27 de febrero de 2024

Pharming: malware que redirige a una web fraudulenta

Mientras que con el Phishing los atacantes intentan engañar a las personas para que revelen información confidencial (contraseñas o número de tarjeta de crédito), con el pharming lo que se pretende es llevar al usuario a una web falsa para que la víctima dé ahí sus datos.

 

Los pharmers suelen manipular la configuración del sistema de nombres de dominio (DNS) o la caché del sistema de nombres de dominio, para redirigir el tráfico de un sitio web legítimo a uno falso. Esto puede hacer que los usuarios ingresen información sensible en un sitio web que creen que es auténtico, como puede ser los datos de la tarjeta de crédito.

 

 

Ejemplo de Pharming

Supongamos que un usuario desea acceder a la web de acens, cuya dirección es ‘https://www.acens.com/’, pero ha sido es víctima de un ataque de pharming. El usuario abre su navegador web, escribe la URL y llega a la web, que presenta su aspecto habitual (diseño e información). Sin embargo el site es falso, puesto que el atacante ha logrado comprometer el sistema de nombres de dominio (DNS) para la dirección ‘www.acens.com’. En lugar de apuntar a los servidores legítimos de acens, la URL ahora se traduce a una dirección IP controlada por el atacante.

 

Toda la información ingresada por el usuario en el sitio falso es recopilada por el atacante, ya sea contraseñas o datos bancarios. Al ver una página que parece ser el sitio legítimo de acens, el usuario puede no notar de inmediato que está en un sitio falso e interactuar con la página.

 

 

Cómo protegerse del Pharming

Te dejamos algunos consejos para protegerte:

  • Verifica la autenticidad del sitio web: antes de ingresar información confidencial en un sitio web, asegúrate de que la URL es la correcta y la conexión es HTTPS.
  • Mantén tu software actualizado: actualiza regularmente tu sistema operativo, navegador y software de seguridad para garantizar que estés protegido contra vulnerabilidades conocidas.
  • Utiliza una solución de seguridad confiable: instala y mantén actualizado un software antivirus confiable para detectar y bloquear posibles amenazas.
  • Sé cauteloso con los enlaces y correos electrónicos sospechosos: evita hacer clic en enlaces de correos electrónicos sospechosos y no proporciones información personal en respuesta a correos no solicitados.
  • Configura correctamente tu router y firewall: asegúrate de que tu router esté configurado de manera segura y utiliza un firewall para proteger tu red contra intrusiones.

 

 

Busca tu dominio

  • www.

Sólo son válidos letras minúsculas, números y guion medio [-] si no está ni al principio ni al final. Mínimo 2 caracteres.



Entradas relacionadas


  1. White Paper: Cómo prevenir y eliminar malware en WordPress
  2. White Paper: consejos para evitar el Spim y el Pharming
  3. Las redes sociales son el principal foco de malware en la actualidad
  4. El 92% de ataques de Malware tienen el correo electrónico como principal vector de entrada

Si quieres estar a la última en tecnología y conocer todo lo que se mueve en el sector, ¡suscríbete a nuestro boletín!

Logotipo de acenews

Leer condiciones

Déjanos un comentario o cuéntanos algo.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Leer condiciones

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.