PHARMING

14 cibercrímenes más comunes

Claudia Ardid // 24 de Enero de 2019

PARTE 10

Los 14 cibercrímenes más comunes

Desde R3 Cybersecurity te Hablaremos de los cibercrímenes más recurrentes a las que las organizaciones y usuarios se enfrentan y cómo pueden prevenirlas. Para ello, hemos recopilado los 14 ciberataques más frecuentes y de los cuáles debes estar al tanto para poder prevenirlos. Estos estarán divididos en dos partes, cada una compuesta por 7 ciberdelitos.  Podrás ver la publicación de dicho contenido todas las semanas.

En muchas ocasiones los usuarios ingresan a buscadores como: Google, Yahoo, Bing, entre otros. Para encontrar las páginas web a las que desean acceder, sin ser conscientes que este tipo de acciones pone en riesgo su seguridad.

Hay que tener en cuenta que un Nombre de Dominio va asociado a una dirección IP, ya que acordarse de las IP de todos los dispositivos que van conectados a la red es imposible. 

Los Servidores de Nombres de Dominio (DNS) albergan una base de datos en las que se guarda la dirección IP y su Nombre de Dominio asignado.

Una vez producido el ataque, el usuario no nota la diferencia, ya que el formato del sitio web es el mismo: el atacante ha preparado el sitio web falso de tal forma que sea lo más parecido si no igual que el original.  El usuario sigue realizando su actividad normalmente, facilitando al atacante los datos que va introduciendo en la web.

¿QUÉ ES EL PHARMING?

El pharming es un cibercrimen donde el atacante redirige a la víctima de un Nombre de Dominio legitimo a una página web falsa que tiene la misma apariencia.

¿CÓMO FUNCIONA EL PHARMING?

Para realizar este ataque se explota una vulnerabilidad que puede encontrarse tanto en los servidores de DNS como en los equipos de los usuarios. En el caso del servidor, el atacante puede modificar parámetros del DNS para que los usuarios visiten otro sitio web sin darse cuenta. 

Es posible que el atacante utilice un virus para infectar al usuario que visite el web fraudulento al que se le ha redirigido desde el DNS. De este modo, aunque se reestablezca el servicio correcto en el DNS, el usuario seguirá accediendo a la web fraudulenta y su equipo estará infectado.

También se puede infectar directamente el equipo de un usuario empleando otros medios, de forma que se redirija el tráfico del usuario del sitio web original a otro falso.

El pharming es un fraude informático que puede estar castigado con pena de seis meses a tres años en función de: “el importe de lo defraudado, el quebranto económico causado al perjudicado, las relaciones entre éste y el defraudador, los medios empleados por éste y cuantas otras circunstancias sirvan para valorar la gravedad de la infracción”. Esto queda establecido en el Artículo 249 del Código Penal.

RECOMENDACIONES

Independiente de las medidas que se tomen, prevenir el pharming es muy complejo. Se darán casos en que un usuario sea víctima de un ataque de este tipo y su equipo se encuentre libre de virus y troyanos.  Incluso es posible que ingresar la dirección a mano (sin hacer clic sobre un enlace), tampoco funcione. Además, si el atacante ha realizado bien su trabajo, es muy difícil distinguir el sitio web falso del verdadero.

No obstante, existen unas medidas de seguridad que se pueden tomar para reducir la probabilidad de ser víctimas de este ataque:

* Acceda a la pagína web digitando directamente la URL

Verifique la ortografía de la URL a la que ha accedido

*Utilice un Navegador que le garantice que accede únicamente a sitios web de confianza

*Compruebe el https. Si cuando visita una página se le solicita información personal, el http debería cambiar a https. 

*Compruebe que el candado que aparece al lado de la URL se encuentra cerrado

*Si el comportamiento de la página es distinto del habitual, verifique que tiene un certificado de confianza actualizado

*Mantenga su equipo actualizado

*No haga clic en enlaces de los cuales no esté seguro, como de correos de personas que no conoce o blogs

*No proporcione datos en una página web si habitualmente no se los ha solicitado

*No proporcione datos en una página web si no tiene sentido proporcionarlos

*Utilice un Proveedor de Servicios de Internet en el cual tenga confianza

*Instale antivirus y antimalware para evitar la infección de sus equipos

¿Te atreves a descubrir cuál es el sitio legítimo y cuál es el falso? Dominio uno o Dominio dos?

Claudia Ardid  |  Consultora de Ciberseguridad en R3 CyberSecurity

Comparte el post con tus amigos

CON LA CONFIANZA DE

logos2

ÚNETE AL EQUIPO

Conoce todas las oportunidades profesionales que te permitirán alcanzar tus metas personales.

R3 Ciberseguridad

© R3 CyberSecurity