Banca responsable

Pharming, la nueva técnica ‘encubierta’ de los ciberdelincuentes

Artículo Banca responsable

Por Equipo Santander Post | 14-11-2022 | 6 min de lectura

Con el objetivo de apropiarse de los datos personales, los hackers también desvían a las personas a una página de Internet falsa que parece original. En qué consiste este fraude, cómo identificarlo y qué medidas tomar para contrarrestarlo.

Imagina por un momento que estás en un coche conduciendo por una carretera rumbo a una casa de campo para disfrutar algunos días de vacaciones. Vas siguiendo todas las indicaciones que hay en el camino, incluida una señal que te hace girar a la derecha y que, sin que lo notes, te desvía de tu destino. Entonces, en lugar de llegar a la casa original, terminas en otro sitio sin saber por qué, cómo ocurrió o dónde estuvo el fallo.

De esa misma forma, pero en el mundo virtual, funciona el pharming, un fraude que consiste en alterar las páginas web o servidores legítimos para desviar a los usuarios hacia páginas que suplantan las originales con el fin de apropiarse de sus datos personales o de su dinero.

Desde de Santander.com, explican que Pharming es la combinación entre técnicas de phishing -suplantación de identidad a través de correo electrónico o mensajes de texto, principalmente- y la utilización de una granja –farm, en inglés- de servidores para redireccionar a los usuarios a las webs fraudulentas.

En este sentido, la clave para entender este tipo de estafa se encuentra en la forma en que las personas navegan por Internet. Normalmente, para acceder a un sitio web, escriben la dirección de la página en el navegador o hacer clic en un enlace o link para que los lleve directamente.

La función del navegador es convertir la información que han introducido o que viene en el enlace en una dirección IP (en español significa protocolo de Internet y está formado por números) que identifica exclusivamente la página web alojada dentro de un servidor para mostrar su contenido. Para el usuario, recordar un nombre es mucho más fácil que una serie de números y ese es uno de los motivos por los que se gestionan así este tipo de conexiones en Internet.

Ya sea escribiendo la dirección o a través de un link, los ciberdelincuentes están al acecho para evitar que la persona llegue a su destino y, por el contrario, llevarla al sitio que han preparado para materializar el fraude. Conocer cómo lo hacen es el primer paso para evitar caer en la trampa, así que, desde Santander.com cuentan las dos principales formas de pharming que utilizan:

Pharming de malware

Esta modalidad consiste en enviarle a la víctima un mensaje a través del correo electrónico, redes sociales, SMS al teléfono móvil, entre otras vías, con un enlace o archivo que contiene un código malicioso, más conocido como malware -acrónimo en inglés de malicious y software-, y que infecta al dispositivo.

El objetivo de ese malware es instalar en el navegador archivos que contienen información falsa y que hacen que, en el momento de introducir una dirección de la página que quiere visitar, en realidad lo redirija a la web fraudulenta que ha sido diseñada para que se parezca a la real y lograr que la víctima interactúe dentro de ella, facilitando datos como su nombre, contraseña de correo, claves bancarias, etc.

Pharming por alteración de DNS

En este caso, el ataque del ciberdelincuente no va dirigido al navegador de un solo usuario, sino al servidor DNS (sistema de nombres de dominio, por sus siglas en inglés), que es el encargado de recibir y procesar las peticiones de los diferentes dispositivos conectados a una red. Es decir, que todos los usuarios que utilicen dicho servidor infectado con malware y quieran acceder a una página de Internet serán redirigidos a sitios webs falsos que están controlados por los atacantes.

¿Cómo puedo detectar el pharming?

La principal recomendación para que las personas se mantengan a salvo de este y otros tipos de fraudes en Internet es ser precavidos, tanto con la información que reciben como con la que comparten a través de tus cuentas de correo electrónico o redes sociales.

A su vez, desde Santander.com recuerdan que, por ejemplo, Santander nunca enviará e-mails o mensajes por redes sociales pidiéndoles que compartas tus datos personales o que ingresen a un enlace determinado, por lo que siempre las personas deben pensar primero antes de hacer clic o responder.

Adicionalmente, agregan que pueden seguir tres pasos muy sencillos, pero efectivos, para comprobar que están navegando en la página de la entidad bancaria:

Comprueba la dirección web. Es habitual que las páginas falsas utilicen direcciones muy parecidas a la original, pero con alguna modificación sutil que a veces resulta difícil de identificar a primera vista. Normalmente se trata de guiones entre palabras o caracteres especiales que reemplazan letras. Por ejemplo, para imitar una “m” utilizan r+n de esta manera: “rn”. A simple vista parece fácil detectarlo, pero cuando te enfrentas a una página de suplantación real con los visuales y colores exactos al original, hay más posibilidades de que se pase por alto.
Verifica que la conexión sea segura. Si la dirección web inicia con ‘https’ significa que la conexión es segura -la ‘s’ proviene de secure, que en español es seguro- y garantiza que los datos personales que se procesan están protegidos. Si, por el contrario, la dirección únicamente empieza con ‘http’ significa que su conexión no es segura y podría ser que la página tampoco fuera legítima.
Fíjate en los detalles. La página web del banco es de esos sitios que suelen visitar las personas con cierta frecuencia para realizar diferentes tipos de operaciones financieras, por lo que si notan algo raro o que no les parezca familiar (como los colores, la ubicación de los botones, el tipo de letra y demás características del diseño) será importante que se detengan y sigan las dos recomendaciones anteriores para confirmar que no se trata de un sitio falso.

