Protéjase contra el pharming y el malware con Avast Mobile Security para Android
Imagínese este escenario de pesadilla: cree que ha iniciado sesión en su banco, como de costumbre, pero inmediatamente se da cuenta de que algo no va bien y ve que su información de inicio de sesión se ha filtrado y su dinero ha desaparecido. Se trata de un ejemplo extremo de lo que podría pasar si se convierte en víctima del pharming. Siga leyendo para saber qué es el pharming y cómo una aplicación de ciberseguridad integral puede protegerle de entrar en páginas web falsas sin saberlo.
Este artículo contiene:
El pharming se aprovecha de la forma en la que los navegadores convierten una URL en una dirección IP a través de un servidor DNS. Los servidores DNS convierten la URL o el nombre del dominio en una dirección IP dejando a su paso una caché, por lo que no necesita pasar por el servidor cada vez que visita el sitio. Los ataques de pharming interrumpen este proceso y le redirigen a direcciones IP falsificadas que le llevan a páginas web falsas.
Los pharmers utilizan trucos de ingeniería social para hacer pasar su dirección maliciosa por una auténtica para que las víctimas sigan sin sospechar nada. Los dos principales ejemplos de pharming son el pharming de malware y el envenenamiento de DNS. Cada uno tiene un método diferente para atraer a las personas, pero ambos tipos de ataques de pharming tienen el mismo objetivo: recopilar datos de las víctimas.
El pharming de malware, también conocido como malware cambiador de DNS, empieza con un ataque de malware ordinario, con una víctima que abre un correo electrónico malicioso o descarga un archivo malicioso. A continuación, el malware cambia los archivos del servidor local para que cuando introduzca un dominio en el navegador web, este le redirija a una página falsa.
La página web falsa suele parecer la real, por lo que, por lo general, las víctimas no sospechan que algo no va bien. Es posible que el malware esté programado para redirigir a varias páginas web diferentes, por lo que cualquier ordenador con este malware es extremadamente peligroso de usar.
En lugar de dirigirse a un dispositivo individual, el envenenamiento de DNS funciona aprovechando una vulnerabilidad del servidor DNS objetivo. Esto daña todo el servidor DNS, por lo que se redirigirá a los usuarios a la página web falsificada de los estafadores en lugar de a la real. Cuanto mayor sea el servidor DNS, mayor será el número de víctimas potenciales.
Los ataques de pharming por envenenamiento de DNS pueden ocurrir en cualquier servidor DNS, independientemente de la escala. Además, también pueden afectar a los routers de Internet domésticos o del trabajo, ya que cada router tiene su propia caché DNS.
Si bien tanto los ataques de phishing como de pharming utilizan información fraudulenta que parece legítima para engañar a los usuarios con el objetivo de que compartan información confidencial, se diferencian en un aspecto importante. El phishing se lleva a cabo principalmente mediante el uso de correos electrónicos falsos, mientras que el pharming ocurre a través de páginas web falsas.
Los ataques de phishing a menudo se llevan a cabo a través del correo electrónico, mientras que el pharming ocurre en páginas web fraudulentas.
El phishing fue una de las primeras estafas de Internet y ha dado lugar a la aparición de diversas estafas derivadas, como el smishing, el spear phishing y el vishing. De hecho, el pharming recibe su nombre del phishing: es una combinación de «phishing» y «farming».
Mientras que el pharming intenta atraer a los usuarios del mismo modo que el phishing, un ataque de pharming también puede tener éxito sin un señuelo. El pharming funciona más como una señal falsa que, en lugar de dirigir a los viajeros a un lugar famoso, los envía a la dirección equivocada. En vez de llegar a donde quieren, los viajeros se encuentran en una zona sospechosa, vulnerable a los ataques de bandidos al acecho.
Si llega a una página de pharming, aún puede cerrar la pestaña y mantener sus datos y dispositivo seguros, siempre que actúe antes de intentar iniciar sesión o escribir cualquier información personal. A continuación, se muestra cómo detectar una página web de pharming:
Fíjese en la URL de la página web. ¿Empieza por http o https? Cuando una URL empieza por https, significa que la conexión es segura. Casi todas las principales páginas web, en especial aquellas que gestionan información personal, protegen sus datos con una conexión https. Si una URL solo incluye http, la conexión no es segura y la página podría no serlo.
Compruebe que ha tecleado correctamente la URL. Muchas páginas web falsas pueden añadir un guion entre las palabras, mientras que la página web real no lo tiene. O el nombre del dominio podría alterarse con un carácter difícil de ver, como en el cambio de «páginawebdeejemplo [punto] com» por «páginawebdeejemp1o [punto] com».
