A lo mejor no lo habrás escuchado jamás, pero aquí le informaremos sobre este delito informático que ahora último se ha vuelto tan de moda y que es muy peligroso. El pharming (que se pronuncia como “farming”) constituye otra forma de fraude en línea, muy similar a su pariente la suplantación de identidad o phishing. Los pharmers (los autores de los fraudes basados en esta técnica del pharming) utilizan los mismos sitios Web falsos y el robo de información confidencial para perpetrar estafas en línea, pero, en muchos sentidos, es mucho más difícil detectarlos, ya que no necesitan que la víctima acepte un mensaje "señuelo". En lugar de depender por completo de que los usuarios hagan clic en los vínculos engañosos que se incluyen en mensajes de correo electrónico falsos, el pharming redirige a sus víctimas al sitio Web falso, incluso si escriben correctamente la dirección Web de su banco o de otro servicio en línea en el explorador de Internet.
La palabra pharming deriva del término farm (granja en inglés) y está relacionada como ya lo hemos dicho antes con el término Phishing, utilizado para nombrar la técnica de ingeniería social que, mediante suplantación de correos electrónicos o páginas web, intenta obtener información confidencial de los usuarios, desde números de tarjetas de crédito hasta contraseñas.
El origen de la palabra se halla en que una vez que el atacante ha conseguido acceso a un servidor DNS o varios servidores (granja de servidores o DNS), se dice que ha hecho un pharming.
Para redirigir a sus víctimas, los pharmers utilizan varias estratagemas. El primer método, que ha conferido a esta actividad el nombre de pharming, es en realidad un antiguo tipo de ataque denominado envenenamiento de la caché del DNS. El envenenamiento de la caché del DNS es un ataque dirigido al sistema de nombres de Internet que permite a los usuarios introducir nombres con un significado para los sitios Web (www.mibanco.com), en lugar de series de números más difíciles de recordar (192.168.1.1). El sistema de nombres se basa en los servidores DNS para efectuar la conversión de los nombres de los sitios Web basados en letras, que son fáciles de recordar por parte de los usuarios, en dígitos comprensibles por los equipos para conducir a los usuarios al sitio Web de su elección. Cuando un pharmer logra lanzar un ataque de envenenamiento de la caché del DNS con éxito, lo que de hecho consigue es modificar las normas de circulación del tráfico en una sección completa de Internet. Las posibles y amplias repercusiones que conlleva el hecho de redirigir a una importante cantidad de víctimas desprevenidas a una serie de sitios Web falsos y hostiles ha dado el nombre de pharmers a esta categoría de estafadores. Los phishers lanzan un par de líneas al agua y esperan hasta ver quién pica el anzuelo. Los pharmers son criminales cibernéticos que intentan capturar a sus víctimas en Internet a una escala nunca vista.
Pese a todo, los ataques mediante la técnica del pharming pueden realizarse de dos formas: directamente a los servidores DNS, con lo que todos los usuarios se verían afectados, o bien atacando a ordenadores concretos, mediante la modificación del fichero HOSTS. A diferencia de su hermana phishing, esta técnica no se lleva a cabo en un momento concreto, ya que la modificación del fichero HOSTS permanece en un ordenador a la espera de que el usuario acceda a su servicio bancario.
En el Ecuador, este delito está tipificado en el artículo 415 numeral 1 del Código Penal con una pena que va de 3 a 5 años: “La pena de presión será de tres a cinco años y multa de doscientos a seiscientos dólares, cuando se trate de programas, datos, bases de datos e información”.
Uno de los primeros ataques de pharming de los que se tiene constancia se produjo a principios de 2005. En lugar de aprovecharse de una falla del software, parece ser que el atacante engañó al personal de una empresa proveedora de servidos de Internet para que transfiriera una ubicación de un lugar a otro. Una vez que la dirección original se hubo transferido a la nueva dirección, el atacante logró, de hecho, "secuestrar" el sitio Web e impedir el acceso al sitio auténtico, lo que puso a la empresa víctima en una situación complicada, con repercusiones negativas para su negocio. Semanas después, se produjo un ataque de pharming con consecuencias todavía más nefastas. Valiéndose de una falla del software, los pharmers consiguieron cambiar cientos de nombres de dominio legítimos por los de sitios Web hostiles y falsos. Se produjeron tres oleadas de ataques: en las dos primeras, se intentó cargar spyware y adware en los equipos atacados y, en la tercera, se intentó conducir a los usuarios a un sitio Web donde se podían adquirir unas pastillas que suelen venderse por medio de mensajes de spam. 
Para protegerte de estos tipos de estafas, primero debes instalar una solución antimalware y antivirus potente, y adoptar prácticas informáticas sensatas, como evitar sitios web sospechosos y no hacer nunca clic en enlaces de correos electrónicos sospechosos. Con estas medidas, evitarás que la mayoría de los tipos de malware ingrese en tu computadora y cambie el archivo de host.
Sin embargo, esto representa solo parte de la amenaza: también hay que tener cuidado cuando se visitan sitios web, en especial, aquellos que contienen información personal o financiera. Si el sitio web parece extraño, si la dirección en la barra de direcciones se ve distinta o si la página comienza a pedir información que normalmente no se solicita, verifica que haya un ícono de candado en la barra de direcciones, lo que indica que se trata de un sitio web seguro, y haz clic en el candado para asegurarte de que el sitio web tiene un certificado de confianza actualizado. Los responsables de ejecutar servidores DNS tienen algunas técnicas antipharming muy sofisticadas a su disposición, pero el riesgo de sufrir el ataque de un hacker siempre está presente, por lo que solo se pueden mitigar los riesgos a través de una combinación de protección personal y conciencia sobre el uso de Internet.
No hay comentarios:
Publicar un comentario