Qué es el Pharming. Cómo identificarlo y cómo evitarlo.

Dentro de nuestra serie de artículos sobre “los peligros que tienen los usuarios en Internet” (en anteriores el Phishing y el E-mail spoofing), hoy os explicamos el Pharming.

Pharming es una mezcla de los términos Phishing (ya explicado) y Farming (“cultivar“). Precisamente porque para realizarlo necesitan un “anzuelo” ( como el phishing), que lleve a los usuarios a una página web falsa. En esta web es donde “recolectan” los nombres de usuario y contraseña de los usuarios que caen en la trampa.

Es decir, se trata de crear un sitio o servicio que sea una copia exacta de uno real, donde los usuarios introduzcan sus datos y los podamos guardar.

Cómo me pueden llevar a las páginas falsas.

Este método se basa en que nosotros usamos palabras al ir a un servicio en Internet, pero estos se identifican con números (IPs) a través del servicio de DNS.
Si esta transformación de palabras a direcciones IP se ve manipulado, me pueden redirigir a un sitio falso.
Se puede hacer de varias maneras.

  • DNS Spoofing.
  • Virus que afecte a mi ordenador (y me modifique los DNS).
  • Ataque y modificación de los servidores DNS que uso en Internet.
  • Modificación de mi fichero hosts del ordenador.
  • Ataques tipo man in the middle en mi red local (otro día hablamos de este tipo de ataque).

Cómo identificar el Pharming.

Un phishing bien realizado es difícil de identificar. Antes decían que se podía ver si tenía https, si tenía “candado”, pero todo esto es fácil de falsificar. Y los usuarios no se van a poner a mirar a nombre de quién está expedido el certificado de cada página.

Así que os dejamos unos consejos:

  • La mejor manera de evitar el Pharming es en la parte del anzuelo, del phishing. Ya os hicimos las recomendaciones pero en resumen sospechar de mensajes extraños, no ir a sitios enlazados por mensajes, sospechar de enlaces acortados.
  • En la parte de la web, tenemos que ver si hay cosas “extrañas”. Fallos en el dominio (no es el habitual, está mal escrito…), fallos en la web (fallos de ortografía, cosas que no cuadran…. Obviamente si no hay certificado o sale alguna alerta nunca poner datos.
  • Ante algo sospechoso no introducir datos personales.

Pero si aún así hemos caído, lo que nos protege más es tener activada la doble autenticación (y mayor). Porque si caigo en uno de estas trampas, sólo pueden sacar mi nombre de usuario y contraseña. No tendrían mi segundo factor de autenticación. Al no recibir petición de doble factor puedo sospechar que es falso y cambiar mi contraseña.
Y los hackers con sólo el primero factor no podrían acceder a mi servicio. Así que activar el doble factor en todos los servicios importantes.

En este vídeo os lo explicamos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Resumen de nuestra Política de Privacidad

  • Responsable: SmythSys IT Consulting SLNE.
  • Finalidad: Gestionar y moderar los comentarios.
  • Legitimación: Necesitas dar tu consentimiento para publicar un comentario.
  • Destinatarios: Tus datos se alojan en los servidores de OVH.
  • Derechos: Tienes derecho a acceder, rectificar, limitar y suprimir los datos en la dirección del responsable (en nuestra política de privacidad).

Scroll al inicio