“Gracias a la alianza con Delta Protect, Atrato ha logrado avances significativos hacia la certificación ISO 27001, fortaleciendo notablemente su seguridad y cumplimiento. El soporte continuo y las asesorías expertas de Delta, combinadas con la innovadora plataforma Apolo, han sido fundamentales para acelerar y optimizar nuestro roadmap, permitiéndonos enfrentar y superar eficazmente cualquier desafío en seguridad de la información.”
“Tras 3 meses de colaboración efectiva con Delta Protect, estamos impresionados con los resultados y la cobertura del programa de Pentesting de CISO As a Service. Hemos detectado y abordado vulnerabilidades clave, mejorando significativamente nuestra seguridad de la información. Los entrenamientos de Ciberseguridad y ejercicios de Phishing han sido cruciales para aumentar la conciencia de nuestros colaboradores. Agradecemos el seguimiento y apoyo continuo de Delta Protect y esperamos alcanzar más objetivos juntos.”
“Nuestra colaboración con Delta Protect marcó un hito en nuestra seguridad digital. Su enfoque meticuloso y detallado en el Pentest reveló vulnerabilidades ocultas que habían pasado inadvertidas, demostrando una eficacia y rapidez impresionante en su resolución. Además, su servicio de CISOaaS transformó nuestra estrategia de ciberseguridad, donde su equipo experto nos guió en el desarrollo de políticas robustas y procesos efectivos.”
“Me complace enormemente relatar la experiencia positiva y enriquecedora que hemos tenido con Delta Protect y su sobresaliente servicio de Chief Information Security Officer as a Service (CISOaaS). Representando al departamento de TI de Sperientia, quiero expresar mi profunda gratitud y aprecio por el alto nivel de calidad y profesionalismo evidenciado en nuestra colaboración con el equipo de Delta Protect. Desde el inicio de nuestra asociación con Delta Protect, hemos observado un compromiso y una excelencia excepcionales, superando ampliamente nuestras expectativas.”
“Mi experiencia con el equipo de especialistas de Delta Protect ha sido tremendamente positiva. En todo momento, han mostrado un alto grado de profesionalismo, experiencia y conocimiento, manejándose con una ética impecable. Su atención al detalle y su disposición para resolver problemas y brindar apoyo han sido imprescindibles. Como CISO, valoro enormemente contar con aliados tan confiables y competentes, que contribuyen significativamente a fortalecer la postura de ciberseguridad de mi compañía.”
Nuestra reciente experiencia con Delta Protect en el pentesting fue excepcional. Nos brindaron asistencia crucial para identificar y fortalecer aspectos de seguridad en variados sistemas e interfaces, abarcando front-end, back-end y aplicaciones móviles. Su enfoque ágil y sumamente profesional fue notable. Sin duda, confiaríamos nuevamente en Delta Protect para asegurar la integridad de nuestros sistemas.
Estoy absolutamente impresionado con la experiencia brindada por Delta Protect. Son, sin duda, el proveedor más responsable y cumplidor que hemos tenido el placer de colaborar.
Mi trayectoria con DeltaProtect se remonta a mi empleo anterior, donde ya tenía contacto con ellos desde el equipo de Ciberseguridad. Solicitamos pruebas de penetración (PT) para aplicaciones web y móviles. Mi experiencia con varios proveedores, grandes y pequeños, me ha demostrado que DeltaProtect se destaca significativamente. Sus informes y hallazgos son superiores, identificando vulnerabilidades que otros proveedores no detectaron. Lo que más valoro es la profundidad de sus pruebas y el enfoque en vulnerabilidades que requieren un análisis más detallado, más allá de los resultados automáticos.
"Delta Protect fue una solución óptima para nosotros. Buscábamos un proveedor bien actualizado técnicamente, que entendiera nuestro modelo de negocio y que nos diera la certeza de poder transmitir solidez a nuestros clientes. El trato del equipo Delta y sus procesos han superado nuestras expectativas, sin duda seguiremos trabajando juntos.”
"¡La experiencia general de trabajar con Delta Protect ha sido simplemente excelente! El equipo responde con velocidad, aclaran todas las preguntas a medida que surgen y el apoyo brindado durante todo el proceso es excelente. Lo Recomendaría sin dudarlo.”
