Tecnología | 02/09/2024 05:57:00 p. m. | Luz Noticias
El pharming es una de las amenazas más peligrosas que existen en el mundo de la ciberseguridad; su nombre proviene de «phishing» y «farming», y se trata de un tipo de ataque informático que tiene como objetivo robar información sensible de los usuarios, como contraseñas, datos bancarios o personales.
Para ello, los ciberdelincuentes manipulan el sistema de nombres de dominio (DNS), que permite identificar las páginas web en Internet, con lo que consiguen redirigir a los usuarios a sitios web falsos que imitan el aspecto y el nombre del original, pero que en realidad son una trampa para obtener sus datos.
El pharming se diferencia del phishing en que no necesita enviar ningún mensaje o cebo al usuario para engañarlo. El ataque se produce directamente en la computadora del usuario (modificando el archivo hosts) o en el servidor DNS (alterando las tablas de resolución de nombres).
De esta forma, cuando el usuario introduce la dirección web de un sitio legítimo, como su banco o su correo electrónico, es llevado a una réplica falsa sin que se dé cuenta. Allí, se le solicita que introduzca sus credenciales o datos personales, que son capturados por los ciberdelincuentes.
Se necesita la instalación de un virus o troyano en la computadora; su objetivo es reconducir el rumbo del tráfico a un sitio web malicioso de su elección.
Tras sortear los firewalls o routers, se infecta al servidor DNS (que se encarga de traducir los nombres de las distintas webs tomando como referencia la IP) y envía a los usuarios que acceden a ellas a una dirección falsa elegida por el hacker.
Su objetivo son las brechas que pueda haber en los servidores DNS con relación a su caché de direcciones. Este ataque es el más peligroso de los tres, aunque es el menos habitual.
El pharming, a diferencia del phishing es difícil de detectar; sin embargo, es posible tomar medidas para prevenir ser víctimas de este tipo de ataques:
Comprobar que la URL del sitio web sea correcta; si se detecta que no es la misma, podrías estar ante una suplantación.
Revisar que la URL (dirección del sitio web) incluye la letra «s» después del «http» («https»), lo que indica que se trata de un sitio seguro.
Revisar bien la página antes de empezar a navegar por ella, que no haya nada extraño; se debe estar al tanto de sus componentes y los enlaces que incluya.
Evitar hacer clic en enlaces o descargar archivos que no parezcan seguros.
Visualizar las notificaciones del antivirus o el navegador. Si indican que la página no es segura, lo mejor es no entrar.
Instalar un buen programa antivirus y tenerlo actualizado; de ser posible en su versión de pago, que brinda mayor protección.