¿Qué es el pharming y cómo protegerse de él?
El pharming es un tipo de ataque cibernético que implica redirigir el tráfico web de un sitio legítimo a un sitio falso. Este último está diseñado para parecerse al sitio legítimo, por lo que los usuarios serán engañados para que inicien sesión y escriban sus datos. Estos detalles luego son recolectados por "pharmers" y utilizados para actividades ilegales.
Al igual que el phishing, el pharming está destinado a recopilar información del usuario como nombre de usuario y contraseñas o datos bancarios. Aunque en comparación con el phishing, el pharming es mucho más sofisticado y siniestro. Puede generar una red más amplia, afectar a más usuarios en un período corto y costar a las empresas millones de dólares.
Phishing frente a pharming
Algunos consideran que el pharming es "phishing sin señuelo". Es mucho más insidioso en comparación con el phishing y tiene un modus operandi diferente. Muchos usuarios, incluidos algunos de los que conocen las tácticas habituales de phishing, no sabrían qué los golpeó hasta que noten transacciones inusuales en sus cuentas.
Si bien el phishing implica atraer a los usuarios mediante el envío de un enlace al sitio web falso, ya sea por correo electrónico o mensaje de texto, el pharming, por otro lado, es mucho más difícil de detectar.
Puede atacar la computadora sin que el usuario lo sepa o, en algunos casos, también puede atacar un servidor DNS (Sistema de nombres de dominio) para desviar el tráfico del sitio web de un sitio legítimo y llevar a los usuarios a un sitio web falso controlado por piratas informáticos.
Dos tipos de pharming
Para comprender mejor cómo funciona este ciberataque, es importante conocer los dos tipos de ataques de pharming.
Pharming basado en malware
Una forma de ataque de los piratas informáticos es a través de un troyano que recibe de un correo electrónico malicioso, un archivo adjunto o una aplicación contaminada que descarga. Se abre paso en el archivo de host de su computadora para redirigir el tráfico de sus URL habituales a una copia de esos sitios web.
Piense en el archivo de host de su computadora como su libreta de direcciones local. Esta libreta de direcciones contiene los nombres de host de los sitios web que visita y sus correspondientes direcciones IP. Los nombres de host son las palabras que escribe en su navegador como www.google.com o www.mybank.com.
Después de escribir el nombre de host del sitio web, la computadora verifica su archivo de host para ver si tiene las direcciones IP correspondientes para ese sitio y luego lo conecta al sitio web.
Cuando su dispositivo está infectado con malware pharming, los ciberdelincuentes realizan cambios sigilosamente en el archivo de host de su computadora. Al cambiar las entradas en su archivo de host o en la "libreta de direcciones" local, los ciberdelincuentes pueden redirigirlo a un sitio falso que puede verse casi exactamente como los que visita habitualmente. Entonces, cuando ingrese www.facebook.com, por ejemplo, será redirigido a una página falsa que se parece a Facebook.
Envenenamiento por DNS
En algunos casos, los ciberdelincuentes atacan a los servidores DNS. Un servidor DNS es como una guía telefónica o directorio más grande con nombres de dominio y sus correspondientes direcciones IP. Los ciberdelincuentes pueden explotar vulnerabilidades e infiltrarse en un servidor DNS y luego envenenar la caché de DNS ingresando entradas de DNS falsas.
Al hacer esto, los atacantes redirigen el tráfico del sitio web de un sitio legítimo, generalmente banca en línea o comercio electrónico, y llevan a los usuarios a un sitio web clonado.
El envenenamiento del DNS genera una red significativamente mayor, ya que puede afectar a cientos, si no miles, de usuarios. Lo que es aún peor es que puede infectar a otros servidores; de ahí el término "envenenamiento".
En 2017, por ejemplo, un sofisticado ataque de pharming tuvo como objetivo a unas 50 instituciones financieras y afectó a más de 3.000 PC durante un período de tres días. Los clientes de Europa, Estados Unidos y Asia Pacífico fueron atraídos a sitios web falsos donde los ciberdelincuentes recopilaban la información de inicio de sesión de su cuenta.
