Pasar al contenido principal

Pharming

Es un tipo de ciberataque que redirige el tráfico de un sitio web falsificado al sitio malicioso  creado por el atacante, explotando vulnerabilidades de software en los equipos de los usuarios o en los servidores DNS (servidores de nombres de dominio). El nombre surge de la combinación de los términos en inglés phishing (ataque de ingeniería social mediante suplantación de identidad) y farming (cultivo en granjas).

El ataque ocurre cuando el pharmer (ciberdelincuente) dirige a un usuario hacia un sitio web falsificado para capturar su información confidencial o instalar malware en su equipo. El anzuelo típico del pharming es una página web creada para engañar a los visitantes, haciéndoles creer que es la web auténtica de una entidad de confianza. El atacante puede crear una página similar a la de un banco concreto, solicitando el nombre de usuario y la contraseña para iniciar sesión en la banca digital. Si la víctima introduce esa información, el pharmer robará sus credenciales y podría utilizarla en la web real del banco para acceder a la cuenta de la víctima.

A menudo, la víctima va a parar a estas páginas-trampa pulsando en enlaces fraudulentos que recibe por correo electrónico (phishing). En ellos, los atacantes usan varios pretextos para engañar al usuario, de formas variopintas como indicar que la cuenta ha caducado y está comprometida, que se necesita actualizar la información, etc.

Es un método más sofisticado que el phishing, ya que el delincuente tiene que atacar al servidor DNS. Así, existen dos tipos de pharming:

  • Basado en malwareen este tipo de ataque se requiere un software malicioso que puede llegar a la víctima mediante phishing. Este malware trata de cambiar los DNS del sistema operativo para que se resuelvan correctamente todas las peticiones DNS salvo las que queremos falsear.
  • Por envenenamiento DNS: en este caso, el delincuente se aprovecha de una vulnerabilidad del servidor para falsear las entradas de DNS.

Un ejemplo de pharming podría ser el siguiente: un usuario recibe un correo electrónico que le avisa de que debe actualizar su información en una de sus redes sociales. Al pulsar en el enlace para actualizar, el malware cambia la redirección original de su red social a una página maliciosa idéntica a la original, en la que introduce sus credenciales. Al pulsar para acceder, el usuario vuelve a ser redirigido a la misma página de inicio de sesión, pero esta vez a la página legítima de la red social, dando la sensación al usuario de que simplemente se ha confundido al introducir sus claves. El atacante ya ha conseguido lo que quería: su usuario y contraseña, para acceder a su perfil de dicha red social.

Con una buena técnica de pharming es prácticamente imposible distinguir el sitio web falso del auténtico. No obstante, es muy importante verificar si hay algún cambio en la página o en la URL, por mínimos que sean, que indiquen que el sitio no sea legítimo.

En la década de los 2000 hubo muchos ataques de pharming. En 2001, varios servidores ISP de Irlanda fueron atacados durante cinco días. En 2005 hubo ciberataques a un dominio ISP de Nueva York y a Hushmail, un proveedor de correo electrónico con cifrado seguro. Fueron estos ataques los que auspiciaron la propuesta de Ley Anti-Phishing de 2005, que sanciona estos ciberdelitos con penas de hasta cinco años de prisión en Estados Unidos.

Estas son algunas medidas de seguridad para prevenir o identificar el pharming:

  • Usar herramientas de seguridad, como un antivirus, que filtren el malware.
  • Mantener el equipo actualizado, para evitar que se exploten vulnerabilidades.
  • Comprobar que un sitio web está correctamente cifrado antes de introducir información confidencial: hay que fijarse en que al principio de la URL aparezca HTTPS en vez de HTTP.
  • Proteger nuestras cuentas y registros de internet usando contraseñas robustas, gestores de contraseñas y el doble factor de autenticación.
  • Analizar el sitio web al que hemos entrado en busca de cualquier alteración, por mínima que sea: cambios en el orden de letras, errores ortográficos, redacción extraña, logotipos o imágenes algo diferentes o, en general, elementos anómalos que indiquen que no es una página legítima.
  • Tener sentido común y mucho cuidado a la hora de proporcionar información confidencial en un sitio web.
  • Usar técnicas antipharming, como puede ser la protección DNS o los add-ons o complementos de navegadores web.

También te interesa: phishing

Compartir

Compartir en Linkedin