Pharming: 6 formas de evitar la estafa que roba tus datos en internet

En la era digital actual, donde la conectividad y la interacción en línea son parte integral de nuestra vida cotidiana, la seguridad en internet se ha convertido en una preocupación primordial al momento de realizar actividades como requerir un préstamo online.

Entre las amenazas cibernéticas que acechan en la red, el pharming ha surgido como una forma insidiosa de estafa diseñada para robar información confidencial sin que los usuarios sospechen que están siendo víctimas.

En este artículo, te explicamos qué es el pharming, cómo funciona y, lo más importante, cómo podemos protegernos contra esta amenaza invisible que compromete la seguridad de nuestros datos en internet. ¡Continúa leyendo!

¿Qué es el pharming?

Pharming es una estafa en línea que consiste en dirigir a los usuarios a sitios web fraudulentos que imitan a los auténticos. Las estafas de pharming intentan convencer a los usuarios para que interactúen con sitios web falsos y similares con el fin de obtener sus datos personales, como correos electrónicos y contraseñas o infectar sus computadoras con programas maliciosos.

El pharming es similar al phishing, pero sus redes son mucho más amplias. Esto significa que cualquiera puede tropezar involuntariamente con un sitio web de pharming, engañado por una versión falsa de un sitio de confianza.

Te puede interesar: 4 formas de saber si una empresa de préstamos es legal

¿Cómo funciona el pharming?

El pharming aprovecha la forma en que los navegadores convierten una URL en una dirección IP a través de un servidor DNS. Los servidores DNS convierten la URL o el nombre de dominio en una dirección IP, dejando una memoria caché para que el usuario no tenga que pasar por el servidor cada vez que visita el sitio.

Los ataques de pharming interrumpen este proceso redirigiendo a direcciones IP falsas que conducen a sitios web falsos. Los pharmers utilizan trucos de ingeniería social para disfrazar sus direcciones maliciosas como auténticas, de modo que las víctimas permanezcan totalmente desprevenidas.

Los dos principales ejemplos de pharming son el pharming de malware y el envenenamiento de servidores DNS. Cada uno tiene un método diferente de atraer a la gente, pero ambos tipos de ataques de pharming tienen el mismo objetivo en mente: recopilar datos de las víctimas.

Diferentes tipos de ataque pharming

El ataque pharming es un ciberataque para obtener acceso no autorizado a la información de alguien. Es una técnica para redirigir a los usuarios a algún sitio web malicioso, pero ¿sabes qué tipos de pharming existen? En este apartado te los explicamos:

Pharming basado en malware

En los ataques de pharming basados en malware, el código malicioso se instala en la máquina del usuario. Puede descargarse o hacerse clic en este a través de un enlace, como en un correo electrónico. Cada vez que un usuario intenta acceder a un sitio web específico, se le redirige instantáneamente a un sitio web falso debido al malware instalado en los archivos host locales del dispositivo.

El acto de hacer clic en un enlace malicioso se parece mucho a una simple estafa de phishing. Sin embargo, en lugar de infectar el dispositivo del usuario con malware, hacer clic en un enlace de un correo electrónico de phishing envía a los usuarios directamente al sitio de phishing. Y los usuarios tendrían que hacer clic en el enlace malicioso una vez más para volver a ver el sitio web falso.

No obstante, cuando el usuario intenta acceder a un sitio web legítimo mediante pharming, el malware le envía automáticamente al falso cada vez. Incluso si se elimina la infección, la caché DNS hará que los usuarios sigan visitando el sitio web falso/malicioso hasta que no se vacíe la caché DNS.

Ataque de pharming basado en DNS

Este tipo de ataque de pharming se produce a nivel de servidor DNS en lugar de a nivel de dispositivo, por lo que es más difícil de detener para el usuario medio. Los ciberdelincuentes manipulan un servidor DNS utilizando vulnerabilidades. Una vez comprometido, los hackers pueden redirigir cualquier tráfico que pase por el servidor a cualquier dirección alternativa que elijan, como réplicas falsas de sitios web reales.

