Los ciberdelincuentes convierten una URL en una dirección IP para redirigir al internauta a una dirección IP falsa y maliciosa
El pharming, palabra que combina los términos “phishing" (suplantación de identidad) y "farming" (agricultura), es un tipo de ciberataque en el que se redirige a los usuarios de internet a navegar en páginas fraudulentas que imitan sitios reales o confiables, con el fin de recopilar y robar su información personal almacenada en sus dispositivos de navegación, e infectarlos con malware.
En este tipo de estafa, a través de un servidor DNS, los ciberdelincuentes convierten una URL en una dirección IP y durante el ataque, mediante ingeniería social, se redirige al internauta a una dirección IP falsificada y maliciosa.
Un ejemplo de este tipo de ataque es el pharming de malware o malware cambiador de DNS, que de acuerdo con Avast, comienza cuando la víctima abre un correo electrónico o descarga un archivo malicioso, y entonces el malware cambia los archivos del servidor local para que al introducir el dominio en el navegador se redirija a una página falsa que parece real sin que el usuario lo note.
Otro ejemplo es el envenenamiento de DNS, donde se aprovecha la vulnerabilidad del servidor DNS objetivo y lo daña todo, y al igual que en el caso anterior, se lleva al usuario a páginas apócrifas para robas datos; este tipo de ciberataques afectan los routers de internet.
¿Puedes detectar el pharming?
Una forma de detectar este tipo de intromisiones es cuando navegas en internet y te aparecen mensajes como: “¡Felicidades! Eres el usuario 10000, ganaste un premio”, “Error en el sistema, para solucionarlo da clic aquí”, “¡Peligro!, su dispositivo está en riesgo”, etc.
Si bien, la manera más óptima de evitar ser víctima del robo de tu información es mantener tus dispositivos actualizados con sus últimas versiones de software, contactarte a redes seguras de internet y tener activo un antivirus, para evitar el pharming, Avast también recomienda lo siguiente:
- al aparecer un mensaje de alerta: no iniciar sesión o escribir información personal y cerrar la pestaña
- verificar el https: la URL tiene que empezar con “https” y no solo “http” y tiene un candado en la barra de direcciones
- revisar la URL: hay páginas falsas que añaden un guion, puntos o números entre las palabras, cuando el sitio web real no lo tiene
- usa contraseña de router fuerte: usa claves largas, únicas y difíciles de adivinar y un administrador de contraseñas, además, se pueden cambiar los ajustes del router DNS para brindar mayor seguridad
Adicionalmente, Kaspersky recomendó instalar una solución antimalware y antivirus potente, y “no hacer nunca clic en enlaces de correos electrónicos sospechosos”, ya que este tipo de malware ingresa a los dispositivos y cambian el host, vulnerando la seguridad de los mismos.
