Estafas por Internet: ¿qué es el pharming y cómo protegerse de ataques?

El pharming es un astuto tipo de fraude en Internet que subvierte los cimientos mismos de la red.

Mediante la manipulación del tráfico web, los atacantes intentan engañar al objetivo para que les entregue valiosa información personal.

Debido a lo furtivo del pharming, muchas víctimas no son
conscientes de que han sido engañadas hasta que es demasiado tarde. En este
artículo aprenderá qué es el pharming, cómo funciona y, lo que es más
importante, qué puede hacer para evitar que le suceda a usted.

¿Qué es el pharming?

El pharming se produce cuando un hacker (o «pharmer») dirige
a un usuario de Internet hacia un sitio web falso, no hacia uno legítimo. Estos
sitios «falsificados» pueden capturar información confidencial de la víctima,
como nombres de usuario, contraseñas y datos de tarjetas de crédito, o bien
pueden instalar malware en el ordenador. Los pharmers suelen centrarse en
sitios web del sector financiero, como bancos, plataformas de pago en línea u
otros destinos de comercio electrónico, a menudo con el robo de la identidad
como objetivo.

Los ataques de pharming son efectivos porque engañan tanto a
la víctima como a su ordenador. El pharmer engaña al ordenador de la víctima y
la envía a su sitio web falsificado, no al lugar donde la víctima pretendía ir.
Así es como funciona:

Cuando un usuario va a un sitio web, introduce la dirección
URL del sitio, que un servidor DNS convierte en una dirección IP numérica. ¿Le
resulta confuso? Es sencillo. Piense que un servidor DNS es una lista
telefónica en el que la URL es el nombre de un sitio web y la dirección IP el
número de teléfono. Los pharmers pueden modificar la lista telefónica y cambiar
los números de teléfono pertenecientes al sitio web elegido.

En términos informáticos, el pharming, compromete el tráfico
de Internet en el nivel de DNS y envía al usuario a un sitio web falsificado
construido por el hacker.

Pharming frente a phishing

¿Y cuál es la diferencia entre el pharming y el phishing?
Las dos estafas son similares, pero no exactamente iguales. El phishing emplea
un cebo: los hackers envían un correo electrónico (u otra comunicación) de
aspecto oficial donde se invita a la víctima a que visite el sitio web
falsificado e introduzca su información personal.

El pharming omite el cebo y envía a las víctimas al sitio
web falsificado sin su conocimiento o consentimiento. Como es la víctima la que
escribe la dirección URL en vez de hacer clic en un vínculo de un correo
electrónico sospechoso, es menos probable que detecte el fraude. Es una estafa
más sutil en comparación con las más evidentes técnicas del phishing.

Cómo protegerse contra el pharming

Por suerte, existen estrategias probadas que puede poner en
práctica para protegerse de los ataques de pharming. Además de estas
sugerencias contra el pharming, nunca es mala idea repasar los fundamentos
de seguridad en Internet en la era digital.

Escoja un proveedor de servicios de Internet (ISP) de
confianza: la mayoría de los grandes ISP filtra automáticamente las
redirecciones fraudulentas de los pharmers, lo que evita que llegue usted a los
sitios web falsificados. Los nuevos ISP pueden parecer tentadores con sus
atractivas ofertas y sus increíbles velocidades, pero confirme que estén tan
comprometidos con su seguridad como los proveedores más asentados.

Compruebe las direcciones URL por si contienen errores: cuando
vaya a un sitio web, espere a que se cargue por completo y examine atentamente
la URL. Los pharmers suelen disfrazar sus sitios con pequeños errores
ortográficos, como letras cambiadas o sustituciones de letras: «aug.com» en vez
de «avg.com», por ejemplo.

