Pharming: protección contra la redirección a sitios web fraudulentos

Si, por un descuido, haces clic en un enlace de internet que no deberías o te conectas a una cuenta en línea sin asegurarte de la autenticidad del sitio web, puedes convertirte en víctima de ataques en la web. A pesar de que los usuarios se han vuelto más cuidadosos al abrir los enlaces en los correos electrónicos, los atacantes prueban métodos nuevos constantemente. El pharming es uno de ellos.

¿Qué es el pharming?

El pharming es una evolución del phishing y consiste en redirigir las solicitudes de un usuario a sitios web fraudulentos. Para alojarlos, los atacantes operan enormes “granjas de servidores” o server farm en inglés, de donde procede el nombre que se ha dado a esta modalidad de fraude. La ortografía con “ph” está tomada de la jerga en los círculos de hackers.

Ejemplo: proceso de un ataque de pharming

Un usuario abre su navegador y escribe la dirección de su banco para realizar una transacción de banca en línea. Se le redirige a un sitio web fraudulento, que, sin embargo, se parece mucho al de su banco. Es por eso que el usuario no sospecha: sin comprobar la dirección web introduce sus datos de acceso. A continuación, aparece un mensaje de error. El usuario se sorprende un momento, pero atribuye el error a problemas técnicos e intenta realizar la transferencia de nuevo en una fecha posterior. Sin embargo, cuando el usuario escribió sus datos de acceso, los atacantes los adquirieron para después usarlos para acceder a su cuenta y transferirse grandes sumas de dinero. El usuario no se da cuenta del ataque hasta unos días más tarde, al revisar su extracto bancario y descubrir una transferencia desconocida.

¿Cómo funciona el pharming?

La redirección de la solicitud del usuario se realiza manipulando el protocolo DNS. El protocolo convierte el nombre de host (dirección URL) en una dirección IP numérica. Este proceso de conversión ofrece a los delincuentes dos puntos de ataque para desviar la asignación.

1. Ataque al archivo hosts.

Al realizar una solicitud a un sitio web, el ordenador llama primero al archivo de host local para comprobar si ya se ha visitado el sitio alguna vez y si ya se conoce la dirección IP correspondiente.

Los atacantes usan esta consulta para sus fines. Instalan malware en el ordenador, por ejemplo, mediante archivos adjuntos de correo electrónico infectados por virus o mediante troyanos en sitios web. Estos manipulan las direcciones IP almacenadas para redirigir las peticiones al sitio fraudulento deseado.

2. Ataque al servidor DNS

Otro método de pharming más elaborado infecta directamente el servidor DNS donde se consulta la dirección IP después de que un usuario haya introducido una dirección URL. Aunque no se instale malware en el ordenador, el ataque tiene lugar.

Técnicamente, el ataque tiene lugar a través de la llamada inundación DNS. Aquí se le sugiere al servidor una resolución de dirección incluso antes de que pueda hacer la asignación correcta.

Diferencia entre phishing y pharming

En el phishing, los atacantes se aprovechan de la buena fe de los usuarios de correo electrónico, empleando métodos de ingeniería social. Los usuarios reciben correos que, a primera vista, proporcionan motivos plausibles para compartir los datos, por ejemplo, para verificar su cuenta o para aceptar nuevos términos y condiciones.

En el pharming, el ataque no se realiza a través de la comunicación por correo electrónico, sino ya en el navegador. No es necesario infiltrar ningún tipo de malware en el ordenador de la víctima.

Sin embargo, el resultado puede ser idéntico en ambos casos: el usuario envía sin querer información confidencial a los estafadores, que la utilizan para obtener beneficios económicos.

5 consejos para protegerse contra el pharming

Las personas que deseen protegerse del pharming no pueden tomar medidas específicas para cada método. Se recomienda seguir los mismos consejos de seguridad que también pueden proteger contra muchos otros ciberataques.

Software antivirus y antimalware

Utiliza software antivirus y antimalware que se actualice diariamente para detectar las amenazas actuales en los correos electrónicos y en los sitios web que podrían infectar el archivo de host.

Archivos adjuntos de correo electrónico sospechosos

No abras archivos adjuntos de correos electrónicos de remitentes desconocidos o de los que sospeches por otras razones (el asunto es sospechoso o el remitente no suele escribir correos electrónicos de este tipo, etc.).

Sitios web seguros

Cuando visites la página de tu banco o de proveedores de pagos en línea, asegúrate de que la dirección URL esté marcada como segura con https. Debe aparecer el símbolo de un candado en la barra de direcciones. Al hacer clic en él, aparecerá información sobre el certificado de seguridad de la página web y su validez. Existen diferentes programas antivirus que comprueban automáticamente la validez de los certificados y emiten advertencias si los certificados parecen inválidos o sospechosos. Las advertencias de certificado deben tomarse en serio y se debe abandonar el sitio web de inmediato si aparecen.

Sitios web sospechosos

¿La apariencia de un sitio web familiar ha cambiado? ¿Hay algo inusual en la pantalla de inicio de sesión? Confía en tu intuición antes de introducir información confidencial. Para sitios web desconocidos: en los enlaces, comprueba qué URL están guardados, y evita visitar sitios web dudosos.

Derechos de administrador

Para poner difícil a los atacantes que realicen cambios en el archivo del host de los equipos, no se deben utilizar privilegios de administrador en el uso diario. Crea tu propio perfil con derechos limitados. Esto significa que no tendrás acceso de escritura al archivo host.

Si sigues las medidas aquí enumeradas, mejorarás tu protección contra los ataques cibernéticos como el pharming en la medida de lo posible. No obstante, al igual que en la vida real, es imposible protegerse al cien por cien contra actividades criminales en la web.

Además de todas las precauciones técnicas, la medida más importante y eficaz contra el fraude en la red es ser consciente de los peligros y actuar con conciencia crítica.

¿Le ha resultado útil este artículo?
Page top