La evolución de Internet ha supuesto un enorme cambio en las relaciones laborales y en nuestra manera de comunicarnos. Son muchas las ventajas de la red, a través de ella muchas personas excluidas del mercado de trabajo han podido encontrar un empleo con buenas condiciones.

Pero no todo es bueno en Internet ya que existen muchos fraudes y estafas a través de la red. Por eso a la hora de navegar por Internet debes ser precavido y tener cuidado de no caer en alguna de las numerosas estafas existentes.

Aquí os voy a hablar de una de las más utilizadas y peligrosas: el pharming.

¿Qué es el pharming?

La definición oficial de pharming es: «tipo de estafa en Internet que consiste en la explotación de una vulnerabilidad en el software de los servidores DNS o los equipos de los usuarios, algo que permite que un atacante redirija el nombre de dominio a otro equipo diferente, de forma que el usuario que se encuentre en este dominio accederá en su explorador a la web del atacante».

Supongo que con esta definición te habrás quedado como estabas ¿verdad?

Pues te lo explico.

A través del pharming se utilizan páginas web falsas disfrazándolas como auténticas para dirigir a ellas a los usuarios y conseguir de ellos determinada información. Es decir, se trata de un fraude en el que se dirige a los usuarios a una web falsa pero que en apariencia es idéntica a la web real. Una vez que el usuario accede a esa web se instala en su equipo informático un software malicioso o se recopilan los datos introducidos por ese usuario, como datos bancarios o contraseñas.

La finalidad del pharming es aprovecharse de los usuarios y actualmente se ha convertido en un importante riesgo de seguridad para las empresas.

Ataques de pharming

La identificación de cada ordenador conectado a Internet se realiza a través de la IP. Esta IP es un número formado por 4 grupos de 8 dígitos binarios de 0 a 255 separados por un punto. Un ejemplo de IP es 172.16.4.205

Acordarse de ese número de IP no es sencillo por lo que aparecieron los nombres de dominio que se asocian a cada dirección IP.

Existen dos maneras de realizar ataques de pharming:

  1. Ataques a los servidores DNS: en este caso afectará a todos los usuarios
  2. Ataques a ordenadores concretos: aquí se modifica el fichero hosts que está en los equipos que funcionan con sistema operativo Windows o Unix.

Lo que se pretende al utilizar técnicas de pharming para atacar a un ordenador es realizar phising, otra estafa de la que también os voy a hablar.

Diferencias entre pharming y phising

Con el término phising nos referimos a una suplantación de identidad. Es un ataque informático consistente en el engaño al usuario para conseguir información privada.

Se utiliza principalmente para obtener números de cuentas bancarias, tarjetas de crédito o contraseñas.

Quien utiliza este tipo de engaños se denomina phiser. Este se hace pasar por una empresa o persona de confianza enviando una comunicación electrónica, normalmente llamadas telefónicas, correos electrónicos o mensajes instantáneos.

Una técnica común de uso de phising consiste en el envío de un email que parece proceder de una persona o entidad fiable con enlaces a páginas web falsas para obtener información confidencial del usuario.

El usuario piensa que está en una web de confianza e introduce sus datos personales. Esa información es captada por el ciberdelincuente.

Los ataques de phising se producen desde ordenadores infectados con malware, llamados ordenadores zombie. Muchas veces el propietario de ese ordenador infectado no sabe que está enviando phising o spam.

La principal diferencia que existe entre el pharming y el phising es que el primero no se realiza en el momento. La modificación realizada en el servidor DNS queda a la espera de que el usuario entre en la web infectada y entonces se produce el ataque.

El phising no es tan peligroso como el pharming ya que con este es posible atacar a un mayor número de usuarios y ocasionar un mayor daño. Además el pharming es más difícil de reconocer.

En el caso del phising no existe un ataque previo de malware por lo que puede producirse en ordenadores que no tengan virus y puede detectarse fijándonos en la url. El pharming, sin embargo, necesita una inyección de malware en el equipo informático para poder modificar la configuración.

¿Cómo enfrentarse a un ataque de pharming?

Podemos luchar contra el pharming de distintas formas. La principal es el uso de un software especializado para proteger el servidor y mediante addons para exploradores.

No es suficiente con tener un antivirus, debemos disponer de un software antipharming gratuito o de pago. Este tipo de software protege tanto frente a ataques de pharming como de phising y puede evitar que las empresas pierdan información confidencial.

Este sistema detecta y evita las modificaciones producidas por el pharming con lo que se frenaría el ataque.

Y además es importante denunciar los intentos de ataques ante la Guardia Civil (Grupo de Delitos Telemáticos) y ante la AEPD y otras autoridades para que investiguen el caso y puedan frenar las actuaciones de esos ciberdelincuentes.

También puedes ponerte en contacto con la comisión de seguridad de la Asociación de Internautas. Si no se denuncian estos delitos será mayor el riesgo para la seguridad informática de la empresa.

Ejemplos reales

En la realidad se han producido muchos casos, tanto de phising como de pharming. Vamos a ver un ejemplo de cada uno.

Pharming

Los principales ataques de pharming se han producido contra entidades bancarias. Así ocurrió en el caso del Banco Banamex, en México.

Se envió un email a los usuarios con un enlace a una web para ver una tarjeta de felicitación navideña. Al pulsar en el enlace aparece la web gusanito.com, bastante conocida para enviar felicitaciones. Pero al pulsar ese enlace el usuario es reconducido a un servidor trampa.

En el momento en el que se ve la tarjeta de felicitación se descarga en el ordenador un fichero de malware que cambia la configuración del equipo. A partir de ese momento, cada vez que el usuario acceda a la web del banco accederá a un servidor malicioso que sustituye a esa página web. Y los atacantes podían acceder a todos los datos bancarios cada vez que el usuario realizara una operación online.

Phising

Un conocido caso de phising fue el que afectó hace unos años en España al Banco de Valencia.

Desde la dirección cliente@bancodevalencia.es se enviaron emails a los usuarios con el asunto «Aviso: Banca electrónica». Al entrar en el correo aparecía una comunicación con el logotipo del Banco de Valencia informando de que la información del usuario no se había actualizado correctamente y se estaban realizando comprobaciones por el servicio técnico.

Se indicaba que esa comprobación de datos era obligatoria para todos los clientes del banco y que, si no se efectuaba esa comprobación, el banco restringiría el acceso a la cuenta.

Al entrar en el enlace se redirige al usuario a una web falsa del Banco de Valencia.

En estos casos es importante saber que las entidades bancarias en ningún caso pedirán las claves de acceso a sus clientes puesto que ya las tienen. En caso de que el cliente pierda esas claves debe volver a pedirlas él mismo al banco.

Si recibes algún correo de estas características y accedes al enlace debes modificar inmediatamente tus claves de acceso al banco y avisar a la entidad bancaria y a la Guardia Civil.

Y tú, ¿has recibido algún ataque de pharming o phising? Espero que no pero si has sido victima de estos ataques espero tus comentarios sobre cómo lo has solucionado. Con ello es posible ayudar a otras personas que tengan el mismo problema.

Pharming, cómo protegernos de esta estafa online
4.7 (93.33%) 6 voto[s]

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.