Estafas virtuales: qué es y cómo detectar el pharming, una nueva forma de suplantación de identidad
-El pharming consiste en redirigir el tráfico web a un sitio falso para robar información personal de los usuarios-
Este tipo de ciberataque consiste en redirigir el tráfico web a un sitio web falso robar información personal de los usuarios, como contraseñas, claves bancarias o números de tarjetas de crédito
-Estafas virtuales: qué es y cómo detectar el pharming, una nueva forma de suplantación de identidad-
El universo de las estafas virtuales y los ataques de seguridad informática no detiene su expansión.
Correos engañosos, sitios web clonados, campañas de phishing y ataques de ransomware son algunas de las técnicas y modalidades utilizadas por ciberdelincuentes para obtener datos personales y vaciar las cuentas bancarias de sus víctimas.
Dentro de estas amenazas, una conocida forma de suplantación de identidad volvió a circular con fuerza en los últimos días.
Se trata del pharming, un tipo de ciberataque que consiste en redirigir el tráfico web a un sitio falso para robar información personal de los usuarios, como contraseñas, claves bancarias o números de tarjetas de crédito.
A diferencia del phishing, que se basa en engañar a las personas para que revelen datos sensibles, el pharming -su nombre deriva de la combinación de los términos phishing y farming (cultivo)- ataca directamente la infraestructura de internet.
Allí reside la peligrosidad de este ataque, que se realiza al modificar la configuración del navegador del usuario o al ejecutar un proceso en segundo plano que redirige automáticamente a los usuarios a una página falsa o maliciosa.
Cómo funciona el pharming
En lugar de depender de la persuasión, como en el phishing, con este tipo de amenaza se manipulan las rutas de navegación.
Así, pueden llevar a los usuarios a sitios web maliciosos sin su conocimiento y, de esa manera, hacer que entreguen o revelen información confidencial, como nombres de usuario, contraseñas y datos financieros.
Desde la parte técnica, en los ataques de pharming, los criminales buscan manipular el sistema de nombres de dominio (DNS) o comprometer la resolución de DNS de una víctima.
Esto puede lograrse mediante el uso de malware sofisticado, como troyanos o ataques de envenenamiento de caché DNS.
○ En primer lugar, los atacantes logran instalar malware o virus troyanos mediante correos electrónicos.
Esto les permite tomar el control de los dispositivos y modificar la configuración del archivo hosts del ordenador del usuario.
"El archivo hosts es un archivo de texto que contiene una lista de direcciones IP y sus nombres de dominio asociados."
-Pharming-
Así, cuando el usuario intenta acceder a un sitio web, el navegador consulta el archivo hosts para obtener la dirección IP correspondiente.
Si fue modificado por el atacante, el navegador redirigirá al usuario a un sitio web falso sin que lo note.
○ En segundo lugar, se trata de un envenenamiento o secuestro de DNS, el sistema que traduce los dominios IP (números) a los nombres que vemos en pantalla (caracteres alfanuméricos).
En este caso, el atacante captura el servidor DNS del usuario y redirige al usuario a un sitio web falso.
Cómo protegerse del pharming
Menos conocido que otras amenazas, el pharming representa una seria preocupación para la seguridad digital.
La colaboración entre usuarios, empresas y proveedores de servicios de internet es esencial para crear un entorno en línea más seguro y resistente contra este tipo de ataques.
Entender el peligro es crucial para proteger nuestros activos digitales y nuestra privacidad.
Para protegerse es importante tomar las siguientes medidas:
● Utilizar un antivirus y un firewall actualizados.
Estos programas pueden ayudar a detectar y bloquear los ataques de pharming.
● Usar un filtro de spam en el correo electrónico.
Los filtros de spam pueden ayudar a bloquear los correos electrónicos fraudulentos que contienen enlaces a sitios web falsos.
● Ser cuidadoso al hacer click en enlaces en correos electrónicos o páginas web.
Si no estás seguro de la procedencia de un enlace, es mejor no hacer click en él.
● Actualizar el navegador web regularmente.
Las actualizaciones suelen incluir parches de seguridad que pueden ayudar a proteger de los ataques de pharming.
● DNS Seguro:
Configurá tu red para utilizar servidores DNS seguros y confiables.
Considerá el uso de servicios DNS con protección contra Pharming.
● Educación:
La conciencia y la educación son herramientas poderosas.
Aprender sobre prácticas de ciberseguridad es vital para tener una vida online segura.
@vikytriki ¡De nada! 
Muy buena y completa info, hay que estar atentos 😬
@Diegomarant ¡Muy gentil por comentar! 
@RASNV ¡Para éso estamos! 