Busque URL que comiencen con HTTPS: cuando vea HTTPS,
significa que todo el tráfico entre usted y el sitio web se cifra, por lo que
un tercero no puede interceptarlo. Los sitios web con este nivel de seguridad
mejorada cambian automáticamente su URL de HTTP a HTTPS para indicarle que sus
datos están a salvo. Esta sugerencia es especialmente importante cuando realiza
una transacción o intercambio financiero.

Manténgase alejado de sitios web sospechosos: utilice el
buen juicio cuando navegue por Internet. Cíñase a sitios web en los que pueda
confiar y aléjese de cualquier cosa que parezca sospechosa.

Evalúe los sitios web antes de realizar ninguna acción: si
un sitio web de confianza no tiene el aspecto de siempre, tal vez se encuentre
en la versión creada por un pharmer. Haga algunos clics para asegurarse de que
todas las páginas están presentes. Muchos pharmers no se molestan en incluir
los términos del servicio o las políticas de privacidad.

Evite vínculos y archivos de orígenes desconocidos: tenga
cuidado cuando descargue archivos y piénseselo dos veces antes de hacer clic en
vínculos extraños. A los pharmers les resulta mucho más difícil engañarle si no
son capaces de instalar malware en su ordenador.

Aléjese de las ofertas de comercio electrónico increíbles:
si un descuento parece demasiado bueno para ser cierto, es muy probable que no
lo sea. Muchos pharmers intentarán atraerlo con precios un 10 o un 20 %
más bajos que los ofrecidos por las tiendas legítimas. Dedique unos minutos a
comparar los precios de distintos sitios antes de realizar una compra.

Confíe en su software antivirus: preste atención cuando el
navegador o el software antivirus le indiquen que no es recomendable visitar un
sitio determinado. Aunque haya utilizado antes el sitio, una advertencia puede
ser una indicación de que la página se infectó desde su última visita.

Cómo funciona el pharming

Una técnica común requiere la instalación de malware en
el ordenador del cliente, lo que puede producirse cuando visita o descarga
contenido de sitios web fraudulentos. Una vez que está instalado, el malware
daña determinada información en el ordenador de la víctima para preparar el
escenario del ataque de pharming.

Los ordenadores mantienen, en un archivo de «hosts»
almacenado de forma local, una lista de sitios web y direcciones IP visitadas
previamente. ¿Recuerda que el sistema de DNS es como un listín telefónico que
empareja un sitio web con su dirección IP asignada? La siguiente vez que el
usuario visita un sitio web almacenado, el ordenador no tiene que solicitar la
dirección IP al servidor DNS: simplemente consulta su archivo de hosts.

El malware de pharming altera el archivo de hosts cambiando
las direcciones IP almacenadas, de modo que el ordenador envíe el tráfico al
sitio falsificado del pharmer, no al auténtico. Con este tipo de ataque de
pharming solo se ve afectado un PC, pero, como verá, algunos pharmers pueden
optar por arrojar una red más amplia.

El envenenamiento de la caché DNS es un antiguo método de
pharming que se basa en dañar el propio servidor DNS. Cuando un usuario desea
visitar una URL con su navegador de Internet, este se pone en contacto con el
servidor DNS para solicitar la dirección IP del dominio deseado. Cada servidor
DNS cuenta con su propio conjunto de listados, además de con registros
temporales (o «cachés») de listados obtenidos de otros.

Cuando un pharmer realiza un ataque de envenenamiento de
caché DNS, reescribe las reglas que gobiernan el flujo del tráfico hasta un
dominio especificado para redirigirlo a la dirección IP del sitio web
falsificado. Puede hacerse mediante una técnica denominada secuestro de
DNS. Como el ataque del pharmer se dirige contra un servidor, no contra un
único ordenador, el envenenamiento de caché DNS tiene el potencial de afectar a
varios usuarios a la vez. Algunos pharmers también utilizan la técnica de
secuestro DNS para atacar routers desprotegidos, como los que proporcionan
wi-fi pública gratuita.