Finalmente, la utilización de un programa de seguridad o antivirus puede ayudar a evitar la entrada de malware en los diferentes dispositivos. También es importante actualizar el sistema operativo del ordenador o del teléfono móvil que utilices, pues de este modo los fabricantes corrigen posibles fallos o vulnerabilidades en materia de seguridad de las versiones anteriores.

Aún no hay comentarios

Deja un comentario Cancelar respuesta

Más historias

El camino del hacker ético: guía para iniciarse en ciberseguridad

Si bien no existe un camino lineal o único para convertirse en especialista en hacking y empezar a formarse como tal, sí hay algunas acciones que pueden facilitarlo. Desde material online y educación autodidacta hasta cursos y academias de especialización, cuáles son los pasos para convertirte en un hacker defensor de los ciberataques.

Empleo 8 min

¿Qué es la ciber resiliencia y por qué conviene desarrollarla?

La ciber resiliencia se ha vuelto un elemento clave para las empresas modernas. De que se trata este concepto que tiene tanto para aportar en el actual contexto empresarial.

Comunidad 5 min

Qué es ‘Bluesnarfing’, el nuevo ciberataque por bluetooth

El objetivo de quienes realizan bluesnarfing -unión de las palabras “bluetooth” y “snarf”- es establecer conexiones inalámbricas fraudulentas y acceder a la información. Puntos clave para no caer.

Banca responsable 3 min

Criptografía post-cuántica: qué es y cómo impactará en la seguridad de los datos

Actualmente, los algoritmos de criptografía mantienen segura la información personal y financiera de los clientes. Sin embargo, estos estándares de encriptación podrían volverse obsoletos con la llegada de la criptografía post-cuántica.

Innovación 4 min

Fake news y estafas en redes sociales: ¿cómo detectarlas y qué hacer con ellas?

Los avances tecnológicos propician la creación de nuevas técnicas de fraude online. La difusión de fake news y la suplantación de identidad en redes sociales, ya sea de directivos o entidades financieras, son algunos ejemplos de estafas cada vez más frecuentes. En este artículo, cómo actuar frente a ellas.

Banca responsable 3 min

Cuál es el riesgo que esconden los códigos QR al escanearlos

Los códigos QR se popularizaron al punto de que hoy en día se utilizan para acceder a páginas web y realizar pagos. No obstante, algunos pueden ser empleados por los ciberdelincuentes para robar datos personales o bancarios. ¿Cómo protegerte ante estas estafas?

Banca responsable 5 min

Titania: el podcast de ciberseguridad estrena su segunda temporada

La producción de Podium Podcast y Santander lanza una novedosa trama relacionada a la tecnología y una versión en inglés.

Banca responsable 3 min

Qué es la Autenticación multifactor (MFA) y por qué las personas deben usarlo

Este método añade capas adicionales de seguridad a las contraseñas para proteger cuentas y sistemas. El MFA reduce riesgos y salvaguarda la información frente a accesos no autorizados. ¿Cómo se implementa?

Innovación 6 min

¿Cuáles son las cosas que jamás deberías hacer con tus datos privados?

Si bien la mayoría de los especialistas suele hacer recomendaciones sobre lo que se debe hacer para mantener seguros los datos, hoy te contamos cuáles son las cosas que jamás deberías hacer con ellos.

Innovación 3 min

Como detectar una suplantación de identidad digital y claves para combatirla

Hacerse pasar por empresas conocidas y personas es una práctica común de los ciberdelincuentes. Ellos buscan conseguir los datos personales para actuar ilegalmente en tu nombre y así cometer estafas. Cómo evitar caer en la trampa.

Banca responsable 7 min

Titania, el podcast thriller de Santander que revela los secretos de la ciberseguridad

De la mano de Podium Podcast, Santander estrenó su primer podcast de ficción, de género thriller. El mismo consta de ocho episodios que ofrecen consejos sobre seguridad online para mitigar los riesgos en Internet

Banca responsable 4 min

Ciberseguridad: cómo reconocer (y esquivar) ciberestafas por redes sociales

Evitar caer en las trampas de los estafadores cibernéticos en las redes sociales es posible mediante algunas medidas de ciberseguridad. Cómo protegerse con ellas.

Banca responsable 6 min

Qué es un malware de accesibilidad y cómo evitarlo

Si bien el avance tecnológico trajo grandes beneficios, tanto a las empresas como a las personas físicas, también se han multiplicado la cantidad de robos y destrucción de datos, por lo que desde POST te contamos todos los detalles sobre los malware de accesibilidad.

Banca responsable 5 min

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

CATEGORÍAS

CONTENIDO

SANTANDER POST

SOCIAL

Pharming, la nueva técnica ‘encubierta’ de los ciberdelincuentes

¿Cómo puedo detectar el pharming?

Aún no hay comentarios

Deja un comentario Cancelar respuesta

¡No te pierdas nada! Suscribite a nuestro Newsletter