No es necesario recurrir a la ingeniería social para conducir al usuario al sitio web de control del atacante, a diferencia de lo que ocurre con los ataques de phishing o el pharming basado en malware. La víctima solo tiene que pensar que el sitio web controlado por el atacante es auténtico. Los hackers pueden atacar a miles de personas y dispositivos a la vez con el envenenamiento de DNS, ya que este tipo de ataque es extremadamente arriesgado.

Te puede interesar: 4 grandes beneficios de los sistemas de autenticación

¿Cómo prevenir el pharming?

Ahora que ya conoces cómo funciona el pharming y sus tipos, es momento de saber los métodos para prevenir este ciberataque. A continuación, te presentamos las formas de evitar el pharming:

1. Utiliza sitios web fiables

Visite solo sitios web seguros porque los sitios web falsos también vienen con malware. Comprueba que la URL que estás visitando tiene https:// al principio de su dirección y que tiene un certificado SSL válido con una autoridad de certificación reputada.

2. No confíes en enlaces de fuentes desconocidas

Nunca abras enlaces recibidos en tu correo electrónico de cualquier recurso o remitente desconocido. En primer lugar, pase el ratón por encima del enlace y compruebe el nombre del dominio, ¿hay alguna palabra mal escrita? Evite abrir enlaces y archivos adjuntos en correos electrónicos procedentes de fuentes desconocidas.

3. Evita la configuración predeterminada de los routers

Pocos ataques de pharming se producen a nivel de router. Los hackers hacen de los routers su principal objetivo, ya que la mayoría de los usuarios no cambian las credenciales predeterminadas al instalar el router, lo que facilita a un hacker realizar el ataque. Cambia la configuración predeterminada del router doméstico durante la instalación.

4. Utiliza la autenticación de dos factores

El objetivo final del usuario es conseguir información importante como credenciales e información personal identificable para utilizarla en futuros ataques. Sin embargo, si la autenticación de dos factores está habilitada en la cuenta, los atacantes necesitan introducir un código de un solo uso que se recibe por texto o correo electrónico y, a veces, para iniciar sesión, requerimos huellas dactilares.

5. Actualiza periódicamente el software

El software desactualizado deja la red vulnerable a ataques abiertos y proporciona un blanco fácil a los atacantes. Asegúrate de que el sistema dispone de un autoservicio de actualizaciones periódicas. Siempre que recibas un aviso para actualizar el software, hazlo pronto en lugar de dejarlo para más tarde.

6. Usa el gestor de contraseñas

Un almacén de gestores de contraseñas genera contraseñas fuertes y únicas para las aplicaciones locales. Es difícil para los hackers atacar y obtener acceso a los servicios en línea.

Se necesita instalar el mejor Software Anti-pharming para evitar que esto ocurra en cualquier organización.

Ahora ya sabes cómo proteger tus datos del pharming. Como ves, al comprender las amenazas como el pharming y al tomar medidas proactivas, no solo protegemos nuestra información personal, sino que también contribuimos a la construcción de un entorno digital más seguro y resistente. ¡Esperamos que esta información te haya sido de ayuda!

¿Necesitas financiamiento para tu negocio? En Chapacash estamos con todos los emprendedores del Perú. Recuerda que tus sueños son nuestros proyectos. Si deseas mayor información sobre los servicios que ofrecemos, ¡comunícate con nosotros a través de nuestro formulario de contacto!

Términos y condiciones

Política de privacidad

Libro de reclamaciones

Atención al cliente

(+51) 6429361

info@chapacash.com.pe

(+51) 6429361

info@chapacash.com.pe

Politica de Privacidad

La presente Política de Privacidad (la “Política”) tiene por finalidad informarle la manera como Chapa Cash Inversiones, S.A.C. ( “ChapaCash”), con domicilio Avenida Mariscal La Mar 750, Oficina 303, Miraflores, Lima, Perú y RUC N° 20603736258, trata su información personal a través del Portal “www.chapacash.com.pe” (en adelante el “Portal”), en pleno cumplimiento de la Ley de Protección de Datos Personales, Ley 29733, su Reglamento, aprobado mediante Decreto Supremo N° 003-2013-JUS, así como las demás normas que resulten aplicables.