El envenenamiento del DNS también es más difícil de detectar. Es posible que su computadora parezca estar bien y libre de malware después de una docena de escaneos, pero si el servidor DNS está comprometido, aún será redirigido al sitio web falso.
Sin embargo, no es tan común como el phishing y otras formas de ciberataque, ya que requiere mucho más trabajo para los atacantes. El phishing está más extendido porque es más fácil enviar un enlace a un sitio web falso y esperar que las víctimas desprevenidas hagan clic en él que infiltrarse en una computadora o, más aún, en un servidor DNS.
Pero el hecho de que no sea tan común no significa que no pueda sucederle a usted. Aprender cómo protegerse de este tipo de ataque le ahorrará muchos problemas en el futuro.
Cómo protegerse de los ataques de pharming
Ahora que sabe cómo funciona este ciberataque, es hora de que se arme con estos consejos y algunas precauciones para salvarse de un ataque de pharming exitoso.
Asegúrese de que el sitio web sea seguro
Antes de ingresar información confidencial como su nombre de usuario y contraseña o sus datos bancarios, asegúrese de que el sitio web utilice una conexión HTTPS (Protocolo seguro de transferencia de hipertexto). Esto significa que se le ha emitido un certificado SSL (Secure Sockets Layer) que protege la información que ingresa.
¿Cómo sabe que un sitio web es seguro? Un buen indicador es la barra de direcciones de su navegador. Simplemente busque el pequeño icono de "candado". La dirección también debe comenzar con "https" en lugar de solo "http".
No haga clic sin verificar la fuente
El malware de pharming puede presentarse en forma de troyano que se esconde furtivamente detrás de un archivo o software aparentemente inofensivo. Puede acechar en el fondo de su computadora y jugar al cambio con las entradas en su archivo de host sin que usted lo sepa.
Verifique si la fuente de sus archivos, enlaces o correos electrónicos es legítima.
Utilice un software anti-malware actualizado y confiable
Para que su antivirus sea eficaz contra las últimas amenazas, debe actualizarlo con regularidad. Los atacantes cibernéticos a menudo aprovechan las vulnerabilidades de una computadora o servidor y las actualizaciones están destinadas a solucionar estas vulnerabilidades.
Actualizar su sistema operativo y software antivirus es la primera línea de defensa contra el malware de phishing.
Habilitar la autenticación de dos factores
La autenticación de dos factores (2FA) es una de las mejores formas de proteger sus cuentas en línea. Debe usar esto especialmente en sitios web que manejan su información financiera.
Cuando 2FA está habilitado, se le pedirá un código separado además de su nombre de usuario y contraseña. Este código se envía a su teléfono o correo electrónico, por lo que incluso si los piratas informáticos adquieren su nombre de usuario y contraseña, no accederán a su cuenta la próxima vez, ya que necesitan un código.
Compruebe si hay errores gramaticales en el sitio web
Dado que el objetivo de un pirata informático es recopilar su información y no proporcionar una experiencia en línea fluida, no suelen dedicar tanto tiempo a pulir el contenido. Tenga cuidado con los errores gramaticales, las oraciones extremadamente largas y las frases que no suenan bien: estos a menudo pueden darle pistas sobre la legitimidad del sitio web.
Si cree que algo no está bien, ¡llame a su banco!
Si bien un ataque de pharming no es tan común como el phishing, ya que es más difícil de ejecutar e involucra técnicas más avanzadas, es mucho más molesto e insidioso. Puede atacar a los usuarios sin que ellos lo sepan porque incluso si los usuarios ven la URL correcta en la barra de direcciones, aún pueden ser conducidos a un sitio web falso que puede parecer el legítimo.
También puede lanzar ataques repetidos a un solo usuario si el malware está instalado en su dispositivo o ataques repetidos a múltiples usuarios como en el caso de envenenamiento de DNS.
Si nota que algo anda mal, ve una advertencia que dice que el sitio web tiene un certificado SSL no válido o que falta, o algo simplemente no parece correcto incluso si no puede identificarlo, siempre es mejor llamar su banco o el servicio al cliente del sitio para verificar.
Crédito de la imagen: B_A / Pixabay