7 consejos para prevenir el pharming en tu empresa
Ciberseguridad y Cumplimiento Simplificado para Startups y PYMEs en México y LATAM 🔐
La seguridad informática es fundamental para la protección de la información confidencial de una empresa. A pesar de que cada día se trabaja en el mejoramiento de los niveles de protección en internet, los usuarios son vulnerables a diferentes modalidades de cibercrimen; entre ellos, el pharming.
Aquí te explicamos en qué consiste, cómo funciona este tipo de ciberdelito, la diferencia con el phishing y qué medidas puedes poner en práctica en materia de seguridad.
¿Qué es el pharming?
Pharming es una combinación de dos términos en inglés que son farm, cuyo significado es “granja”, y phishing, que es un ciberataque utilizado para obtener datos personales de los usuarios, por medio de enlaces de sitios web falsos.
En este sentido, el pharming es un ataque de ingeniería social que tiene como objetivo redirigir el tráfico web de los usuarios hacia una página falsa para robar sus datos e información personal (números de cuenta bancaria y de tarjetas de crédito, contraseñas, números de teléfono, entre otros) y cometer fraude.
¿Cómo funciona?
En el pharming los hackers utilizan programas maliciosos para atacar directamente el servidor DNS del sitio web de una página oficial, sin necesidad de tener que alterar el link de la misma.
Este tipo de ataque se vale de la infiltración de ordenadores individuales o del envenenamiento de un servidor. En ambas opciones se utiliza un código para la redirección a los sitios web fraudulentos.
Diferencia entre el phishing y el pharming
En el pharming los hackers no tienen que convencer al usuario para que haga clic en un link sospechoso, sino que directamente redirigen a los usuarios hacia las páginas web falsas sin que lo sepan.
En cambio, los ataques de phishing ocurren cuando el usuario recibe correos electrónicos maliciosos que fueron diseñados para la suplantación de los que son legítimos y es convencido de dar su información confidencial al hacer clic en enlaces sospechosos.
Tipos de pharming
Este cibercrimen se puede ejecutar de tres maneras, todas con el objetivo de obtener información confidencial. Estas son:
Ataque al archivo host del ordenador (pharming local)
Los ciberdelincuentes instalan un virus informático o troyano en el ordenador con el objetivo de modificar el archivo host y reconducir el tráfico a un sitio web fraudulento para el robo de información sensible.
Ataque al servidor DNS (Drive-By pharming)
Después de superar los firewalls o routers, se infecta el servidor encargado de traducir los nombres de los distintos sitios web en las direcciones IP correspondientes. La víctima de un ataque de pharming es enviado a una dirección falsa elegida por el hacker.
Ataque a las vulnerabilidades del servidor DNS (DNS poisoning)
A diferencia de la anterior, tiene como objetivo las brechas que tengan los servidores DNS de acuerdo con su caché de direcciones. Este tipo de ciberataque es el más peligroso de los tres, pero también es el menos habitual, ya que cada proveedor de servicios de Internet ha corregido los fallos existentes para evitar el envenenamiento del sistema de nombres de dominio.
Ejemplos famosos de ataques de pharming
En los últimos años, se han registrado ataques de pharming de gran repercusión en el mundo debido al alcance o el nivel del daño ocasionado:
1. Ataque a routers domésticos en Brasil en 2015
En el año 2015, los hackers aprovecharon una falla en los routers domésticos para ejecutar un ataque de pharming mediante un correo electrónico. Accedieron a la consola de administración y cambiaron los ajustes DNS a un servidor DNS malicioso. Durante una investigación se encontró al menos cien correos electrónicos con enlaces malignos.
2. Ataque de pharming global en más de 50 instituciones bancarias en 2007
Los hackers aprovecharon la vulnerabilidad de Microsoft y llevaron a los clientes a una página falsa con un código malicioso que descargaba un malware troyano y archivos de un servidor ruso. Hubo millones de víctimas en Estados Unidos, Europa y la región Asia-Pacífico, a quienes les robaron sus credenciales al visitar alguna web afectada, antes de redirigirlas al sitio en internet real.