La Política describe toda la tipología de información personal que se recaba de sus Usuarios, y todos los tratamientos que se realizan con dicha información. Esta Política es aplicable al acceso y uso de la información ofrecida por ChapaCash a través del Portal; y forma parte integrante de los Términos y Condiciones del Portal. ChapaCash reconoce la importancia de que el Usuario conozca cómo utilizamos la información que nos comparte y las formas en que usted puede proteger su privacidad. Cualquier consulta o cuestiones relacionadas a la privacidad de los datos o la presente Política, deben dirigirse a la siguiente dirección de correo electrónico: info@chapacash.com.pe. Las consultas recibidas serán evaluadas y contestadas en un término aproximado de 48 a 72 horas hábiles

1. Información Recolectada

Para navegar y hacer uso del Portal, un Usuario no requiere facilitar información personal. Sin embargo, el Portal incorpora un formulario de registro voluntario que solicita al Usuario datos personales que permiten identificarlo, contactarlo y localizarlo. ChapaCash solicita a los usuarios que brinden información respecto a su identidad, datos filiatorios, de localización, del perfil crediticio, de la forma en que generan sus ingresos habituales y de sus condiciones económicas en general. Conjuntamente con este cúmulo de datos, ChapaCash recolecta la información proveniente de consultas externas mencionadas en el párrafo anterior.
Asimismo, ChapaCash requiere almacenar información relativa al comportamiento del Usuario dentro del Portal, entre la que se incluye la URL de la que proviene el Usuario, URLs más visitadas por el Usuario, Direcciones IP, navegador que utiliza el Usuario, así como todas las actividades realizadas dentro del Portal y toda información sobre la operativa del Portal, tráfico, promociones, campañas de venta, estadísticas de navegación, entre otros. La información solicitada puede variar de acuerdo a las necesidades de ChapaCash.

2. Razones por las cuales ChapaCash solicita información

Los Servicios que brinda ChapaCash requieren de información voluntaria provista por los Usuarios. ChapaCash necesita validar los datos provistos por los Usuarios y así evaluar el otorgamiento del crédito solicitado. Para tal validación ChapaCash realiza consultas a bases de datos públicas, privadas, empresas especializadas, organismos gubernamentales y centrales de créditos entre otras que permitan comprobar la veracidad de los datos. La aceptación de los Términos y Condiciones implican el consentimiento expreso del Usuario que autoriza a Chapa Cash para realizar tales consultas.

3. ¿Es obligatorio que el usuario suministre su información?

ChapaCash espera que los Usuarios suministren dicha información. Sin embargo, en caso algún Usuario no desee divulgar su información, se sugiere no lo haga. Sin perjuicio de ello, se debe tener en cuenta que ChapaCash no podrá darle el servicio solicitado por el Usuario si es que éste no suministra la información requerida.
Con la divulgación de la información, automáticamente los Usuarios otorgan a ChapaCash la facultad de hacer tratamiento de toda la información.

4. Sobre la veracidad de la Información suministrada por los Usuarios

El Usuario, al registrarse y utilizar el Portal, declara que toda la información proporcionada es veraz, completa y exacta. Cada Usuario es responsable por la veracidad, exactitud, vigencia y autenticidad de la información suministrada, y se compromete a mantenerla debidamente actualizada.
Sin perjuicio de lo anterior, el Usuario autoriza a ChapaCash a verificar la veracidad de los datos personales facilitados por el Usuario a través de información obtenida de fuentes de acceso público o entidades especializadas en la provisión de dicha información.
ChapaCash no se hace responsable de la veracidad de la información que no sea de elaboración propia, por lo que tampoco asume responsabilidad alguna por posibles daños o perjuicios que pudieran originarse por el uso de dicha información.

5. ¿Cómo conservamos su información personal?

Todos los datos introducidos en el sitio web están protegidos por la tecnología de encriptación SSL (Secure Sockets Layer).

ChapaCash informa a los Usuarios del Portal que adopta las medidas técnicas y organizativas de acuerdo a los estándares de la industria que sean necesarias para garantizar la protección de los datos de carácter personal y evitar su modificación, detrímento, trato y/o acceso no autorizado de los datos almacenados y los riesgos a que están expuestos, todo ello, de acuerdo a lo establecido en la Ley Nº 29733, Ley de Protección de Datos Personas, y el Decreto Supremo Nº 003-2013-JUS.