"El servicio de Delta Protect es altamente profesional. Quedamos muy satisfechos con el resultado. Ofrecieron acompañamiento en todo momento para encontrar y solucionar las vulnerabilidades que encontraron en nuestro sistema.”
7 consejos para prevenir el pharming en tu empresa
Ciberseguridad y Cumplimiento Simplificado para Startups y PYMEs en México y LATAM 🔐
7 consejos para prevenir el pharming en tu empresa
Conclusiones
Egresado de Ingeniería en Tecnologías Computacionales por el Tecnológico de Monterrey. Hácker Ético Certificado, especializado en Red Teaming, Auditorías de Seguridad en Aplicaciones Web e Infraestructura. Integrador de soluciones en el área de Ciberseguridad para empresas Fintech en México y LATAM.
Ciberseguridad y Cumplimiento Simplificado para Startups y PYMEs en México y LATAM 🔐
La seguridad informática es fundamental para la protección de la información confidencial de una empresa. A pesar de que cada día se trabaja en el mejoramiento de los niveles de protección en internet, los usuarios son vulnerables a diferentes modalidades de cibercrimen; entre ellos, el pharming.
Aquí te explicamos en qué consiste, cómo funciona este tipo de ciberdelito, la diferencia con el phishing y qué medidas puedes poner en práctica en materia de seguridad.
¿Qué es el pharming?
Pharming es una combinación de dos términos en inglés que son farm, cuyo significado es “granja”, y phishing, que es un ciberataque utilizado para obtener datos personales de los usuarios, por medio de enlaces de sitios web falsos.
En este sentido, el pharming es un ataque de ingeniería social que tiene como objetivo redirigir el tráfico web de los usuarios hacia una página falsa para robar sus datos e información personal (números de cuenta bancaria y de tarjetas de crédito, contraseñas, números de teléfono, entre otros) y cometer fraude.
¿Cómo funciona?
En el pharming los hackers utilizan programas maliciosos para atacar directamente el servidor DNS del sitio web de una página oficial, sin necesidad de tener que alterar el link de la misma.
Este tipo de ataque se vale de la infiltración de ordenadores individuales o del envenenamiento de un servidor. En ambas opciones se utiliza un código para la redirección a los sitios web fraudulentos.
Diferencia entre el phishing y el pharming
En el pharming los hackers no tienen que convencer al usuario para que haga clic en un link sospechoso, sino que directamente redirigen a los usuarios hacia las páginas web falsas sin que lo sepan.
En cambio, los ataques de phishing ocurren cuando el usuario recibe correos electrónicos maliciosos que fueron diseñados para la suplantación de los que son legítimos y es convencido de dar su información confidencial al hacer clic en enlaces sospechosos.
Tipos de pharming
Este cibercrimen se puede ejecutar de tres maneras, todas con el objetivo de obtener información confidencial. Estas son:
Ataque al archivo host del ordenador (pharming local)
Los ciberdelincuentes instalan un virus informático o troyano en el ordenador con el objetivo de modificar el archivo host y reconducir el tráfico a un sitio web fraudulento para el robo de información sensible.
Ataque al servidor DNS (Drive-By pharming)
Después de superar los firewalls o routers, se infecta el servidor encargado de traducir los nombres de los distintos sitios web en las direcciones IP correspondientes. La víctima de un ataque de pharming es enviado a una dirección falsa elegida por el hacker.
Ataque a las vulnerabilidades del servidor DNS (DNS poisoning)
A diferencia de la anterior, tiene como objetivo las brechas que tengan los servidores DNS de acuerdo con su caché de direcciones. Este tipo de ciberataque es el más peligroso de los tres, pero también es el menos habitual, ya que cada proveedor de servicios de Internet ha corregido los fallos existentes para evitar el envenenamiento del sistema de nombres de dominio.
Ejemplos famosos de ataques de pharming
En los últimos años, se han registrado ataques de pharming de gran repercusión en el mundo debido al alcance o el nivel del daño ocasionado:
1. Ataque a routers domésticos en Brasil en 2015
En el año 2015, los hackers aprovecharon una falla en los routers domésticos para ejecutar un ataque de pharming mediante un correo electrónico. Accedieron a la consola de administración y cambiaron los ajustes DNS a un servidor DNS malicioso. Durante una investigación se encontró al menos cien correos electrónicos con enlaces malignos.
