¿Qué Necesitas?
👉 ¿Qué es pharming?
Comenzamos con una definición de pharming:
El pharming es una modalidad de fraude en internet que consiste en la explotación de una vulnerabilidad en el software de los servidores DNS o los equipos de los usuarios, algo que permite que un atacante redirija el nombre de dominio a otra máquina distinta, de manera que el usuario que aparezca en este dominio accederá en su explorador a la web del atacante.
El pharming busca aprovecharse del usuario y puede convertirse en un gran problema de seguridad para las empresas. Veamos exactamente en qué consiste.
👉 ¿Cómo se realizan los ataques de pharming?
Los ordenadores conectados a internet tienen una dirección IP única. La IP es un número consistente en 4 octetos (4 grupos de 8 dígitos binarios) de 0 a 255 separados por un punto. Para que lo veas más claro, te dejamos un ejemplo de número de IP: 172.16.4.205 La verdad es que recordar un número de IP no es tarea fácil y por ello surgieron los nombres de dominio asociados a esas direcciones IP. Los ataques de pharming pueden hacerse de dos formas:
- Directamente a los servidores DNS: en este caso todos los usuarios se verán afectados.
- Atacando a ordenadores concretos: esto se hace modificando el fichero «hosts», el cual se encuentra en cualquier equipo que funcione con sistemas Unix o Windows.
La finalidad de arremeter contra un ordenador con técnicas de pharming es llevar a cabo otra práctica llamada phising, que te explicamos a continuación.
👉 ¿Qué es el phising?
Phising es un vocablo utilizado en informática que significa suplantación de identidad. Se trata de un abuso informático que se caracteriza por intentar manipular y obtener información confidencial de los usuarios. La información que se busca obtener por este método suelen ser contraseñas, detalles sobre tarjetas de crédito y cuentas bancarias. La persona que comete este tipo de delito es conocida como phiser. El phiser actúa haciéndose pasar por una persona o empresa de confianza en una comunicación electrónica oficial. Las comunicaciones electrónicas utilizadas por los phisers son correos electrónicos, mensajería instantánea o llamadas telefónicas. También se conoce el phising como el envío de correos electrónicos que simulan proceder de fuentes fiables e intentan obtener datos confidenciales del usuario. En el correo enviado se incluyen enlaces a páginas web falsas. El usuario cree estar en un sitio web fiable pero no es así y la información introducida llega a manos del estafador. El origen de un ataque de phising viene de ordenadores zombie. Los ordenadores zombie son aquellos que han sido infectados por malware, de tal forma que en ocasiones el propietario del ordenador en cuestión no es consciente de que está enviando spam y phising. Todo esto puede convertirse en un gran problema de seguridad para las empresas.
👉 Diferencias entre pharming y phising
Una de las diferencias entre phising y pharming es que el pharming no se lleva a cabo en el momento. Lo que sucede es que la modificación de DNS queda a la espera de que el usuario accede a la página afectada y es entonces cuando se le ataca. De hecho el pharming es más peligroso que el phising porque es más difícil de reconocer, además de poder atacar a más usuarios y hacer más daño. El phising es más fácil de reconocer en la mayoría de los casos. La detección del phising se realiza viendo la URL y además no existe un ataque de malware anterior. Esto significa que el phising se puede dar en equipos informáticos que no contienen virus. En cambio, el pharming sí necesita que haya malwares en el ordenador para poder hacer cambios en la configuración.
