Pharming: qué es y cómo te afecta esta amenaza de seguridad

Pharming: qué es y cómo te afecta esta amenaza de seguridad

Javier Jiménez

Cuando navegamos por Internet podemos toparnos con muchas amenazas que pueden comprometer nuestra privacidad y seguridad. Ataques que son utilizados por los piratas informáticos para lograr sus objetivos. En este artículo vamos a explicar qué son los ataques Pharming, cómo pueden afectarnos y por supuesto qué hacer para evitar ser víctimas de este problema.

Qué es un ataque Pharming

En primer lugar vamos a explicar qué significa este término, qué es un ataque Pharming. Podemos decir que es un ataque cibernético que tiene como objetivo redirigir el tráfico web de un sitio legítimo a otro falso y que está controlado por los atacantes. Este sitio que mencionamos, el falso, ha sido diseñado previamente para parecer realmente original y que no va a ser un problema para los usuarios.

Como podemos ver tiene ciertas similitudes con el Phishing. Sin embargo en este caso el Pharming es más sofisticado, puede generar una red más amplia y afectar a más usuarios en un corto periodo de tiempo. Esto podría poner en jaque a toda una empresa.

Si lo comparamos con el Phishing podemos decir que el Pharming tiene un modus operandi diferente. Es también más difícil de detectar, ya que no es simplemente un enlace falso que hemos recibido. Podrían atacar, por ejemplo, un servidor DNS para desviar el tráfico del sitio web legítimo a uno controlado por los atacantes.

La víctima no sabría reconocer, al menos de primera, que está ante una página falsa. Esto hace que los datos e información personal estén en peligro.

Ataques de seguridad Pharming

Tipos de Pharming

Podemos decir que básicamente hay dos tipos de Pharming: el que se basa en malware y el envenenamiento por DNS.

Cuando hablamos del Pharming basado en malware nos referimos a aquel que va a necesitar un software malicioso, como puede ser un troyano, para lograr su objetivo. Esto puede llegar a través de un archivo adjunto o un programa malicioso que estamos utilizando, por ejemplo. Esto podría atacar el archivo host de nuestro equipo y redirigir el tráfico de las páginas legítimas a sitios maliciosos. Tratan de cambiar los DNS del sistema operativo, mediante malware, para que resuelvan todas las solicitudes correctamente, salvo las que quieran falsear.

Ya sabemos que el archivo host es algo así como una agenda donde están almacenadas todas las direcciones que vamos a visitar. Son los nombres de host de esos sitios web y sus correspondientes direcciones IP. Lo que hace es gestionar los nombres que ponemos y nos lleva a la página correspondiente. Eso es lo que podría ser modificado a través de un malware y la víctima termina en un sitio que no corresponde con lo que esperaba.

También tenemos el Pharming por envenenamiento de DNS, aunque es más raro que ocurra. Lo que hace el pirata informático en este caso es atacar servidores DNS. Un servidor DNS es como si fuera una guía telefónica con los nombres de dominio y la correspondiente dirección IP de cada uno de ellos.

En caso de que detecten vulnerabilidades podrían acceder a un servidor DNS y envenenar la caché, ingresando entradas de DNS falsas. De esta forma logran redirigir el tráfico de las víctimas a un sitio controlado por ellos.

Malware por VPN

Cómo protegernos de los ataques Pharming

Podemos tener en cuenta ciertos consejos y recomendaciones para protegernos de los ataques Pharming y evitar ser víctimas. Vamos a ver cuáles son los principales que podemos poner en práctica.

Usar programas de seguridad

Sin duda algo básico que debemos tener siempre en cuenta es la importancia de contar con programas de seguridad. Un buen antivirus puede ayudarnos a evitar la entrada de malware que pueda afectar a nuestra seguridad.

Son muchos los programas que tenemos a nuestra disposición. Esto es algo que debemos aplicar sin importar el tipo de dispositivo o sistema operativo que estamos utilizando en ese momento.

Mantener el equipo actualizado

Hemos visto que a veces los piratas informáticos para llevar a cabo ataques Pharming se basan en vulnerabilidades que hay en los equipos. Debemos por tanto mantener siempre los sistemas y todas las herramientas que estemos utilizando actualizados con las últimas versiones.

Por un lado vamos a lograr un mejor rendimiento, ya que tendremos las mejoras que vienen con las nuevas versiones. Pero además también corregiremos esos fallos de seguridad que podría afectarnos.

Comprobar que el sitio esté cifrado

Cuando entremos en cualquier página web, y antes de introducir ningún dato personal, debemos comprobar que el sitio está cifrado correctamente. Generalmente las páginas falsas que son utilizadas para robar información no están cifradas y puede ser una señal indicativa del problema al que nos enfrentamos.

Proteger las cuentas en línea

Por supuesto también debemos proteger siempre nuestras cuentas y registros en Internet. Esto, entre otras cosas, significa que debemos utilizar contraseñas que sean fuertes y complejas. Deben ser claves únicas, que no estemos utilizando en ningún otro lugar, y que cuenten con letras (mayúsculas y minúsculas), números y otros símbolos especiales. Todo ello de forma aleatoria.

De forma adicional, podemos crear una barrera extra de seguridad si activamos la autenticación en dos pasos. Esto es algo que está cada vez más presente en los diferentes servicios que hay en la red.

Analizar el sitio web

También debemos analizar el sitio web al que hemos entrado. Comprobar aspectos como posibles errores ortográficos o cambios anómalos que podamos ver. De esta forma podremos descubrir posibles ataques Pharming al ver que ese sitio web no tiene el aspecto que debería tener.

Sentido común

Por último, aunque en muchos casos lo más importante, el sentido común. Hemos comentado que los ataques Pharming basados en malware pueden llegar a través de un correo electrónico que lleve adjunto un archivo malicioso, por ejemplo.

Debemos por tanto mantener siempre presente el sentido común. Hay que evitar errores que puedan comprometernos y dañar la privacidad y seguridad.