ChapaCash recurre a múltiples técnicas de seguridad para proteger tales datos de accesos no autorizado. Sin perjuicio de ello, ChapaCash no se responsabiliza por apropiaciones ilegales o violaciones de sus sistemas o bases de datos por parte de personas no autorizadas, así como la indebida utilización de la información obtenidas por esos medios, o de cualquier intromisión fraudulenta que escape al control de Chapacash y que no le sea endosable, tampoco se hace responsable de posibles daños o perjuicios que se pudieran derivas de interferencias, omisiones, interrupciones, virus informáticos, averías telefónicas o desconexiones en el funcionamiento operativo de este sistema electrónico, motivadas por causas ajenas a ChapaCash; de retrasos o bloqueos en el uso del a plataforma informática causados por deficiencias o sobrecargas en el Centro de Procesos de Datos, en el sistema de Internet o en otros sistemas electrónicos.

Al aceptar la presente Política el usuario da su consentimiento previo, libre, expreso e inequívoco y gratuito, para el tratamiento de tus datos personales para las finalidades expuestas anteriormente.

6. ¿Cómo se resguarda su información personal?

ChapaCash adopta las medidas técnicas y organizativas necesarias para garantizar la protección de los datos de carácter personal y evitar su alteración, pérdida, tratamiento y/o acceso no autorizado, habida cuenta del estado de la técnica, la naturaleza de los datos almacenados y los riesgos a que están expuestos, todo ello, conforme a lo establecido por la Ley N° 29733, Ley de Protección de Datos Personales, su Reglamento y la Directiva de Seguridad.
ChapaCash usa los estándares de la industria en materia de protección de la confidencialidad de la información personal de los Usuarios del Portal y emplea diversas técnicas de seguridad para proteger tales datos de accesos no autorizados. Sin perjuicio de ello, ChapaCash no se hace responsable por interceptaciones ilegales o violación de sus sistemas o bases de datos por parte de personas no autorizadas, así como la indebida utilización de la información obtenida por esos medios, o de cualquier intromisión ilegítima que escape al control de ChapaCash y que no le sea imputable.

ChapaCash tampoco se hace responsable de posibles daños o perjuicios que se pudieran derivar de interferencias, omisiones, interrupciones, virus informáticos, averías telefónicas o desconexiones en el funcionamiento operativo de este sistema electrónico, motivadas por causas ajenas a ChapaCash; de retrasos o bloqueos en el uso de la plataforma informática causados por deficiencias o sobrecargas en el Centro de Procesos de Datos, en el sistema de Internet o en otros sistemas electrónicos.
Nos esforzamos en proteger a nuestros Usuarios del acceso no autorizado o cualquier modificación, divulgación o destrucción no autorizada de la información que poseemos. Por ello adoptaremos las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Dichas medidas responderán a los requerimientos mínimos hechos por la legislación vigente y periódicamente se evaluará su efectividad.

7. Compartimos información

ChapaCash podrá compartir información con las siguientes sociedades:
• Empresa de Cobranza
• Empresa de Call Center
Asimismo, queda terminantemente prohibido brindar información personal sobre otro Usuario del Portal sin que medie la expresa autorización por parte del Usuario en cuestión y la de ChapaCash.

ChapaCash se compromete a no divulgar o compartir con terceros la información personal recabada de los Usuarios sin que se haya prestado el debido consentimiento para ello, con excepción de los siguientes casos:
• En aquellos casos en que el uso de los datos personales sea necesario para la prestación de los servicios brindados a través del Portal.
• Solicitud de información de autoridades públicas en ejercicio de sus funciones y el ámbito de sus competencias.
• Solicitud de información en virtud de órdenes judiciales.
• Solicitud de información en virtud de disposiciones legales.

8. Cookies

El Portal utiliza cookies. Una “Cookie” es un pequeño archivo de texto que un sitio web almacena en el navegador del Usuario. Las cookies facilitan el uso y la navegación por una página web y son importantes para el buen funcionamiento de Internet, aportando innumerables ventajas en la prestación de servicios interactivos. A través de las cookies, el Portal podrá utilizar la información de su visita para realizar evaluaciones y cálculos estadísticos sobre datos anónimos, así como para garantizar la continuidad del servicio o para realizar mejoras en el Portal.