👉 Formas de combatir el pharming
Una de las formas de combatir el pharming es mediante la utilización de software especializado, protección de DNS y uso de «addons» para exploradores. Por eso es importante contar con software antipharming, ya sea de pago o gratuito, pero contar con un buen programa que proteja de estos ataques y no sólo contar con un antivirus. El software antipharming suele proteger tanto los ataques de phishing como los de pharming y pueden evitar grandes sustos a las empresas. Si se tiene un sistema capaz de detectar y frenar los cambios que produce el pharming se puede conseguir evitar sus ataques. Y, por supuesto, ante la mínima duda no hay que hacer nada. Bueno, sí se debe hacer algo: denunciar el intento de ataque al grupo de delitos telemáticos de la guardia civil y a donde se considere necesario para que investiguen el caso y así ir poco a poco acabando con estos intrusos informáticos. Además de denunciar a instancias oficiales, es bueno que contactes con la comisión de seguridad de la Asociación de Internautas. De hecho en su web advierten del error de no denunciar este tipo de delitos por vergüenza, ya que esto contribuye a empeorar la seguridad informática de las empresas.
👉 Casos reales de pharming y phising
Con todo lo complejo que esto parece, existen muchos casos de pharming y phising. Te mostramos un caso de cada fraude.
✅ 1. Caso real de pharming
En cuanto a casos de pharming, los casos más notables corresponden a los bancos. En este caso explicaremos brevemente lo que ocurrió con la entidad mexicana Banamex, sin olvidar que esto mismo ha ocurrido y ocurre en muchas entidades bancarias españolas. En el caso que ponemos sobre la mesa, un usuario recibe un correo con una tarjeta de felicitación online o la dirección web para que vea la tarjeta. Al pulsar sobre el enlace el usuario ve la web gusanito.com, que es un sitio bastante conocido para enviar tarjetas de felicitación. En realidad la acción de pulsar sobre el enlace conduce a un servidor trampa. Cuando se visualiza el mensaje de la tarjeta se descarga el fichero de malware que lo que hace es modificar el fichero host del ordenador de la víctima. Tras la modificación, siempre que se teclee la URL del banco la víctima acabará en un servidor malicioso que sustituye a la web que nos interesa. Por tanto, cualquier operación que hagamos ahí va a suponer que personas que quieren hacer el mal conozcan nuestros datos bancarios.
✅ 2. Caso real de phising
Como segundo caso te mostramos uno de phising que ocurrió en 2010, en este caso en un banco español, el Banco de Valencia. Las víctimas recibían un correo con el asunto «aviso:Banca electronica» y la direccion del remitente falseada era: cliente@bancodevalencia.es Abriendo el correo se accedía a una comunicación con el membrete del Banco de Valencia diciendo que el servicio técnico estaba haciendo una comprobación de datos de los usuarios porque esta no había sido actualizada de forma satisfactoria. También dice el correo que esta comprobación es obligatoria para todos los usuarios del Banco de Valencia, los cuales tienen que comprobar brevemente sus datos y firmar. En caso de no realizar la comprobación, el Banco de Valencia restringirá temporalmente el acceso a la cuenta. Pulsando en el enlace lleva a la página falsa del Banco de Valencia. ¿Cómo podemos saber que esto es un fraude? Bien, para detectarlo has de tener claro que los bancos tienen tus claves y nunca las piden a los usuarios por ningún medio (ni por teléfono, ni por fax, ni por correo ni en persona). Si el usuario las pierde debe solicitarlas él mismo. Cuando te pase algo de estas características es de vital importancia que actúes rápido y cambies las claves por unas nuevas. También debes avisar inmediatamente a tu entidad bancaria y a las autoridades. Otro caso de phising fue el detectado en 2008 al DNI electrónico. En este fraude era relativamente fácil poder descubrir que el correo tenía algo raro, pero aun así mucha gente no se da cuenta y cae en la trampa.
👉 ¿Has sido víctima de algún ataque de pharming?
La técnica de pharming se utiliza normalmente para realizar ataques de phishing, redirigiendo el nombre de dominio de una entidad de confianza a una página web en apariencia idéntica pero que en realidad ha sido creada por el atacante para obtener los datos privados del usuario, generalmente datos bancarios. ¿Has sido víctima de algún ataque de pharming? Ojalá no haya sido así, pero si te ha ocurrido te agradecemos que nos dejes un comentario diciendo cómo lo solucionaste. Esto servirá de ayuda para muchas personas o empresas ya que por desgracia es un tema bastante frecuente.