• Robo de datos.
• Accesos no autorizados.
• Ataques a su infraestructura digital.

• Seguridad DNS (31 %) en entornos locales.
• Corredores de seguridad de acceso a la nube (37 %) en entornos basados en la nube.

• 48 %: Búsquedas y respuestas de DNS.
• 47 %: Información de vulnerabilidad.
• 43 %: Datos de flujo de red.
• 41 %: Plataformas o servicios de inteligencia de amenazas de terceros.
• 37  %: Alertas CERT.

• 59 % usa DNS para bloquear solicitudes de destinos maliciosos y reducir la carga en sus defensas perimetrales.
• Detectar dispositivos que intentan conectarse a destinos maliciosos.
• Protección contra exfiltración de datos, túneles DNS y dominios generados por algoritmos.
• 36 % lo utiliza para detectar malware antes en la cadena de eliminación.

• Botnets: Redes de dispositivos infectados controlados por hackers.
• Malware: Software malicioso para robar información o acceder sin permiso a sistemas.
• Pharming: Manipulación del DNS para redirigir a usuarios a sitios web falsos.
• Phishing: Engaños mediante correos o mensajes falsos para robar credenciales (en 2023 se registraron 43 millones de ataques de phishing en México).
• Spam: Mensajes no solicitados con publicidad o intentos de fraude.
• Secuestro de DNS (DNS Hijacking): Modificación malintencionada del DNS para desviar tráfico a sitios maliciosos.
• DDoS: Uso de servidores DNS vulnerables para amplificar ataques de denegación de servicio (en el primer semestre de 2024, México registró un aumento del 79.65 % en ataques DDoS, con un total de 30,022 incidentes).

Boletín de prensa

Esta forma de ataque se caracteriza por ser más sutil que otros métodos de fraude cibernético, como el phishing

NOTIPRESS.- Con la pandemia de Covid-19, y un aumento en la digitalización de muchas actividades, se dio también un incremento en los ataques cibernéticos. Según el Instituto Federal de Telecomunicaciones (IFT), México recibió el 22.57% de más de un millón de ataques ransomware que sucedieron en Latinoamérica en los primeros 9 meses de 2020. Entre la gran variedad de ciberataques existentes, el llamado pharming destaca por ser una forma de ataque más sutil, por lo cual es importante saber cómo prevenirlo.

Pharming es una combinación de los términos “phishing”, por su similitud a este ciberataque, y “farming“, y se caracteriza por manipular el tráfico de un sitio web para permitir el robo de información personal. Según la compañía de seguridad informática Kaspersky, el pharming toma ventaja del funcionamiento de internet y de la necesidad de convertir una secuencia de letras (una dirección web) en una dirección IP.

El exploit ataca este proceso de dos formas: la primera, mediante un virus o un troyano en la computadora de un usuario. Este virus se encarga de cambiar el archivo de hosts de la computadora para dirigir el tráfico hacia un sitio web falso. En la segunda, el hacker puede intervenir un servidor DNS para que los usuarios visiten el sitio falso sin darse cuenta. Posteriormente, el sitio falso puede utilizarse para instalar virus o troyanos, o bien, para recopilar información personal y financiera con intenciones de efectuar un robo de identidad.

Aunque el pharming y el phishing son similares, sus mecanismos no son exactamente iguales, señala, la empresa de ciberseguridad AVG Technologies. En el phishing se emplea un cebo, principalmente un correo electrónico de aspecto oficial para conseguir que la víctima visite el sitio web falso y proporcione su información personal. El pharming, en cambio, omite el cebo y dirige a las víctimas a la página de internet falsa sin su conocimiento o consentimiento. Por ser la víctima quien escribe la dirección web sin hacer un clic en un vínculo, como sucedería en un caso de phishing, es más difícil detectar el fraude, afirma AVG Technologies.

En un comunicado de prensa enviado a Notipress, la fintech albo comparte algunos consejos para cuidarse de este tipo de ciberataques, tanto para empresas como para usuarios comunes de Internet. Entre ellos se encuentra la necesidad, de parte del equipo de tecnologías de información de una empresa, de seguir los protocolos de seguridad. Entre ellos se encuentra instalar antivirus, firewalls, sistemas de autenticación, utilizar un VPN para el acceso remoto a la empresa y mantener correctamente actualizados los equipos de su organización.

Para las empresas con sitio web, albo subraya la necesidad de los certificados SSL o TLS, necesarios para crear una conexión protegida entre un servidor web y el navegador web de un usuario. Para el público en general, recomienda prestar atención cuando el navegador o el antivirus indiquen que no es recomendable visitar un sitio web, incluso cuando ya se haya visitado con anterioridad.

Otras recomendaciones de carácter general incluyen configurar contraseñas seguras, establecer protocolos de seguridad y no descargar programas o archivos pirata. También no prestar atención a mensajes de remitentes desconocidos, realizar copias de seguridad frecuentemente así como controlar la procedencia de dispositivos extraíbles, como las memorias USB.

Los ciberataques han repuntado en las condiciones de la pandemia de Covid-19, aprovechando la mayor cantidad de gente realizando home office o compras en línea. La mejor manera de evitar ser víctimas de estos fraudes como, el pharming o el phishing, es conocer su forma de operar. Por supuesto, también es crucial tomar medidas como mantener el antivirus y los equipos actualizados y seguir las recomendaciones que los programas de seguridad cibernética emiten mientras se navega en internet.