Tanto el pharming como el phishing son tipos de ataques cuyo objetivo consiste en intentar engañar al usuario para que proporcione datos personales y confidenciales. Aunque su objetivo final es el mismo, los métodos empleados son diferentes.
Phishing.
Es una técnica utilizada para adquirir información personal mediante el envío de correo electrónico falso que está diseñado para parecerse a un correo electrónico legítimo. El éxito de esta técnica consiste en el engaño del usuario, de tal forma que lo haga dar clic en un vínculo o archivo adjunto malicioso.
Desafortunadamente, los correos electrónicos no son la única forma en que los phishers* intentan engañar, también pueden enviar mensajes de texto (SMiShing), utilizar mensajes de voz (Vishing) e incluso enviar faxes (Phaxing) en sus esfuerzos de obtener acceso a información confidencial.
Es extremadamente importante saber cómo protegerse antes esta amenaza, ya que representa uno de los principales métodos de ataque. Para protegerse a sí mismo y a su organización de ataques de phishing, le sugiero sugiero estos consejos:
- Asegurarse que su sistema operativo y software antivirus estén actualizados.
- Pasar el ratón por encima de los enlaces en los mensajes de correo electrónico y en los sitios Web para verificar el destino.
- Siempre es mejor escribir la dirección del sitio Web en el navegador en lugar de hacer clic en un enlace dentro de un mensaje de correo electrónico.
- Tener precaución y reserva con asuntos de correo que hagan uso de frases con caráter de urgencia, por ejemplo: “Debe actuar ahora”, “Si no accede el sistema será bloqueado”, “Perderá acceso a su información” o “Su cuenta será suspendida”.
- Evitar abrir archivos anexos si el correo tiene múltiples faltas de ortografía o parece una mala traducción automatizada.
- Si el correo electrónico parece ser enviado por un contacto conocido, pero el contenido se muestra sospechoso, es mejor llamar al remitente antes de visitar cualquier enlace o abrir archivos anexos.
Ante la duda, la mejor acción es la precaución.
Pharming.
Es la práctica fraudulenta de redirigir a los usuarios a un sitio Web falso que imita la apariencia de uno legítimo, esto con el objetivo de robar información personal como contraseñas, números de cuenta y datos privados.
El pharming puede ocurrir incluso cuando se hace clic en un enlace auténtico o se escribe en el navegador la URL del sitio Web deseado, esto es posible debido a que este ataque emplea elementos técnicos para sus fines, en particular el secuestro del sistema DNS, del equipo de ruteo o directamente por un programa malicioso instalado en el equipo de computo. El pharming es peligroso porque es complicado reconocer el engaño, lo que hace que muchos usuarios, sin saberlo, entreguen su información personal a los delincuentes.
Entonces, ¿cómo protegerse de este tipo de ataque? Antes de transmitir información sensible en un sitio Web, asegúrese de recordar los siguientes consejos:
- Instale un software de seguridad (antivirus / firewall de host) y asegúrese que el software y el sistema operativo estén actualizados.
- Validar que el sitio Web está en HTTPS. Este punto se complementa si busca el candado en la esquina de la pantalla y se comprueba que el sitio Web está certificado por una entidad autorizada en Internet.
- En la medida de lo posible, en los sitios en donde se intercambie información sensible y confidencial, usar un segundo factor de autenticación (2FA) durante los inicios de sesión.
En YouTube encontré un vídeo simple que muestra el pharming en la modalidad de infección del equipo de computo.
Recordemos que una organización es tan segura como su eslabón más débil, por lo que toda estrategia de seguridad deberá considerar concientización y formación en materia de amenazas informáticas y la manera de responder ante ellas.
1 Comment