Si tus clientes han recibido algún mensaje de parte de tu empresa, o en este caso banco, advirtiendoles de que han realizado algún pago que en realidad no han hecho y cuando intentan entrar en su cuenta bancaria para comprobarlo, te notifican de que sus datos no funcionan o su cuenta está vacía, sin duda es porque tu empresa ha sido víctima de Pharming, afectando así, los datos personales de tus clientes.
El Pharming consiste en crear sitios web falsos, como si fueran tu sitio web oficial, para conseguir la información que se introduzca en ellos.
No es una práctica muy distinta al phishing, pero en vez de atacar correos electrónicos de tus empleados, lo que hacen es atacar directamente a tus clientes, dirigiéndolos a otro sitio web con la misma apariencia que el tuyo, pero falso.
Estos sitios web falsos lo que hacen es instalar un malware en el sistema del usuario que los abre, para poder robar la información y datos que han dejado en dicho sitio, pensándose que era el verdadero.
Pero no sólo esto, sino lo que hace especialmente peligroso al pharming es que si este consigue infectar el servidor DNS de tu empresa, cuando los usuarios intentan entrar en tu web, automáticamente son redirigidos a un sitio web falso.
Por lo que hace a los usuarios, estos pueden detectar el Pharming fijándose en cómo está escrito el sitio web. Normalmente los dominios tienen alguna variación o falta de ortografía. También es importante fijarse si la URL lleva una s en el final del HTTP, así: HTTPS. Esta “S” significa sitio web seguro.
Por lo que hace a las empresas, este se puede detectar fácilmente si el tráfico de la web empieza a bajar desmesuradamente, o realizando auditorías del sitio web periódicamente. Esto también es una manera de prevención.
En caso de que tu empresa haya sido atacada por un problema de Pharming, tu departamento IT o proveedor de servicios IT deberá filtrar los redireccionamientos falsos y cerrar todos los sitios web fraudulentas.
Sin embargo, el pharming es un problema de ciberseguridad evitable si se toman las medidas de seguridad informática requeridas.
Los firewalls son la primera línea de defensa de un dispositivo. Los cortafuegos se encargan de monitorizar el tráfico entrante y saliente con el fin de permitir o bloquear un tráfico específico, para evitar así la entrada de usuarios sospechosos.
Las soluciones antivirus o endpoints son los encargados de bloquear la entrada de malware de un sistema.
Por ejemplo, el endpoint que utilizamos en ESED, permite trazar de dónde viene la amenaza para la detección y eliminación inmediata.
Gracias al EDR de Endpoint, podemos trazar de dónde proviene la amenaza con mapas llamativos. De esta manera, detectar y eliminar de forma automática los programas maliciosos. También nos encargamos de aislar aquellos dispositivos en peligro para evitar que se propague.
Esto es una obligación para cualquier empresa que quiera preservar su información y datos, puesto que ante cualquier ciberataque y la pérdida de información, esta se podrá recuperar rápidamente sin caer en los chantajes de los ciberdelincuentes pidiendo un rescate económico para su recuperación.
Siguiendo estas recomendaciones, y otras que puedes encontrar en nuestra web, podrás evitar este tipo de ciberataques y proteger todo tu sistema de malware.
Para más información puedes contactar con nosotros.