3. Pharming masivo en Venezuela 2019
El ciberdelito consistió en robar los datos de las personas que se inscribieron como voluntarias en una página creada para ayudar durante la crisis humanitaria. Días después del lanzamiento de la web oficial, fue creado un sitio falso con una apariencia idéntica y la misma dirección IP. Sin importar en cuál ingresaba el usuario, los hackers tenían acceso a todos los datos.
4. Transferencia de DNS de Ebay en 2004
En el año 2004, un adolescente alemán hizo una transferencia del DNS de «eBay.de». Esto consiste en la recolección de información sensible de una red corporativa, sus direcciones IP internas, equipos y servidores.
En el caso de eBay, la empresa mantuvo que ningún dato de los usuarios se vio comprometido; sin embargo, el hecho produjo gran alarma.
7 consejos para prevenir el pharming
Reducir las posibilidades de que tu empresa sea víctima de pharming es posible. Presta atención a los siguientes consejos para minimizar el riesgo:
1. Escoge un proveedor de internet de fiar
La mayoría de los grandes proveedores de servicios de internet (ISP, por sus siglas en inglés) filtran automáticamente las redirecciones fraudulentas para evitar la llegada a los sitios falsos, a pesar de que el usuario teclea la página original. Si deseas escoger un proveedor nuevo, confirma que esté comprometido con tu seguridad.
2. Asegúrate que el sitio web sea seguro
Al entrar a los navegadores web verifica que la dirección de las páginas del sector financiero, el comercio electrónico, redes sociales u otra que requiera información privada comiencen con HTTPS. Eso significa que todo el tráfico está cifrado y un tercero no lo podrá interceptar.
3. Busca detalles sospechosos de la página
Un principio de seguridad informática sencillo e importante, que los miembros de una empresa deben poner en práctica, es comprobar que las direcciones URL no tienen errores o alteraciones. Los ciberdelincuentes suelen cambiar o sustituir letras para parecerse a las páginas originales.
4. Utiliza firewalls y antimalware
Hay variedad de herramientas de seguridad informática que como empresa puedes instalar para evitar ser víctima de pharming u otro ciberdelito; entre ellas, firewall, antimalware, software antivirus y antiespías.
5. Evita descargar aplicaciones o archivos sospechosos
Debes procurar no descargar archivos de procedencia dudosa o hacer clic en vínculos extraños que puedan vulnerar tu sistema y pongan en riesgo a la compañía y su información confidencial.
6. Activa el doble factor de autenticación
Esta segunda capa de seguridad es una medida que sirve para verificar la identidad de la persona que quiere ingresar a una cuenta. Es muy fácil de aplicar para la protección de datos bancarios, cuentas de usuario y personales.
7. Asesórate con especialistas en ciberseguridad
Apóyate en un director de seguridad de la información y ciberseguridad (CISO por sus siglas en inglés) para trabajar en la prevención del pharming en tu empresa. En Delta Protect tienes la posibilidad de contar con especialistas que te ayudarán en ello.
La prevención es clave para evitar ser víctima de pharming u otro ciberdelito que ponga en riesgo la información confidencial. Trabajar en estas medidas de protección y asegurarse de que todos los miembros de una compañía las cumplan, es fundamental.
En Delta Protect velamos por el cumplimiento de los protocolos de ciberseguridad de tu empresa. Si quieres saber más sobre las soluciones de seguridad empresarial que ofrecemos para prevenir los ataques de pharming, agenda una demo de Apolo con nuestros expertos.
Egresado de Ingeniería en Tecnologías Computacionales por el Tecnológico de Monterrey. Hácker Ético Certificado, especializado en Red Teaming, Auditorías de Seguridad en Aplicaciones Web e Infraestructura. Integrador de soluciones en el área de Ciberseguridad para empresas Fintech en México y LATAM.
