Estafas virtuales: qué es y cómo detectar el 'pharming'

Cecaspen — Thu, 21 Dec 2023 12:07:28 GMT

Estafas virtuales: qué es y cómo detectar el pharming, una nueva forma de suplantación de identidad

Este tipo de ciberataque consiste en redirigir el tráfico web a un sitio web falso robar información personal de los usuarios, como contraseñas, claves bancarias o números de tarjetas de crédito

-Estafas virtuales: qué es y cómo detectar el pharming, una nueva forma de suplantación de identidad-

El universo de las estafas virtuales y los ataques de seguridad informática no detiene su expansión.

Correos engañosos, sitios web clonados, campañas de phishing y ataques de ransomware son algunas de las técnicas y modalidades utilizadas por ciberdelincuentes para obtener datos personales y vaciar las cuentas bancarias de sus víctimas.

Dentro de estas amenazas, una conocida forma de suplantación de identidad volvió a circular con fuerza en los últimos días.

Se trata del pharming, un tipo de ciberataque que consiste en redirigir el tráfico web a un sitio falso para robar información personal de los usuarios, como contraseñas, claves bancarias o números de tarjetas de crédito.

A diferencia del phishing, que se basa en engañar a las personas para que revelen datos sensibles, el pharming -su nombre deriva de la combinación de los términos phishing y farming (cultivo)- ataca directamente la infraestructura de internet.

-El pharming consiste en redirigir el tráfico web a un sitio falso para robar información personal de los usuarios-

Allí reside la peligrosidad de este ataque, que se realiza al modificar la configuración del navegador del usuario o al ejecutar un proceso en segundo plano que redirige automáticamente a los usuarios a una página falsa o maliciosa.

Cómo funciona el pharming

En lugar de depender de la persuasión, como en el phishing, con este tipo de amenaza se manipulan las rutas de navegación.

Así, pueden llevar a los usuarios a sitios web maliciosos sin su conocimiento y, de esa manera, hacer que entreguen o revelen información confidencial, como nombres de usuario, contraseñas y datos financieros.

Desde la parte técnica, en los ataques de pharming, los criminales buscan manipular el sistema de nombres de dominio (DNS) o comprometer la resolución de DNS de una víctima.

Esto puede lograrse mediante el uso de malware sofisticado, como troyanos o ataques de envenenamiento de caché DNS.

○ En primer lugar, los atacantes logran instalar malware o virus troyanos mediante correos electrónicos.

Esto les permite tomar el control de los dispositivos y modificar la configuración del archivo hosts del ordenador del usuario.

"El archivo hosts es un archivo de texto que contiene una lista de direcciones IP y sus nombres de dominio asociados."

-Pharming-

Así, cuando el usuario intenta acceder a un sitio web, el navegador consulta el archivo hosts para obtener la dirección IP correspondiente.

Si fue modificado por el atacante, el navegador redirigirá al usuario a un sitio web falso sin que lo note.

○ En segundo lugar, se trata de un envenenamiento o secuestro de DNS, el sistema que traduce los dominios IP (números) a los nombres que vemos en pantalla (caracteres alfanuméricos).

En este caso, el atacante captura el servidor DNS del usuario y redirige al usuario a un sitio web falso.

Cómo protegerse del pharming

Menos conocido que otras amenazas, el pharming representa una seria preocupación para la seguridad digital.

La colaboración entre usuarios, empresas y proveedores de servicios de internet es esencial para crear un entorno en línea más seguro y resistente contra este tipo de ataques.

Entender el peligro es crucial para proteger nuestros activos digitales y nuestra privacidad.

Para protegerse es importante tomar las siguientes medidas:

● Utilizar un antivirus y un firewall actualizados.

Estos programas pueden ayudar a detectar y bloquear los ataques de pharming.

● Usar un filtro de spam en el correo electrónico.

Los filtros de spam pueden ayudar a bloquear los correos electrónicos fraudulentos que contienen enlaces a sitios web falsos.

● Ser cuidadoso al hacer click en enlaces en correos electrónicos o páginas web.

Si no estás seguro de la procedencia de un enlace, es mejor no hacer click en él.

● Actualizar el navegador web regularmente.

Las actualizaciones suelen incluir parches de seguridad que pueden ayudar a proteger de los ataques de pharming.

● DNS Seguro:

Configurá tu red para utilizar servidores DNS seguros y confiables.

Considerá el uso de servicios DNS con protección contra Pharming.

● Educación:

La conciencia y la educación son herramientas poderosas.

Aprender sobre prácticas de ciberseguridad es vital para tener una vida online segura.

Fuente: https://tn.com.ar/tecno/novedades/2023/12/20/estafas-virtuales-que-es-y-como-detectar-el-pharming-una-nueva-forma-de-suplantacion-de-identidad/

Re: Estafas virtuales: qué es y cómo detectar el 'pharming'

vikytriki — Thu, 21 Dec 2023 12:14:00 GMT

Muy buena e importante info Cecaspen, gracias por compartirla 👏

Re: Estafas virtuales: qué es y cómo detectar el 'pharming'

Diegomarant — Thu, 21 Dec 2023 12:18:31 GMT

Muy buena y completa info, hay que estar atentos 😬

Re: Estafas virtuales: qué es y cómo detectar el 'pharming'

jlocatell — Thu, 21 Dec 2023 15:25:44 GMT

y que info hay para protegerse cuando uno usao el movil? 🤔

Re: Estafas virtuales: qué es y cómo detectar el 'pharming'

RASNV — Thu, 21 Dec 2023 17:52:01 GMT

Gracias!!

Re: Re: Estafas virtuales: qué es y cómo detectar el 'pharming'

Cecaspen — Thu, 21 Dec 2023 21:22:41 GMT

@vikytriki ¡De nada!

Re: Re: Estafas virtuales: qué es y cómo detectar el 'pharming'

Cecaspen — Thu, 21 Dec 2023 21:30:02 GMT

@Diegomarant ¡Muy gentil por comentar!

Re: Re: Estafas virtuales: qué es y cómo detectar el 'pharming'

Cecaspen — Thu, 21 Dec 2023 21:34:08 GMT

@RASNV ¡Para éso estamos!

Re: Re: Estafas virtuales: qué es y cómo detectar el 'pharming'

Cecaspen — Thu, 21 Dec 2023 21:41:50 GMT

@jlocatell, especialmente contraseñas, claves bancarias o números de tarjetas de crédito.

tema Estafas virtuales: qué es y cómo detectar el 'pharming' en Tips and tricks

Estafas virtuales: qué es y cómo detectar el 'pharming'

Re: Estafas virtuales: qué es y cómo detectar el 'pharming'

Re: Estafas virtuales: qué es y cómo detectar el 'pharming'

Re: Estafas virtuales: qué es y cómo detectar el 'pharming'

Re: Estafas virtuales: qué es y cómo detectar el 'pharming'

Re: Re: Estafas virtuales: qué es y cómo detectar el 'pharming'

Re: Re: Estafas virtuales: qué es y cómo detectar el 'pharming'

Re: Re: Estafas virtuales: qué es y cómo detectar el 'pharming'

Re: Re: Estafas virtuales: qué es y cómo detectar el 'pharming'