El ataque se realiza a través del navegador, se intenta redirigir el tráfico Web al sitio del atacante, donde el usuario envía sin querer información confidencial a los estafadores, que la utilizan para obtener beneficios económicos.
La experiencia financiera digital especialmente creada para llevar un estilo de vida fácil y sencillo, explica cómo protegerse del pharming para evitar este fraude online que es tan discreto.
En México se potenciaron los daños a infraestructuras críticas, fraudes, suplantación de identidad, ataques de ransomware y otros delitos cibernéticos, por la pandemia de Covid-19. En los primeros 9 meses de 2020, México ha sido el país más atacado en Latinoamérica, al recibir el 22.57% de 1 millón 319 mil 260 ataques de ransomware (secuestro de datos para pedir rescate), según el Instituto Federal de Telecomunicaciones (IFT). De acuerdo con un estudio de Fortinet entre enero y septiembre de 2020, México registró 4.2 billones de intentos de ciberataques, y solo en el trimestre de julio a septiembre, el país sumó 1.1 billones.
El IFT define a la ciberseguridad como el conjunto de herramientas, políticas, conceptos, acciones, prácticas idóneas y tecnologías que pueden utilizarse para proteger a los usuarios, sus dispositivos y la información transmitida y/o almacenada, de los riesgos de seguridad que hay en el ciberentorno.
En este panorama, el pharming aumenta entre las compras online, ya que es un tipo de ciberataque con el que se intenta redirigir el tráfico Web al sitio del atacante, explotando vulnerabilidades de software en los sistemas de nombre de dominio o en los equipos de los propios usuarios, que permiten a atacantes redirigir un nombre de dominio a otra máquina distinta.
Para poder entender lo que es pharming, veamos la diferencia entre phishing y pharming. En el primero, los atacantes se aprovechan de la buena fe de los usuarios de correo electrónico, empleando métodos de ingeniería social. Los usuarios reciben correos que, a primera vista, proporcionan motivos plausibles para compartir los datos, por ejemplo, para verificar su cuenta o para aceptar nuevos términos y condiciones.
En el pharming, el ataque no se realiza a través de la comunicación por correo electrónico, sino ya en el navegador. No es necesario infiltrar ningún tipo de malware en la computadora de la víctima. Sin embargo, el resultado puede ser idéntico en ambos casos: el usuario envía sin querer información confidencial a los estafadores, que la utilizan para obtener beneficios económicos.
Luis Fernando Hernández Mena, Cybersecurity Manager de albo, comenta: “El pharming es un tema que da a mucho para conversar, ya que es una de las técnicas preferidas por los atacantes para robar información, y dependiendo de la situación de la víctima, existen muchas subestrategias a tomar. En albo contamos con mecanismos de protección para prevenir y proteger a nuestros miles de clientes.”
1.- El equipo de TI debe seguir protocolos de seguridad
A la hora de prevenir un ciberataque –explica Hernández,– los equipos informáticos deben seguir un estricto protocolo de protección ante los riesgos más comunes de la red, como phishing, pharming, hacking, malware, etc. Una de las prioridades a la hora de proteger un equipo es instalar antivirus, firewalls, sistemas de autenticación, y mantener correctamente actualizado tanto el hardware como el software, así como tener VPN para el acceso remoto a la empresa.
2.- El sitio Web de tu empresa garantiza seguridad
Un sitio Web debe garantizar unos índices de seguridad al usuario. Por eso, debe usar el certificado SSL o TLS, una tecnología de cifrado utilizada para crear una conexión protegida entre un servidor Web y el navegador Web de un usuario. Por ejemplo, el usuario puede identificar las páginas Web que usan este tipo de certificado, ya que en lugar de utilizar http:// usan https:// y cuentan con un candado en la barra de direcciones como garantía de seguridad, expone el experto.
3.- Hay protección DNS
Otra medida de seguridad con los Sistema de Nombres de Dominio, (Domain Name System, DNS), conjunto de protocolos y servicios que permite a los usuarios utilizar nombres en vez de tener que recordar direcciones IP numéricas. El método de pharming más elaborado infecta directamente el servidor DNS donde se consulta la dirección IP después de que un usuario haya introducido una dirección URL. Aunque no se instale malware en la computadora, el ataque tiene lugar. albo está protegido contra este ataque.
4.- Actualización constante del antivirus
Otro jugador importante es el antivirus, se recomienda prestarle atención cuando el navegador o el software antivirus le indiquen que no es recomendable visitar un sitio determinado. Aunque haya utilizado antes el sitio, una advertencia puede ser una indicación de que la página se infectó desde su última visita.
Hernández asegura que albo cuenta con las soluciones que permiten a sus usuarios y de forma interna sus operaciones al implementar la tecnología más avanzada. Finalmente, expone algunas recomendaciones adicionales para los usuarios: configurar contraseñas seguras, establecer protocolos de seguridad, no descargar programas o archivos pirata, no prestar atención a mensajes de remitentes desconocidos, realizar copias de seguridad frecuentes, y controlar la procedencia de los dispositivos extraíbles, entre otros.