Examine la página web detenidamente. ¿Parece que estén mal la forma, el color o la posición de los botones de inicio de sesión? Si algo del diseño de la página web le resulta extraño, podría ser falso.
Las páginas web de pharming no suelen ser seguras e incluyen ortografías alternativas u otras rarezas.
El pharming es una estafa generalizada y, desde mediados de la década de los 2000, se han llevado a cabo muchos ataques de pharming conocidos, cada uno de los cuales se aprovecha de diferentes vulnerabilidades y se dirige a diferentes víctimas.
Uno de los ataques de pharming más famosos y sofisticados ocurrió en 2007. Más de 50 instituciones financieras fueron atacadas a través de una vulnerabilidad de Microsoft aprovechada. Millones de víctimas en los Estados Unidos, Europa y la región Asia-Pacífico se vieron afectadas.
Se atrajo a los clientes a una página falsa con código malicioso que se descargaba malware troyano y archivos de un servidor ruso. El servidor ruso se descargaba las credenciales de las víctimas que visitaban alguna de las páginas web bancarias afectadas antes de redirigirlas a la página web real.
En 2015, un ataque de pharming basado en un correo electrónico afectó a los usuarios de Internet de Brasil. Los hackers aprovecharon un fallo en los routers domésticos para acceder a la consola de administración, donde cambiaron los ajustes DNS a un servidor DNS malicioso.
El ataque se produjo a través de un correo electrónico que contenía un enlace que dirigía a las víctimas a un servidor que hackeaba su router. En la posterior investigación, se encontraron alrededor de 100 correos electrónicos que contenían enlaces maliciosos.
En 2019, los hackers se aprovecharon de la crisis humanitaria en curso de Venezuela y del deseo de las personas por ayudar secuestrando una página web creada para que los voluntarios se registrasen y ofreciesen ayuda. Unos días después del lanzamiento de la página, apareció una página web fraudulenta con una apariencia idéntica.
Esta página web falsa tenía la misma dirección IP que la original, lo que significaba que, independientemente de si la víctima utilizaba la página web real o la falsa, su información, que podía incluir su nombre completo, número de identificación personal y número teléfono, pasaría automáticamente por la página web falsa. El peligro se limitó a los usuarios de Venezuela.
Un ataque de pharming puede parecer difícil de identificar, pero hay unos pasos sencillos que puede seguir para protegerse. La mejor forma de evitar convertirse en víctima de un ataque de pharming es utilizar un software antivirus potente.
Avast Free Antivirus se basa en la red de detección de amenazas más grande del mundo y utiliza un análisis inteligente para detectar y detener automáticamente las amenazas, como los ataques de pharming y el malware, antes de que lleguen a usted.
Utilice una contraseña de router fuertePara evitar el pharming y otros ataques de DNS, cambie la contraseña del router siguiendo nuestras recomendaciones para configurar una contraseña fuerte: utilice contraseñas largas, únicas y difíciles de adivinar. También puede cambiar los ajustes de su router DNS para mayor seguridad.
Utilice un administrador de contraseñasUtilizar un administrador de contraseñas puede ayudarle a evitar las páginas de pharming. Sus credenciales de inicio de sesión se rellenarán automáticamente cada vez que inicie sesión en una página conocida. Si su información de inicio de sesión no se completa automáticamente, es posible que el administrador de contraseñas no la reconozca porque es una página falsa. Asegúrese de utilizar uno de los mejores administradores de contraseñas que existen.
Software antimalwareDado que el pharming de malware es un método de ataque común, es fundamental protegerse con el mejor software antivirus y herramientas integrales de eliminación antimalware. El software antivirus actualizado y de calidad está al tanto de las amenazas más recientes, por lo que captura y pone en cuarentena virus y otro malware antes de que tengan la oportunidad de infectar su dispositivo.
Si llega a alguna página web que parezca sospechosa, informe a su proveedor de servicios de Internet, ya que existe la posibilidad de que el pharming, los virus y otros ataques puedan afectar a otras personas.
Avast Free Antivirus ofrece protección integral frente al pharming y otros tipos de malware. Gracias a la detección avanzada de amenazas, al software de aprendizaje automático y a una red de más de 400 millones de ordenadores protegidos, Avast se asegurará de mantenerle lejos de los sitios de pharming.
El software de seguridad de Avast detecta ataques de virus, malware y phishing, además de incluir CyberCapture, una tecnología que identifica y evalúa automáticamente archivos sospechosos. Todo esto y mucho más es posible gracias a una aplicación ligera y fácil de usar que es tan eficaz que ni siquiera sabrá que está ahí. Descárguelo gratis hoy mismo y empiece a protegerse inmediatamente.