Los dos nuevos ciber riesgos que debes conocer: smishing y pharming
Con los avances de la tecnología vienen beneficios y nuevas formas de aprovecharla en nuestra vida diaria, pero también se renuevan los riesgos y las formas de ciberdelincuencia que pueden afectar tus equipos y ver comprometida tu información y seguridad en línea, en este artículo te hablaremos del smishing y el pharming, qué son, cómo operan y cómo los puedes prevenir.
Mucho se ha hablado sobre el phishing que se refiere a un ataque de la ciberdelincuencia como un intento de robo de identidad y datos personales, en el que mediante sitios web engañosos o que parecen ser legítimos, se da entrada al ciberdelincuente a tu equipo o aplicaciones personales, sin embargo, han surgido dos formas específicas de phishing por diferentes medios que operan de forma propia.
Smishing
¿Qué es?
Es un tipo de robo de datos por internet, que se da por medio del envío de un SMS o mensaje de texto por parte del ciberdelincuente, simulando ser una empresa o página legítima, como puede ser un banco, paquetería de envíos, una empresa ofreciendo un trabajo o incluso una entidad de pago de impuestos. Ese mensaje es enviado con un link fraudulento que lleva a una página o malware que puede poner en riesgo tus datos personales o la información almacenada en tu teléfono inteligente.
¿Cómo opera?
En el mensaje recibido, se incluye información personal básica como nombre y apellido de la víctima para darle credibilidad al mensaje, acompañado de esto el SMS muestra un enlace peligroso que conduce a una página o servidor controlado por el ciberdelincuente que da la posibilidad de espiar la información disponible en el teléfono o computadora del afectado, con el propósito de robar datos bancarios, información personal y hacer robo de identidad o usarla en contra de la víctima.
¿Cómo protegerse?
Identificar mensajes sospechosos mediante los números que los envían.
Tener en cuenta que los bancos y otras entidades financieras no piden ingresar a links, ni información personal por medio de mensajes de texto.
Evitar responder a números desconocidos.
Desconfía de ofertas de dinero, laborales o rifas de números desconocidos.
No hacer click en ningún link enviado por números sospechosos.
No almacenar información bancaria o personal en el teléfono inteligente personal.
Pharming
¿Qué es?
Pharming viene de las palabras phishing que es la técnica de engaño y farming que significa cultivo o sembrar. Lo cual representa un tipo de ciberdelito en el cual se siembra un virus en el equipo del usuario por medio de una página web o aplicación que parece legítima con el fin de robar información sensible como datos bancarios.
¿Cómo opera?
Puede operar de dos maneras distintas, en la primera el ciberdelincuente o pharmer, hace uso del phishing y mediante un correo electrónico envía un enlace que instalan un malware en el equipo cambiando la dirección IP de los sitios que la víctima ha visitado previamente como consecuencia, cuando éste último ingrese a ese sitio será redirigido a un sitio clonado, donde se hace creer que es legítimo, sin embargo, es controlado por el pharmer y puede hacer uso de la información proporcionada en el mismo.
La segunda manera es por medio de la inundación de un servidor DNS, es decir un servidor de nombres de dominio, en donde al ingresar una dirección web el servidor no sepa identificar las páginas legítimas de las que no lo son, poniendo como sugerencia en el buscador a páginas fraudulentas en las que puedes dar click pensando que son legítimas.
¿Cómo protegerse?
No hacer clic en enlaces de correos electrónicos sospechosos.
Tener un antivirus de calidad y actualizado.
Confirmar que los sitios que visitas contengan el “https” al inicio de la URL y un candado.
Al entrar a una página web observa la redacción, faltas de ortografía y colores, si ves algo sospechoso podría ser una página fraudulenta.
Sabemos a la par del avance de los beneficios de la tecnología también se perciben nuevos ciberdelitos, sin embargo, estos solo son peligrosos si se hace click en los enlaces o se proporciona la información en las páginas clonadas, la herramienta más importante que tenemos como ciudadanos digitales es nuestro pensamiento crítico y observación, al ser más cuidadosos y conscientes como usuarios podemos prevenir el robo de datos e identidad y cuidar nuestra seguridad y privacidad digital.
Fuentes:
https://www.proofpoint.com/es/threat-reference/smishing
https://support.microsoft.com/es-es/windows/prot%C3%A9jase-del-phishing-0c7ea947-ba98-3bd9-7184-430e1f860a44
https://www.pichincha.com/portal/blog/post/ataque-pharming
https://latam.kaspersky.com/resource-center/definitions/pharming