¿Qué es el Pharming?
Es un neologismo basado en las palabras ‘farming’ (cultivar) y ‘phishing’. Puede llevarse a cabo cambiando el archivo host en el equipo de una víctima o explotando una vulnerabilidad en el software del servidor DNS, que es el responsable de resolver los nombres de Internet a partir de sus direcciones IP reales. Los servidores comprometidos se califican a veces como ‘envenenados’ o ‘poisoned’.
En los últimos años ataques tanto de pharming como de phishing se han venido utilizando para obtener información que permitiese a los hackers perpetrar robos de identidad en línea y se ha convertido en una de las principales preocupaciones de las empresas que alojan sitios web de comercio electrónico y banca en línea.
Cómo funciona el Pharming
A medida que los usuarios se han ido concienciando del peligro que suponen las estafas tradicionales de phishing, algunos hackers están abandonando la idea de engañar completamente a sus víctimas. En su lugar, utilizan un tipo de ataque de pharming que se produce al envenenar la caché del sistema de nombres de dominio (DNS).
El sistema de denominación de Internet utiliza servidores DNS para convertir (o resolver) los nombres de dominio, por ejemplo www.pandasecurity.com, en direcciones IP numéricas que se usan para localizar servicios y dispositivos.
Como parte de un ataque de envenenamiento de la caché DNS, el atacante ataca a un servidor DNS y modifica la dirección IP asociada con el nombre alfabético del sitio web. Esto significa que un hacker puede redirigir a los usuarios al sitio web malicioso de su elección, incluso en caso de que las víctimas hayan introducido el nombre correcto del sitio web en la barra de direcciones.
Cómo protegerse
Para protegerse contra los ataques de pharming, las empresas deben animar a los empleados a que introduzcan la información de acceso sólo en los sitios protegidos por HTTPS. También es importante implantar un software antivirus en todos los dispositivos corporativos y tener al día las bases de datos sobre virus, así como las actualizaciones de seguridad emitidas regularmente por un proveedor de servicios de Internet (ISP) de confianza.
Además, a diferencia de los ataques de phishing que suelen dirigirse a servicios específicos, el pharming puede afectar a un número mucho mayor de usuarios. Por otro lado, no es un ataque único -como ocurre con los correos electrónicos de phishing- sino que permanece presente en el ordenador a la espera de que el usuario acceda a los servicios bancarios. La mejor barrera contra este nuevo tipo de fraude reside en las soluciones de seguridad avanzadas.
No obstante, existe un peligro adicional con el pharming, que se encuentra en los servidores proxy anónimos. Muchos usuarios quieren ocultar su identidad (su dirección IP) al utilizar Internet y utilizar servidores proxy en línea para que la conexión se realice bajo la IP del servidor y no bajo la IP del cliente.
En el peor de los escenarios, uno de estos servidores proxy podría tener envenenado su sistema de resolución de nombres, de modo que los usuarios que intentan acceder al sitio web de su banco podrían estar viendo un sitio falsificado, a pesar de que su sistema local de resolución de nombres está funcionando normalmente.
