Dentro de nuestra serie de artículos sobre “los peligros que tienen los usuarios en Internet” (en anteriores el Phishing y el E-mail spoofing), hoy os explicamos el Pharming.
Pharming es una mezcla de los términos Phishing (ya explicado) y Farming (“cultivar“). Precisamente porque para realizarlo necesitan un “anzuelo” ( como el phishing), que lleve a los usuarios a una página web falsa. En esta web es donde “recolectan” los nombres de usuario y contraseña de los usuarios que caen en la trampa.
Es decir, se trata de crear un sitio o servicio que sea una copia exacta de uno real, donde los usuarios introduzcan sus datos y los podamos guardar.
Cómo me pueden llevar a las páginas falsas.
Este método se basa en que nosotros usamos palabras al ir a un servicio en Internet, pero estos se identifican con números (IPs) a través del servicio de DNS.
Si esta transformación de palabras a direcciones IP se ve manipulado, me pueden redirigir a un sitio falso.
Se puede hacer de varias maneras.
- DNS Spoofing.
- Virus que afecte a mi ordenador (y me modifique los DNS).
- Ataque y modificación de los servidores DNS que uso en Internet.
- Modificación de mi fichero hosts del ordenador.
- Ataques tipo man in the middle en mi red local (otro día hablamos de este tipo de ataque).
Cómo identificar el Pharming.
Un phishing bien realizado es difícil de identificar. Antes decían que se podía ver si tenía https, si tenía “candado”, pero todo esto es fácil de falsificar. Y los usuarios no se van a poner a mirar a nombre de quién está expedido el certificado de cada página.
Así que os dejamos unos consejos:
- La mejor manera de evitar el Pharming es en la parte del anzuelo, del phishing. Ya os hicimos las recomendaciones pero en resumen sospechar de mensajes extraños, no ir a sitios enlazados por mensajes, sospechar de enlaces acortados.
- En la parte de la web, tenemos que ver si hay cosas “extrañas”. Fallos en el dominio (no es el habitual, está mal escrito…), fallos en la web (fallos de ortografía, cosas que no cuadran…. Obviamente si no hay certificado o sale alguna alerta nunca poner datos.
- Ante algo sospechoso no introducir datos personales.
Pero si aún así hemos caído, lo que nos protege más es tener activada la doble autenticación (y mayor). Porque si caigo en uno de estas trampas, sólo pueden sacar mi nombre de usuario y contraseña. No tendrían mi segundo factor de autenticación. Al no recibir petición de doble factor puedo sospechar que es falso y cambiar mi contraseña.
Y los hackers con sólo el primero factor no podrían acceder a mi servicio. Así que activar el doble factor en todos los servicios importantes.
En este vídeo os lo explicamos.
Os recomendamos los siguientes productos relacionados con la informática:
Kingston NV3 NVMe PCIe 4.0 SSD Interno 1TB M.2 2280-SNV3S/1000G
58,99 € (as of 21 noviembre, 2024 04:06 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Mando inalámbrico Luna
39,99 € (as of 21 noviembre, 2024 08:46 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Seagate Technology IronWolf, 6TB, NAS,Disco Duro Interno, HDD, CMR 3.5"SATA 6 GB/s,5400 RPM, caché de 256 MB para Almacenamiento Conectado a Red Raid, 3 años de Rescue,Paquete Abre-fácil(ST6000VNZ06)
153,99 € (as of 21 noviembre, 2024 08:45 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
SanDisk 1TB Extreme SSD portátil, USB-C USB 3.2 Gen 2 Memoria de estado sólido NVMe externa hasta 1050 MB/s Clasificación IP65 de resistencia al agua y al polvo
101,39 € (as of 21 noviembre, 2024 08:46 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
HP 200 - Ratón Inalámbrico (1000 dpi, Puerto USB, 2 Botones y Rueda de Desplazamiento, 12 Meses Duración Batería, Windows 7 y superiores, Mac OS 10.x y superiores, Chrome OS), Color Negro
7,99 € (as of 21 noviembre, 2024 08:45 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Amazon Basics Soporte de monitor ajustable, para un monitor de hasta 32 pulgadas (81.3 cm), Negro
19,00 € (as of 21 noviembre, 2024 08:46 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
PIXPEAK Tablet 10 Pulgadas Android 14.0 con 5G WiFi Tablet, 36GB RAM+128GB ROM(1TB Ampliable), Octa Core 2.0 GHz Tableta, 8000mAh, 5MP+8MP, FHD, WLAN, Bluetooth, GPS, Tablet con Teclado ect (Or)
94,98 € (as of 21 noviembre, 2024 08:46 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Gigabyte GeForce RTX 4070 Ti Super WINDFORCE MAX OC - 16GB GDDR6X, 256bit, PCI-E 4.0, 2655MHz Frecuencia Base, 3 x DisplayPort 1.4a, 1 x HDMI 2.1a, NVIDIA DLSS 3, GV-N407TSWF3MAX OC-16GD
815,99 € (as of 21 noviembre, 2024 04:06 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Aioneus Cable iPhone 1M Cable iPhone Carga Rápida MFi Certificado Cable USB iPhone, Cable Cargador iPhone Nylon Trenzado Lightning Cable para iPhone 14 13 12 11 Pro XS MAX XR X 8 7 6S 6 Plus 5 5S,iPad
4,99 € (as of 21 noviembre, 2024 08:45 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)