Qué es el pharming, una nueva forma de estafa virtual

El universo de las estafas virtuales y los ataques de seguridad informática no cesan. Mails engañosos, sitios web clonados, campañas de phishing y ataques de ransomware son llevados a cabo por ciberdelincuentes para robar datos personales y vaciar las cuentas bancarias de sus víctimas.

Dentro de estas amenazas, una conocida forma de suplantación de identidad volvió a circular con fuerza en los últimos días. Se trata del pharming, un tipo de ciberataque que consiste en redirigir el tráfico web a un sitio falso para robar información personal de los usuarios, como contraseñas, claves bancarias o números de tarjetas de crédito.

A diferencia del phishing, que se basa en engañar a las personas para que revelen datos sensibles, el pharming -su nombre deriva de la combinación de los términos phishing y farming (cultivo)- ataca directamente la infraestructura de internet.

Allí reside la peligrosidad de este ataque, que se realiza al modificar la configuración del navegador del usuario o al ejecutar un proceso en segundo plano que redirige automáticamente a los usuarios a una página falsa o maliciosa.

Cómo funciona el pharming

En lugar de depender de la persuasión, como en el phishing, con este tipo de amenaza se manipulan las rutas de navegación. Así, pueden llevar a los usuarios a sitios web maliciosos sin su conocimiento y, de esa manera, hacer que entreguen o revelen información confidencial, como nombres de usuario, contraseñas y datos financieros.

Desde la parte técnica, en los ataques de pharming, los criminales buscan manipular el sistema de nombres de dominio (DNS) o comprometer la resolución de DNS de una víctima. Esto puede lograrse mediante el uso de malware sofisticado, como troyanos o ataques de envenenamiento de caché DNS.

En primer lugar, los atacantes logran instalar malware o virus troyanos mediante correos electrónicos. Esto les permite tomar el control de los dispositivos y modificar la configuración del archivo hosts del ordenador del usuario.

El archivo hosts es un archivo de texto que contiene una lista de direcciones IP y sus nombres de dominio asociados.

Así, cuando el usuario intenta acceder a un sitio web, el navegador consulta el archivo hosts para obtener la dirección IP correspondiente. Si fue modificado por el atacante, el navegador redirigirá al usuario a un sitio web falso sin que lo note.

En segundo lugar, se trata de un envenenamiento o secuestro de DNS, el sistema que traduce los dominios IP (números) a los nombres que vemos en pantalla (caracteres alfanuméricos). En este caso, el atacante captura el servidor DNS del usuario y redirige al usuario a un sitio web falso.

Cómo protegerse del pharming

Menos conocido que otras amenazas, el pharming representa una seria preocupación para la seguridad digital. La colaboración entre usuarios, empresas y proveedores de servicios de internet es esencial para crear un entorno en línea más seguro y resistente contra este tipo de ataques. Entender el peligro es crucial para proteger nuestros activos digitales y nuestra privacidad.

Para protegerse es importante tomar las siguientes medidas:

- Utilizar un antivirus y un firewall actualizados. Estos programas pueden ayudar a detectar y bloquear los ataques de pharming.

- Usar un filtro de spam en el correo electrónico. Los filtros de spam pueden ayudar a bloquear los correos electrónicos fraudulentos que contienen enlaces a sitios web falsos.

- Ser cuidadoso al hacer click en enlaces en correos electrónicos o páginas web. Si no estás seguro de la procedencia de un enlace, es mejor no hacer click en él.

- Actualizar el navegador web regularmente. Las actualizaciones suelen incluir parches de seguridad que pueden ayudar a proteger de los ataques de pharming.

- DNS Seguro: Configurá tu red para utilizar servidores DNS seguros y confiables. Considerá el uso de servicios DNS con protección contra Pharming.

- Educación: La conciencia y la educación son herramientas poderosas. Aprender sobre prácticas de ciberseguridad es vital para tener una vida online segura.