2. Ataque de pharming global en más de 50 instituciones bancarias en 2007
Los hackers aprovecharon la vulnerabilidad de Microsoft y llevaron a los clientes a una página falsa con un código malicioso que descargaba un malware troyano y archivos de un servidor ruso. Hubo millones de víctimas en Estados Unidos, Europa y la región Asia-Pacífico, a quienes les robaron sus credenciales al visitar alguna web afectada, antes de redirigirlas al sitio en internet real.
3. Pharming masivo en Venezuela 2019
El ciberdelito consistió en robar los datos de las personas que se inscribieron como voluntarias en una página creada para ayudar durante la crisis humanitaria. Días después del lanzamiento de la web oficial, fue creado un sitio falso con una apariencia idéntica y la misma dirección IP. Sin importar en cuál ingresaba el usuario, los hackers tenían acceso a todos los datos.
4. Transferencia de DNS de Ebay en 2004
En el año 2004, un adolescente alemán hizo una transferencia del DNS de «eBay.de». Esto consiste en la recolección de información sensible de una red corporativa, sus direcciones IP internas, equipos y servidores.
En el caso de eBay, la empresa mantuvo que ningún dato de los usuarios se vio comprometido; sin embargo, el hecho produjo gran alarma.
7 consejos para prevenir el pharming
Reducir las posibilidades de que tu empresa sea víctima de pharming es posible. Presta atención a los siguientes consejos para minimizar el riesgo:
1. Escoge un proveedor de internet de fiar
La mayoría de los grandes proveedores de servicios de internet (ISP, por sus siglas en inglés) filtran automáticamente las redirecciones fraudulentas para evitar la llegada a los sitios falsos, a pesar de que el usuario teclea la página original. Si deseas escoger un proveedor nuevo, confirma que esté comprometido con tu seguridad.
2. Asegúrate que el sitio web sea seguro
Al entrar a los navegadores web verifica que la dirección de las páginas del sector financiero, el comercio electrónico, redes sociales u otra que requiera información privada comiencen con HTTPS. Eso significa que todo el tráfico está cifrado y un tercero no lo podrá interceptar.
3. Busca detalles sospechosos de la página
Un principio de seguridad informática sencillo e importante, que los miembros de una empresa deben poner en práctica, es comprobar que las direcciones URL no tienen errores o alteraciones. Los ciberdelincuentes suelen cambiar o sustituir letras para parecerse a las páginas originales.
4. Utiliza firewalls y antimalware
Hay variedad de herramientas de seguridad informática que como empresa puedes instalar para evitar ser víctima de pharming u otro ciberdelito; entre ellas, firewall, antimalware, software antivirus y antiespías.
5. Evita descargar aplicaciones o archivos sospechosos
Debes procurar no descargar archivos de procedencia dudosa o hacer clic en vínculos extraños que puedan vulnerar tu sistema y pongan en riesgo a la compañía y su información confidencial.
6. Activa el doble factor de autenticación
Esta segunda capa de seguridad es una medida que sirve para verificar la identidad de la persona que quiere ingresar a una cuenta. Es muy fácil de aplicar para la protección de datos bancarios, cuentas de usuario y personales.
7. Asesórate con especialistas en ciberseguridad
Apóyate en un director de seguridad de la información y ciberseguridad (CISO por sus siglas en inglés) para trabajar en la prevención del pharming en tu empresa. En Delta Protect tienes la posibilidad de contar con especialistas que te ayudarán en ello.
La prevención es clave para evitar ser víctima de pharming u otro ciberdelito que ponga en riesgo la información confidencial. Trabajar en estas medidas de protección y asegurarse de que todos los miembros de una compañía las cumplan, es fundamental.
En Delta Protect velamos por el cumplimiento de los protocolos de ciberseguridad de tu empresa. Si quieres saber más sobre las soluciones de seguridad empresarial que ofrecemos para prevenir los ataques de pharming, agenda una demo de Apolo con nuestros expertos.
Egresado de Ingeniería en Tecnologías Computacionales por el Tecnológico de Monterrey. Hácker Ético Certificado, especializado en Red Teaming, Auditorías de Seguridad en Aplicaciones Web e Infraestructura. Integrador de soluciones en el área de Ciberseguridad para empresas Fintech en México y LATAM.
Sigue aprendiendo
