cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 

Tema original:

Estafas virtuales: qué es y cómo detectar el 'pharming'

(Tema creado el: 12-21-2023 06:30 PM)
201 Visitas
Cecaspen
Expert Level 5
Opciones
Tips and tricks
Estafas virtuales: qué es y cómo detectar el pharming, una nueva forma de suplantación de identidad 

Este tipo de ciberataque consiste en redirigir el tráfico web a un sitio web falso robar información personal de los usuarios, como contraseñas, claves bancarias o números de tarjetas de crédito 

image
-Estafas virtuales: qué es y cómo detectar el pharming, una nueva forma de suplantación de identidad- 

El universo de las estafas virtuales y los ataques de seguridad informática no detiene su expansión. 

Correos engañosos, sitios web clonados, campañas de phishing y ataques de ransomware son algunas de las técnicas y modalidades utilizadas por ciberdelincuentes para obtener datos personales y vaciar las cuentas bancarias de sus víctimas. 

Dentro de estas amenazas, una conocida forma de suplantación de identidad volvió a circular con fuerza en los últimos días. 

Se trata del pharming, un tipo de ciberataque que consiste en redirigir el tráfico web a un sitio falso para robar información personal de los usuarios, como contraseñas, claves bancarias o números de tarjetas de crédito. 

A diferencia del phishing, que se basa en engañar a las personas para que revelen datos sensibles, el pharming -su nombre deriva de la combinación de los términos phishing y farming (cultivo)- ataca directamente la infraestructura de internet

image
-El pharming consiste en redirigir el tráfico web a un sitio falso para robar información personal de los usuarios- 

Allí reside la peligrosidad de este ataque, que se realiza al modificar la configuración del navegador del usuario o al ejecutar un proceso en segundo plano que redirige automáticamente a los usuarios a una página falsa o maliciosa. 

Cómo funciona el pharming 

En lugar de depender de la persuasión, como en el phishing, con este tipo de amenaza se manipulan las rutas de navegación. 

Así, pueden llevar a los usuarios a sitios web maliciosos sin su conocimiento y, de esa manera, hacer que entreguen o revelen información confidencial, como nombres de usuario, contraseñas y datos financieros. 

Desde la parte técnica, en los ataques de pharming, los criminales buscan manipular el sistema de nombres de dominio (DNS) o comprometer la resolución de DNS de una víctima. 

Esto puede lograrse mediante el uso de malware sofisticado, como troyanos o ataques de envenenamiento de caché DNS. 

○ En primer lugar, los atacantes logran instalar malware o virus troyanos mediante correos electrónicos. 

Esto les permite tomar el control de los dispositivos y modificar la configuración del archivo hosts del ordenador del usuario. 

"El archivo hosts es un archivo de texto que contiene una lista de direcciones IP y sus nombres de dominio asociados." 

image
-Pharming- 

Así, cuando el usuario intenta acceder a un sitio web, el navegador consulta el archivo hosts para obtener la dirección IP correspondiente. 

Si fue modificado por el atacante, el navegador redirigirá al usuario a un sitio web falso sin que lo note. 

○ En segundo lugar, se trata de un envenenamiento o secuestro de DNS, el sistema que traduce los dominios IP (números) a los nombres que vemos en pantalla (caracteres alfanuméricos). 

En este caso, el atacante captura el servidor DNS del usuario y redirige al usuario a un sitio web falso

Cómo protegerse del pharming 

Menos conocido que otras amenazas, el pharming representa una seria preocupación para la seguridad digital. 

La colaboración entre usuarios, empresas y proveedores de servicios de internet es esencial para crear un entorno en línea más seguro y resistente contra este tipo de ataques. 

Entender el peligro es crucial para proteger nuestros activos digitales y nuestra privacidad. 

image

Para protegerse es importante tomar las siguientes medidas: 

Utilizar un antivirus y un firewall actualizados
Estos programas pueden ayudar a detectar y bloquear los ataques de pharming

Usar un filtro de spam en el correo electrónico
Los filtros de spam pueden ayudar a bloquear los correos electrónicos fraudulentos que contienen enlaces a sitios web falsos. 

Ser cuidadoso al hacer click en enlaces en correos electrónicos o páginas web
Si no estás seguro de la procedencia de un enlace, es mejor no hacer click en él. 

Actualizar el navegador web regularmente
Las actualizaciones suelen incluir parches de seguridad que pueden ayudar a proteger de los ataques de pharming

DNS Seguro
Configurá tu red para utilizar servidores DNS seguros y confiables. 
Considerá el uso de servicios DNS con protección contra Pharming

Educación
La conciencia y la educación son herramientas poderosas. 
Aprender sobre prácticas de ciberseguridad es vital para tener una vida online segura. 
8 Comentarios
vikytriki
Active Level 9
Tips and tricks
Muy buena e importante info Cecaspen, gracias por compartirla 👏
Cecaspen
Expert Level 5
Tips and tricks
@vikytriki ¡De nada! 1703193548434.gif
Diegomarant
Expert Level 5
Tips and tricks
Muy buena y completa info, hay que estar atentos 😬1703161032515.gif
Cecaspen
Expert Level 5
Tips and tricks
@Diegomarant ¡Muy gentil por comentar! 1703193996016.gif
jlocatell
Active Level 8
Tips and tricks

y que info hay para protegerse cuando uno usao el movil? 🤔

Cecaspen
Expert Level 5
Tips and tricks
@jlocatell, especialmente contraseñas, claves bancarias o números de tarjetas de crédito.
RASNV
Expert Level 5
Tips and tricks
Gracias!!
Cecaspen
Expert Level 5
Tips and tricks
@RASNV ¡Para éso estamos! 1703194438265.gif