¿Qué es el Pharming y cómo se puede prevenir este Fraude Online?

Cuando miramos a nuestro alrededor nos asombramos de la velocidad con la que el mundo está cambiando. Las(Online) técnicas de fraude en línea como Pharming y otros ataques de ciberdelincuencia están en su punto más alto. Para superar tales desafíos, necesitamos al menos tener una comprensión básica de estos términos. La intención de este documento informativo es abordar el problema con una solución.

Que es Farmacia

fraude en línea farmacológico

Pharming redirige a los usuarios de Internet de sitios web legítimos a sitios maliciosos mediante una estrategia llamada envenenamiento de caché de DNS(DNS Cache Poisoning) , en la que se insertan datos corruptos en la base de datos de caché de un DNS .

El atacante utiliza varias formas de llevar a cabo ataques de pharming, una de las formas más populares es modificar el archivo Host . El Pharmer secuestra de forma encubierta su computadora y lo lleva a un sitio web falsificado. Su navegador puede mostrar la URL legítima , pero no estará en el servidor legítimo. Esta, en la mayoría de los casos, es una página que se ve idéntica a la de su banco, institución financiera o sitios web de compras en línea como eBay o Amazon . Aquí, el atacante busca su información confidencial como números de tarjetas de crédito, contraseñas de cuentas, etc.

El archivo Hosts(Hosts fi­le ) permite almacenar IP y nombres de dominio para acelerar la navegación y evitar consultar un servidor DNS . Entonces, cada vez que un usuario ingresa la dirección en el navegador, la PC primero accede al archivo Hosts y, si encuentra este nombre de dominio, toma la dirección IP de un sitio web. Ahora, si se modifica el archivo Hosts , el usuario será redirigido al sitio web equivocado, donde el atacante estará esperando para robar las credenciales.

Para llevar a cabo un ataque de pharming, el atacante suele hacer uso de lo siguiente:(To carry out a pharming attack, the attacker typically makes use of the following:)

  1. Una secuencia de comandos por lotes(Batch Script) para escribir la IP maliciosa y los nombres de dominio en los archivos de los hosts.
  2. Un carpintero(Joiner) para unir el archivo por lotes en(­file) otro archivo
  3. Un ofuscador de código(Code Obfuscator) para ayudar al ejecutable a escapar de la detección del software antivirus.

Phishing vs Pharming

Debes tener clara la diferencia entre Pharming y Phishing . Los ataques de phishing(Phishing attacks) comienzan con la recepción de un correo electrónico que le pide que visite un sitio web en el que puede verse comprometido. Los ataques de pharming comienzan en el nivel del servidor DNS donde se le redirige a un sitio web malicioso.

Cómo mitigar el ataque Pharming

Usar(Use) un programa antivirus que lo proteja de alteraciones no autorizadas del archivo Host es una forma. (Host)Además, debe parchear periódicamente su sistema operativo y el software instalado.

Los ataques de pharming más sofisticados tienen como objetivo el servidor DNS que generalmente es manejado por proveedores de servicios de Internet(Internet Service Providers) ( ISP(ISPs) ). En tal escenario, un usuario tiene pocas opciones disponibles para manejar el riesgo y puede hacer poco contra él, excepto usar servidores DNS confiables .

La mayoría de los navegadores y el software de seguridad de hoy en día son capaces de alertar a los usuarios cuando acceden a sitios de Pharming y Phishing . Como tal, un usuario siempre debe permanecer atento mientras divulga detalles sobre cuentas financieras. En caso de duda, comuníquese utilizando una red segura y no revele sus credenciales ni ninguna otra información solicitada.

Precauciones que se pueden tomar para prevenir el Pharming

  1. Utilice un proveedor de servicios de Internet legítimo y confiable:(Use a trusted, legitimate Internet Service Provider:) la seguridad rigurosa a nivel de ISP es su primera línea de defensa contra el pharming. Los proveedores de servicios de Internet ( ISP (Internet))(ISPs) están trabajando arduamente para filtrar los sitios 'farmacéuticos'.
  2. Mejor software antivirus: (Better Antivirus software: )instale(Install) un programa antivirus en su PC con Windows que haga el trabajo adecuado para usted. Es una buena práctica comprar un sistema antivirus de un proveedor de software de seguridad confiable para reducir su exposición a estafas de pharming.
  3. Mantenga la computadora actualizada: (Keep computer updated:) Acostúmbrese(Get) a descargar las últimas actualizaciones de seguridad (o parches) para que su navegador web y sistema operativo permanezcan protegidos. Utilice siempre un buen navegador web seguro.
  4. Vuelva a verificar la ortografía de un sitio web:(Double-check the spelling of a website: ) en la mayoría de los casos, se observa que el atacante oculta la URL real al superponer una dirección que parece legítima o al usar una URL con una ortografía similar . Por lo tanto, siempre verifique la barra de direcciones del navegador web para asegurarse de que la ortografía sea correcta.
  5. Verificar URL:(Check URL: ) verifique la URL de cualquier sitio que le solicite información personal. Asegúrese(Make) de que su sesión comience en la dirección auténtica conocida del sitio, sin caracteres adicionales. Pero es importante recordar que su navegador puede mostrar la URL legítima , pero no estará en el servidor legítimo.
  6. Verifique el certificado:(Check the certificate: ) lleva unos minutos, si no segundos, verificar si la página de un sitio web que ha abierto en el navegador es legítima o no. Para verificar, vaya a 'Archivo' en el menú principal y seleccione ' Propiedades(Properties) '. Alternativamente, puede hacer clic con el botón derecho del mouse en cualquier parte de la pantalla del navegador y seleccionar la opción ' Propiedades '. (Properties)En el menú que aparece, haga clic en " Certificados(Certificates) " y verifique si el sitio tiene un certificado seguro de su propietario legítimo.
  7. Verifique la dirección 'HTTP(Check the ‘HTTP) ' :( address: ) Es la práctica más segura y fácil de seguir. Cuando visita una página en la que se le solicita que ingrese información personal, el 'HTTP' debe cambiar a https. La "s" significa seguro. Esta publicación le mostrará la diferencia entre HTTP y HTTPS(difference between HTTP and HTTPS) .
  8. Busque Candado:(Look for PadLock: ) un candado cerrado o una llave indica una conexión segura y encriptada, y un candado abierto o una llave rota indica una conexión no segura. Por lo tanto, busque siempre un candado o una llave en la parte inferior de su navegador o en la barra de tareas de su computadora.

Pharming es una preocupación seria y está en aumento. Si bien los ISP(ISPs) están haciendo los esfuerzos necesarios para brindar filtrado, nosotros, como usuarios, debemos estar más atentos y tener precaución al usar Internet . ¡ Lea(Read) a continuación sobre las estafas de caza de ballenas(Whaling scams) y los fraudes de clickjacking ahora!