Cómo reconocer si ha sufrido un ataque de pharming

¿Cómo puede saber si ha sufrido un ataque de pharming? Como
se ha dicho, es posible que no se entere hasta después de quebrarse su
seguridad. En ese caso, es posible que reciba un correo electrónico (de su
proveedor de correo o del banco) pidiéndole que confirme que un nuevo inicio de
sesión ha sido cosa suya. El proveedor de correo electrónico o el banco sospechan
si detectan un inicio de sesión desde una ubicación o un dispositivo inusuales.
Si recibe un mensaje así, debe confirmar de inmediato que no se trataba de
usted y seguir los pasos indicados por el proveedor del servicio para denunciar
el fraude.

Puede notar otras actividades extrañas si ha sido víctima
del pharming:

Cargos desconocidos en la tarjeta de crédito o débito, o en
PayPal.

Cambios de contraseña en cualquiera de sus cuentas en línea.

Nuevas publicaciones o mensajes en redes sociales que usted
no ha realizado.

Solicitudes de amistad en redes sociales que usted no ha
enviado.

Nuevos programas que aparecen espontáneamente en su
dispositivo.

Sugerencia adicional: puede comprobar si su dirección
de correo electrónico ha estado expuesta a cualquier infracción de la seguridad
mediante este servicio.

¿Qué debe hacer si nota cualquiera de las señales anteriores?

Siga los procedimientos de denuncia de fraudes de su entidad
bancaria en línea, proveedor de correo o red social, si corresponde.

Cambie todas sus contraseñas y asegúrese de que
utiliza contraseñas seguras y exclusivas para cada una de sus cuentas en
línea (y si le parece un dolor de muelas, pruebe a emplear un administrador
de contraseñas).

Aumente la seguridad de sus cuentas en línea añadiendo
la identificación de doble factor donde sea posible.

Limpie su navegador: borre las cookies, líbrese de
cualquier complemento desconocido y borre el historial.

Elimine los programas que no haya instalado usted.

Realice un análisis de antivirus y elimine cualquier
malware detectado.

Grandes casos de pharming

El pharming no es una herramienta nueva en el arsenal de los
hackers, pues tenemos ejemplos de pharming de alto nivel que se remontan a
principios de la década de 2000. En 2004, un adolescente alemán logró realizar
una transferencia de DNS de eBay.de y, aunque eBay mantuvo que ningún
dato de los usuarios se había visto comprometido, el suceso provocó un
importante caos en la empresa y en los usuarios.

Una década más tarde, los ataques de pharming habían
evolucionado considerablemente. Un gran ataque de pharming en 2015 afectó
a los usuarios en Brasil con routers de determinadas marcas. Los atacantes
crearon archivos que parecían enviados desde una empresa de telecomunicaciones
de confianza y que contenían vínculos maliciosos. Cuando un usuario hacía clic
en un vínculo, los atacantes intentaban acceder a su router y alterar la
configuración DNS con el fin de dirigir a la víctima a los sitios de pharming.

¿Por qué se llama «pharming»?

Pharming es una combinación de los términos «phishing» y
«farming». Los ataques de phishing atraen a las víctimas desprevenidas con un
cebo, mientras que los de pharming guían a un gran número de usuarios de
Internet hacia un sitio web falsificado por un hacker.

Puede pensar en el pharming como en un «phishing sin el
cebo».

Manténgase vigilante y protéjase

El pharming es taimado y peligroso, pero, con las
precauciones adecuadas, es fácil evitar la estafa. Proteja su información
personal de los pharmers practicando buenos hábitos de navegación por Internet:

Escoja un ISP de confianza.

Una vez cargado un sitio web, compruebe que la URL está correctamente
escrita.

Confirme que la URL de los sitios web de finanzas y comercio
electrónico comienza con «https».

Evite los sitios web, descargas y vínculos sospechosos.

Siga estas recomendaciones y podrá disfrutar de una
experiencia en Internet libre de pharming.

Fuente: AVG