PHARMING

Pharming es la explotación de una vulnerabilidad en el software de los servidores DNS (Domain Name System) o en el de los equipos de los propios usuarios, que permite a un atacante redirigir un nombre de dominio (domain name) a otra máquina distinta. De esta forma, un usuario que introduzca un determinado nombre de dominio que haya sido redirigido, accederá en su explorador de internet a la página web que el atacante haya especificado para ese nombre de dominio.

Se trata de una variante del phising en la que, en vez de enviarte un correo electrónico, lo que hacen es aprovechar una vulnerabilidad en la página web real de la empresa para poner un enlace a su página web fraudulenta.

Si estás navegando por una página web y al pulsar sobre un vínculo, te lleva a una dirección web que no tiene como raíz la de la empresa, sospecha.

Existen también varias páginas webs en Internet en la que puedes consultar información sobre las empresas que hay detrás de los sitios webs, como el servicio de Transparencia de Google 


¿Cómo funciona?

Mediante esta técnica, el atacante consigue que, cuando abramos nuestro navegador web y escribamos el nombre de una página, en éste aparezca la web falsa que el atacante haya decidido.

¿Cuál es el objetivo? 

Este fraude está directamente relacionado con el phishing, ya que ambos utilizan la ingeniería social para conseguir información valiosa sobre nosotros. Otro aspecto que ambos fraudes comparten es que suelen estar orientados a páginas de comercio electrónico o de banca online, aunque también se han identificado casos de suplantación de redes sociales y otro tipo de portales.

Las páginas web falsas a las que el atacante nos conduce tienen una apariencia y funcionalidad muy similar a la original, y su objetivo es intentar conseguir que introducimos nuestras credenciales de acceso.

¿Cómo intentan engañarnos?

Las páginas web falsas a las que nos redirige el atacante suelen tener una apariencia muy similar a la página legítima, por lo que debemos ser muy cuidadosos y prestar atención a los detalles. Pero todo depende de la pericia y/o dedicación que tenga el atacante.

Método de funcionamiento del pharming.

Todos los ordenadores conectados a internet tienen una dirección IP única, que consiste en 4 octetos (4 grupos de 8 dígitos binarios) de 0 a 255 separados por un punto (ej: 127.0.0.1). Estas direcciones IP son comparables a las direcciones postales de las casas, o al número de los teléfonos.

Debido a la dificultad que supondría para los usuarios tener que recordar esas direcciones IP, surgieron los Nombres de Dominio, que van asociados a las direcciones IP del mismo modo que los nombres de las personas van asociados a sus números de teléfono en una guía telefónica.

Los ataques mediante pharming pueden realizarse de dos formas: directamente a los servidores DNS, con lo que todos los usuarios se verían afectados, o bien atacando a ordenadores concretos, mediante la modificación del fichero "hosts" presente en cualquier equipo que funcione bajo Microsoft Windows o sistemas Unix.

La técnica de pharming se utiliza normalmente para realizar ataques de phishing, redirigiendo el nombre de dominio de una entidad de confianza a una página web, en apariencia idéntica, pero que en realidad ha sido creada por el atacante para obtener los datos privados del usuario, generalmente datos bancarios.

Aquí tenemos la página web original de una red social: 

Y esta es una creada por un intruso para suplantar la página legítima: 

En ambas capturas, podemos ver que la dirección web es la misma (es-es.facebook.com) y que las diferencias entre la página legítima y la falsa aunque son apreciables si las vemos a la vez, posiblemente no nos daríamos cuenta si al escribir www.facebook.com nos saliera la segunda. Lo más importante en lo que debemos fijarnos es que la legítima empieza por https y la falsa empieza por http. Debemos ser conscientes de que estas diferencias que vemos, varían en cada uno de los intentos de pharming y el hecho de que la página falsa sea más o menos parecida a la página legítima depende de la destreza del intruso a la hora de crear la página falsa. Parece lógico pensar que, si quiere tener éxito en el ataque, trabajará concienzudamente en diseñar una página lo más fiel a la auténtica.

Anti-Pharming

Anti-Pharming es el término usado para referirse a las técnicas utilizadas para combatir el pharming.

Algunos de los métodos tradicionales para combatir el pharming son la utilización de software especializado, la protección DNS y el uso de addons para los exploradores web, como por ejemplo toolbars.

El software especializado suele utilizarse en los servidores de grandes compañías para proteger a sus usuarios y empleados de posibles ataques de pharming y phishing, mientras que el uso de addons en los exploradores web permite a los usuarios domésticos protegerse de esta técnica.

La protección DNS permite evitar que los propios servidores DNS sean vulnerados para realizar ataques pharming. Los filtros anti-spam normalmente no protegen a los usuarios contra esta técnica.

A nivel de usuario, también es importante hacer uso del comando 'traceroute' que permite observar mediante direcciones IP hacia donde se dirigen nuestra peticiones, y de este modo comprobar la integridad del servidor al que se dirige nuestro acceso. Los peritos informáticos judiciales, hacen uso de esta técnica para evitar que se produzcan alteraciones en las toma de pruebas previa a la realización del informe con el fin de evitar que las partes implicadas en un proceso puedan cambiar o invalidar aquella información.


Consejos para detectar y protegernos del pharming:

  • Un antivirus actualizado nos ayuda a protegernos si el ciberdelincuente utiliza un adjunto infectado como método para acceder a nuestro equipo y después, llevar a cabo el ataque de Pharming.

  • Si la página que se carga al acceder a una dirección web tiene una apariencia diferente a la que estamos acostumbrados, no debemos introducir ningún dato personal, bancario o sensible.
  • Siempre que debamos introducir un usuario y contraseña en una página web, debemos comprobar que la página web utiliza HTTPS.
  • No introducir datos personales o bancarios en páginas web cuyo certificado digital no sea reconocido de forma automática por nuestro navegador.
  • Si la página de nuestro banco cambia de apariencia, debemos contactar con su servicio de atención al cliente para confirmar estos cambios antes de introducir nuestros datos de acceso.
  • Si nuestro banco nos informa de que su página web no ha cambiado su aspecto recientemente, debemos buscar la ayuda de un profesional en informática que nos indicará si el origen del problema está en nuestro ordenador o debemos contactar con nuestro proveedor de Internet.
¡Crea tu página web gratis! Esta página web fue creada con Webnode. Crea tu propia web gratis hoy mismo! Comenzar