Una de las modalidades que viene incrementándose para la sustracción de información personal es la denominada “Pharming”, es una combinación de los términos “phishing” y “farming”, es un tipo de cibercrimen muy semejante al phishing, en el que el tráfico de un sitio web es manipulado para permitir el robo de información confidencial.
El pharming aprovecha los principios con los que funciona la navegación por Internet, es decir, la necesidad de convertir una secuencia de letras para formar una dirección de Internet, como por ejemplo: www.google.com, en una dirección IP por parte de un servidor DNS para establecer la conexión.
Tipos de pharming:
Existen dos tipos de pharming, cada uno tiene un método diferente para atraer a las personas, pero ambos tienen el mismo objetivo: recopilar datos de las víctimas.
Pharming de malware: También conocido como malware cambiador de DNS, empieza con un ataque de malware ordinario, con una víctima que abre un correo electrónico malicioso o descarga un archivo malicioso. A continuación, el malware cambia los archivos del servidor local para que cuando introduzca un dominio en el navegador web, este le redirija a una página falsa.
La página web falsa suele parecer la real, por lo que, por lo general, las víctimas no sospechan que algo no va bien. Es posible que el malware esté programado para redirigir a varias páginas web diferentes, por lo que cualquier ordenador con este malware es extremadamente peligroso de usar.
Envenenamiento de DNS: El hacker puede envenenar un servidor DNS para que los usuarios visiten el sitio falso sin darse cuenta. Los sitios web falsos se pueden utilizar para instalar virus o troyanos en la computadora del usuario, o pueden ser un intento de recopilar información personal y financiera para usarla en el robo de identidad.
En el caso de envenenamiento del servidor DNS, es bastante preocupante, ya que el usuario afectado puede tener una computadora completamente libre de malware y aun así convertirse en una víctima. Incluso tomar medidas de precaución, como ingresar manualmente la dirección del sitio web o usar marcadores siempre confiables no basta, puesto que el desvío se produce después de que la computadora envía una solicitud de conexión.
¿Cómo protegerte del pharming?
-Para protegerte de este tipo de estafa, es importante instalar una solución antimalware y antivirus potente.
-Evitar ingresar a sitios web sospechosos y nunca debes hacer clic en enlaces de correos electrónicos sospechosos, con ello evitarás que la mayoría de los tipos de malware ingrese en tu computadora y cambie el archivo de host.
-Ten cuidado cuando visites sitios web, en especial, aquellos que contienen información personal o financiera.
-Si el sitio web te parece extraño, si la dirección en la barra de direcciones se ve distinta o si la página comienza a pedir información que normalmente no se solicita, verifica que haya un ícono de candado en la barra de direcciones, lo que indica que se trata de un sitio web seguro, y haz clic en el candado para asegurarte de que el sitio web tiene un certificado de confianza actualizado.
-Si llega a una página de pharming, aún puede cerrar la pestaña y mantener sus datos y dispositivo seguros, siempre que actúe antes de intentar iniciar sesión o escribir cualquier información personal.
-Fíjese en la URL de la página web. ¿Empieza por http o https? Cuando una URL empieza por https, significa que la conexión es segura. Casi todas las principales páginas web, protegen sus datos con una conexión https. Si una URL solo incluye http, la conexión no es segura y la página podría no serlo.
-Compruebe que ha tecleado correctamente la URL, ya que muchas páginas web falsas pueden añadir un guion entre las palabras, mientras que la página web real no lo tiene. O el nombre del dominio podría alterarse con un carácter difícil de ver, como en el cambio de «páginawebdeejemplo [punto] com» por «páginawebdeejemp1o [punto] com».
-Examine la página web detenidamente. ¿Parece que estén mal la forma, el color o la posición de los botones de inicio de sesión? Si algo del diseño de la página web le resulta extraño, podría ser falso.
-Las páginas web de pharming no suelen ser seguras e incluyen ortografías alternativas u otras rarezas.
Los responsables de ejecutar servidores DNS tienen algunas técnicas antipharming muy sofisticadas a su disposición, pero el riesgo de sufrir el ataque de un hacker siempre está presente, por lo que solo se pueden mitigar los riesgos a través de una combinación de protección personal y conciencia sobre el uso de Internet.
Fuente: Kaspersky y Avast