que ninguna otra persona podrá interceptar sus datos.
- Evite los sitios web sospechosos: Solo navegue por sitios web que usted conozca y que su URL comiencen con HTTPS. No navegue en sitios web que sean sospechosos o desconocidos.
- Antes de cualquier cosa, evalúe los sitios web: Si, su sitio web de confianza le parece extraño o no tiene el aspecto de siempre, tal vez se encuentre en una página falsa. Antes de hacer cualquier cosa navegue en algunas de las páginas para verificar que sea real, visite las secciones de términos de servicio o políticas de privacidad. Muchos cibercriminales no se molestan en incluir estas secciones.
- No descargue archivos desconocidos: Recuerde que los Pharmers utilizan estos archivos para contaminar tu sistema así que evita dar clic a enlaces de descarga desconocidos.
- Evite las ofertas de comercio electrónico sorprendentes: Algunos Pharmers utilizan el truco de las ofertas increíbles, para lograr acercarte a páginas fraudulentas.
- Confíe en las alertas de seguridad: No importa si está navegando en su sitio de máxima confianza, si salta una alerta de seguridad, considerarla como una verdadera alarma.
- Utilice un sistema de seguridad acorde a su empresa: Es importante que la ciberseguridad de su empresa cubra todas sus necesidades. En Soluciones Avanzadas de Impresión contamos con una Solución en Ciberseguridad exacta para el tamaño y necesidad de su empresa.