Seguramente muchos de vosotros están identificados con el phising y el spam, mas no con estas nuevas palabras similares: pharming y spim. Se podría decir que estas son las evoluciones de las primeras. Se trata de dos fraudes “nuevos” que están comenzando a afectar. Pero vamos a verlo bien:

¿De qué va el pharming?

Es mucho más peligroso que el phising. Busca llevarte a una página web falsa para robarte tus datos personales. Sí, el phishing se trata de lo mismo, pero este método nuevo emplea técnicas más complejas, redireccionando el tráfico de una web real, oficial, a una falsa.

Hay entonces tres tipos de pharming:

  • Local: A través de un troyano o virus, se cambia la dirección URL en el navegador para llevarnos a otra página web. Todo gracias a que el atacante alteró los registros de los nombres en “hosts” del sistema operativo.
  • DNS envenenado: Es la más difícil de realizar y quizás no caigas en ella nunca, pero igual advertimos. El atacante se aprovecha de las debilidades de los servidores de DNS y su caché de direcciones.
  • Drive-By pharming: Ataca los router o firewalls y cambia el servidor DNS original por el DNS del hacker para así mostrar la URL falsa y no segura.

Por lo general, las páginas blanco son las de banca en línea, comercio electrónico y recientemente las redes sociales. Nos engañan al ser las falsas muy similares a las originales.

post-pharming_spim_2

post-pharming_spim_1

¿Cómo lo evitamos?

  • Debemos estar atentos a los detalles: lo primero es asegurarnos que la página empiece por https y no por http.
  • Si nuestro navegador nos alerta de que no consiguió el certificado digital de la web, no introducir ningún dato ni personal ni bancario.
  • Si vemos que la apariencia de la web es sospechosa, distinta a como es siempre sin previo aviso oficial, duda y no des tus datos.
  • Tener un antivirus activado y actualizado para que ayude a protegernos.

¿Cómo saber si caímos?

Lo podemos verificar al revisar el contenido del “hosts” en el SO.

  • Windows: C:\WINNT\System32\drivers\etc\hosts
  • iOS: /private/etc/hosts
  • Android: /system/etc/hosts
  • Linux: /etc/hosts

Cuando abras el archivo, verás varias entradas. Si son unas que no hemos añadido ni visitado, hemos sido víctimas.

Debes editar el archivo eliminando todas las entradas distintas a 127.0.0.1 localhost.

¿Cómo es el spim?

Solo varía en algo al spam. Como sabemos, el spam lo recibimos en el correo electrónico y el spim a los servicios de mensajería instantánea (Whatsapp, Line, etc.). Sí, está muy de moda últimamente, pues hemos visto algunos casos.

post-pharming_spim_3

Nos envían un link para que al pinchar, descarguemos automáticamente un archivo infectado que robará información y permitirá que el atacante incluso acceda a nuestros dispositivos.

Lo más preocupante y que facilita la trampa, es que nos puede salir que fue un conocido quien nos envió el URL.

¿Cómo lo evitamos?

  • Si hablamos con un conocido y nos llega un mensaje con un link que no tiene que ver con la conversación, seguramente no lo ha enviado y es una trampa.
  • Si nos escribe alguien desconocido, que no tenemos agregado, enviando cualquier cosa (link o archivo para descargar) con faltas ortográficas, ¡no abrirlo! Bloquearlo de ser posible.
  • Revisa las opciones de privacidad de la aplicación.

Imágenes de la Oficina de Seguridad del Internauta

¿Tienes algo que decir?

Loading Facebook Comments ...

One thought on “Pharming y spim, ¿conoces estos términos? Debes cuidarte

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *