¿Qué es Pharming? ¿Cómo puede engañarlo sin su aviso?

La seguridad en Internet no es un lujo, sino algo por lo que tú, como usuario, siempre debes esforzarte. Usamos nuestro blog para educarlo sobre seguridad y privacidad y cómo puede protegerse en línea. Existen varias vulnerabilidades; hay varias formas a través de las cuales los atacantes pueden atacarlo.

Ataque farmacológico

Algunas técnicas son más peligrosas que otras, lo que nos lleva a Pharming. Como explicaremos en nuestro blogEl pharming es especialmente peligroso porque nos evade. Un pequeño resumen de cómo funciona Internet para tener un buen control sobre este ataque por completo.

¿Qué es un servidor DNS?

Internet es una vasta red de computadoras. Estas computadoras son clientes o servidores (también conocidos como hosts). Los servidores alojan sitios web con los que interactúan los clientes. Todos los dispositivos en Internet tienen una dirección IP que sirve como identificador único. Su dispositivo tiene una dirección IP, y esta blog tiene una dirección IP; los dos establecen una conexión entre sí conociendo esta dirección de 32 bits (IPV4) o de 128 bits (IPV6).

Pero memorizar una serie de números, y especialmente para docenas de sitios web, nos genera inconvenientes. Por lo tanto, invocamos direcciones a través de nombres alfanuméricos, como fastestvpn.com, en lugar de su dirección IP subyacente.

Con tantos sitios web y las direcciones IP correspondientes, surgió la necesidad de servidores DNS. Los servidores DNS son guías telefónicas de Internet que incluyen direcciones de sitios web.

Siempre que haga una solicitud de visita fastestvpn.com, la solicitud viaja a través del servidor de su ISP que luego usa un servidor DNS para buscar la dirección y le devuelve la página web correspondiente.

¿Qué es un Ataque Farmacéutico?

En un ataque de Pharming, el atacante se infiltra en un servidor DNS para enrutar las solicitudes a un destino diferente. El atacante puede llevarte a cualquier sitio web que desee para llevar a cabo una intención maliciosa. Si quisiera visitar Facebook, podría redirigirlo a un sitio web diferente para mostrar anuncios o atraerlo para que descargue un archivo malicioso.

Lo que es aún más frenético es el hecho de que el atacante puede mostrarte login paginas Entonces, en lugar de devolver el Facebook real, se le podría mostrar una página de Facebook falsificada. El login los campos actuarán como un proxy para que el atacante obtenga sus credenciales. Ahora reemplace Facebook con su banco en línea login página, y podemos ver qué lo hace tan peligroso.

Pharming tiene éxito porque evade nuestra atención. Los intentos comunes de phishing intentan atraerlo para que haga clic en URL o descargue un programa, mientras que Pharming desvía a los usuarios desprevenidos a páginas web fraudulentas o maliciosas. Es como si alguien cambiara los detalles de contacto en su teléfono sin su aviso para que termine conectándose con otra persona cuando marque.

Es como Phishing pero no del todo como él al mismo tiempo. Es fácil detectar un intento de phishing, pero es posible que alguien con prisa no vuelva a verificar la URL que se devuelve, lo que lleva a un ataque de Pharming exitoso.

¿Puede el malware causar un ataque de pharming?

Además del envenenamiento de DNS, un programa malicioso en su computadora puede alterar la funcionalidad adecuada. Al modificar los archivos host que se encuentran de forma segura en su sistema operativo, el atacante puede desviarlo a un sitio web diferente cada vez que su navegador web genera una solicitud.

Por lo tanto, hay dos formas en que se puede llevar a cabo Pharming: una es envenenando los servidores DNS y la otra es infectando el sistema del cliente. Hablamos de cómo Pharming puede evadir la atención. Es porque es poco probable que sospeches de una URL que escribas.

Cómo prevenir un ataque de pharming

Ahora que conoce otro exploit que existe, es hora de prepararse. Siga estos pasos para la protección contra Pharming:

  • No haga clic en enlaces o archivos de fuentes desconocidas. Podría convertirse en una víctima o su computadora podría infectarse con malware.
  • Identifique los correos electrónicos de phishing al verificar de dónde proviene el correo electrónico. Técnicas de phishing, especialmente Spear Phishing – incluir mensajes e ingeniería social para convencerte de su legitimidad. Los phishers se pueden identificar comprobando la dirección de correo electrónico.
  • Si nunca solicitó un restablecimiento de contraseña, no preste atención a un correo electrónico de restablecimiento. Los bancos no le enviarán un correo electrónico para notificarle que su cuenta ha sido deshabilitada temporalmente. Nunca comparta su información personal de esa manera.
  • Verifique la URL antes de ingresar cualquier información, como login cartas credenciales. Los sitios web falsos tendrán un nombre diferente incluso si es diferente por un solo carácter. Intente detectar cualquier error ortográfico en el nombre.
  • Utilice siempre sitios web HTTPS. Compruebe el icono del candado en la barra de URL de su navegador web. El ícono muestra el estado de comunicación segura y encriptada con el sitio web. Es posible que algunos sitios web maliciosos no tengan habilitado HTTPS.
  • Escuche a su navegador cuando detecte un posible sitio web malicioso.
  • Instale un programa antivirus compatible. Puede escanear páginas web, enlaces, correos electrónicos y archivos adjuntos en busca de contenido malicioso.
  • Usa una VPN. Al igual que su ISP, FastestVPN utiliza sus servidores DNS para procesar sus solicitudes. Además, la comunicación por Internet siempre está protegida con cifrado AES de 256 bits.

Conclusión

Los pasos explicados no solo sirven como protección contra Pharming, sino que también lo preparan para una experiencia segura de navegación web. Público o Redes wifi gratuitas son más vulnerables a los ataques, y una VPN puede mantener sus datos seguros mediante el cifrado de la comunicación.

FastestVPNEl plan de 5 años de 's está a la venta. Ahorre 92% de descuento en la compra con el código de promoción COVID-19.

¡Tome el control de su privacidad hoy! Desbloquee sitios web, acceda a plataformas de transmisión y evite el monitoreo de ISP.

Recibe FastestVPN
Suscríbete al boletín de noticias
Recibe las publicaciones de tendencia de la semana y los últimos anuncios de FastestVPN a través de nuestro boletín electrónico.
ícono
0 0 votos
Valoración del artículo

Puedes También como

Suscríbete
Notificar de
invitado
0 Comentarios
Comentarios en línea
Ver todos los comentarios

Obtenga la oferta de su vida para $ 40!

  • Más de 800 servidores
  • velocidades de 10 Gbps
  • WireGuard
  • VPN doble
  • 10 conexiones de dispositivos
  • Reembolso de 31 días
Recibe FastestVPN