El Portal también utilizará la información obtenida a través de las cookies para analizar los hábitos de navegación del Usuario, de forma que pueda realizar un rastreo de visitas a páginas web en el historial del Usuario; y, las búsquedas realizadas por éste, a fin de mejorar sus iniciativas comerciales y promocionales, mostrando publicidad que pueda ser de su interés, y personalizando los contenidos del Portal.
Las cookies pueden borrarse del disco duro si el Usuario así lo desea. La mayoría de los navegadores aceptan las cookies de forma automática, pero le permiten al Usuario cambiar la configuración de su navegador para que rechace la instalación de cookies, sin que ello perjudique su acceso y navegación por el Portal.
En el supuesto de que en el presente Portal se dispusieran enlaces o hipervínculos hacia otros lugares de Internet propiedad de terceros que utilicen cookies, ChapaCash no se hace responsable ni controla el uso de cookies por parte de dichos terceros

9. Derechos de Usuario

Acceso. Los Usuarios tienen derecho a dirigirse a ChapaCash para conocer la información relativa a sus datos personales, escribiendo al siguiente correo electrónico info@chapacash.com.pe
Rectificación, actualización e inclusión. Los Usuarios tienen el derecho de solicitar que se modifique sus datos personales que resulten inexactos, erróneos o falsos. Asimismo, podrá solicitar que se corrija los datos incompletos. Puede consultar, revisar y cambiar la mayor parte de datos personales. Es responsabilidad de los Usuarios actualizar oportunamente sus datos personales.

Cancelación. Los Usuarios tienen el derecho de solicitar que se supriman, es decir, se eliminen sus datos personales materia de tratamiento cuando: (i) advierta omisión, error o falsedad; (ii) cuando hayan dejado de ser necesarios para la finalidad para la cual fueron recopilados; (iii) cuando haya vencido el plazo establecido para su tratamiento y; (iv) considere que no están siendo utilizados conforme a las obligaciones que asumidas en virtud tiene el titular y encargado del banco de datos personales. Para ello, los Usuarios deberán escribir a info@chapacash.com.pe

Sin perjuicio de lo anterior, ChapaCash podrá conservar determinada información personal del Usuario que solicita la baja, a fin de que sirva de prueba ante una eventual reclamación contra ChapaCash por responsabilidades derivadas del tratamiento de dicha información. La duración de dicha conservación no podrá ser superior al plazo de prescripción legal de dichas responsabilidades.

Oposición. Los Usuarios tienen derecho a oponerse, por motivo legítimo y fundado, a figurar en nuestro Banco de Datos o al tratamiento de sus datos personales, siempre que no sea un cliente activo de ChapaCash. Para ello, los Usuarios deberán escribir a info@chapacash.com.pe

10. Modificaciones de Políticas

ChapaCash se reserva expresamente el derecho a modificar, actualizar o completar en cualquier momento la presente Política.
Cualquier modificación, actualización o ampliación producida en la presente Política será inmediatamente publicada en el Portal, por lo que se recomienda al Usuario revisarla periódicamente, especialmente antes de proporcionar información personal.

11. Autoridad

Si el Usuario considera que han sido vulnerados sus derechos respecto de la protección de datos personales, tiene el derecho de acudir a la autoridad correspondiente para defender su ejercicio. La autoridad es la Autoridad Nacional de Protección de Datos Personales (APDP) solicitando la tutela de sus derechos, para mayor información diríjase a https://www.minjus.gob.pe/registro-proteccion-datos-personales/

Pharming: 6 formas de evitar la estafa que roba tus datos en internet

Pharming: 6 formas de evitar la estafa que roba tus datos en internet

¿Qué es el pharming?

¿Cómo funciona el pharming?

Diferentes tipos de ataque pharming

Pharming basado en malware

Ataque de pharming basado en DNS

¿Cómo prevenir el pharming?

1. Utiliza sitios web fiables

2. No confíes en enlaces de fuentes desconocidas

3. Evita la configuración predeterminada de los routers

4. Utiliza la autenticación de dos factores

5. Actualiza periódicamente el software

6. Usa el gestor de contraseñas

Entradas recientes

Categorias