El mundillo de las ciberestafas está lleno de conceptos termiandos en -ing (phishing, vishing, smishing, spoofing...), pero nunca dejan de aparecer técnicas nuevas. Hoy os vamos a hablar del 'pharming': una osfisticada técnica que explota la confianza de los usuarios en la navegación web para robarles información confidencial (como credenciales de inicio de sesión o información financiera).
¿Qué es el pharming?
El pharming, un híbrido de las palabras "phishing" y "farming", es una forma avanzada de ciberataque que redirige a los usuarios de Internet hacia sitios web fraudulentos sin su conocimiento.
Así dicho, resulta difícil encontrar diferencias con el phishing, pero, al contrario que éste último (que engaña a los usuarios para que hagan clic en enlaces maliciosos de e-mails y mensajes móviles), el pharming logra esto manipulando directamente el tráfico web, es decir, a qué servidores nos remite nuestro navegador cuando tecleamos una dirección URL.
Vendría a ser similar a modificar nuestra copia de las Páginas Amarillas (perdón por la referencia vintage) para que terminemos llamando a números equivocados... en los que la persona que responde contesta haciéndose pasar por el negocio que estábamos buscando.
Así atacan
El pharming se ejecuta principalmente de dos maneras:
- Mediante la modificación del archivo de 'hosts' de nuestro PC: el atacante instala malware en el dispositivo de la víctima para redirigirlo a sitios fraudulentos, incluso si el usuario introduce correctamente la URL de la web en cuestión. Tú mismo puedes modificar ese archivo para impedir el acceso a ciertas webs.
- Mediante el 'envenenamiento' de la caché DNS: más complejo y peligroso, el ataque se dirige al servidor DNS, afectando potencialmente a miles de usuarios al mismo tiempo.
Con independencia del método que usemos, una vez accedamos a la web falsificada, encontraremos formularios (de inicio de sesión, por ejemplo) cuyo único fin será remitir lo que escribamos en ellos (datos de login, información personal, número de tarjeta y su PIN...) a los estafadores, permitiéndoles así robar desde nuestras cuentas web hasta el dinero de nuestra cuenta bancaria.
Estrategias de defensa
Detectar un ataque de pharming puede ser complicado, especialmente cuando los sitios web fraudulentos a los que nos redirigen son casi idénticos a los reales. Para protegerse contra el pharming, es crucial adoptar una serie de buenas prácticas de ciberseguridad, aunque no todas tendrán los mismos objetivos:
Para dificultar que caigas víctima del pharming
- Selección cuidadosa del ISP: Optar por un proveedor de servicios de Internet de confianza que ofrezca protección contra redireccionamientos maliciosos.
- Uso de DNS seguros: Cambiar a un servicio DNS de renombre puede ofrecer una capa adicional de seguridad.
Para reducir daños si ya has caído en la trampa
- Instalación de software de seguridad: Un antivirus no puede hacer nada por frenar o detectar un ataque realizado mediante el envenenamiento de la caché DNS... pero sí puede servir para interceptar el malware que se introduzca en nuestro PC como consecuencia del mismo
- Autenticación de dos factores: Si nuestras contraseñas se han filtrado por haberlas introducido en la web equivocada, añadir un paso extra de verificación puede dificultar el acceso de los atacantes a tus cuentas.
- Borrar la caché DNS de tu equipo.
Imagen | Marcos Merino mediante IA
En Genbeta | Qué es el vishing y cómo puedes evitar ser estafado con este sistema
Ver 0 comentarios