Ciudad de México,
Jorge Cerino
Crédito foto: Sigmund en Unsplash
Con la pandemia de Covid-19, y un aumento en la digitalización de muchas actividades, se dio también un incremento en los ataques cibernéticos. Según el Instituto Federal de Telecomunicaciones (IFT), México recibió el 22.57% de más de un millón de ataques ransomware que sucedieron en Latinoamérica en los primeros 9 meses de 2020. Entre la gran variedad de ciberataques existentes, el llamado pharming destaca por ser una forma de ataque más sutil, por lo cual es importante saber cómo prevenirlo.
Pharming es una combinación de los términos "phishing", por su similitud a este ciberataque, y "farming", y se caracteriza por manipular el tráfico de un sitio web para permitir el robo de información personal. Según la compañía de seguridad informática Kaspersky, el pharming toma ventaja del funcionamiento de internet y de la necesidad de convertir una secuencia de letras (una dirección web) en una dirección IP.
El exploit ataca este proceso de dos formas: la primera, mediante un virus o un troyano en la computadora de un usuario. Este virus se encarga de cambiar el archivo de hosts de la computadora para dirigir el tráfico hacia un sitio web falso. En la segunda, el hacker puede intervenir un servidor DNS para que los usuarios visiten el sitio falso sin darse cuenta. Posteriormente, el sitio falso puede utilizarse para instalar virus o troyanos, o bien, para recopilar información personal y financiera con intenciones de efectuar un robo de identidad.
Aunque el pharming y el phishing son similares, sus mecanismos no son exactamente iguales, señala, la empresa de ciberseguridad AVG Technologies. En el phishing se emplea un cebo, principalmente un correo electrónico de aspecto oficial para conseguir que la víctima visite el sitio web falso y proporcione su información personal. El pharming, en cambio, omite el cebo y dirige a las víctimas a la página de internet falsa sin su conocimiento o consentimiento. Por ser la víctima quien escribe la dirección web sin hacer un clic en un vínculo, como sucedería en un caso de phishing, es más difícil detectar el fraude, afirma AVG Technologies.
En un comunicado de prensa enviado a Notipress, la fintech albo comparte algunos consejos para cuidarse de este tipo de ciberataques, tanto para empresas como para usuarios comunes de Internet. Entre ellos se encuentra la necesidad, de parte del equipo de tecnologías de información de una empresa, de seguir los protocolos de seguridad. Entre ellos se encuentra instalar antivirus, firewalls, sistemas de autenticación, utilizar un VPN para el acceso remoto a la empresa y mantener correctamente actualizados los equipos de su organización.
Para las empresas con sitio web, albo subraya la necesidad de los certificados SSL o TLS, necesarios para crear una conexión protegida entre un servidor web y el navegador web de un usuario. Para el público en general, recomienda prestar atención cuando el navegador o el antivirus indiquen que no es recomendable visitar un sitio web, incluso cuando ya se haya visitado con anterioridad.
Otras recomendaciones de carácter general incluyen configurar contraseñas seguras, establecer protocolos de seguridad y no descargar programas o archivos pirata. También no prestar atención a mensajes de remitentes desconocidos, realizar copias de seguridad frecuentemente así como controlar la procedencia de dispositivos extraíbles, como las memorias USB.
Los ciberataques han repuntado en las condiciones de la pandemia de Covid-19, aprovechando la mayor cantidad de gente realizando home office o compras en línea. La mejor manera de evitar ser víctimas de estos fraudes como, el pharming o el phishing, es conocer su forma de operar. Por supuesto, también es crucial tomar medidas como mantener el antivirus y los equipos actualizados y seguir las recomendaciones que los programas de seguridad cibernética emiten mientras se navega en internet.