Las estafas por Internet no son algo nuevo. Sin embargo, éstas se han vuelto cada vez más sofisticadas. Una de estas técnicas es el “pharming”, que consiste en engañar para que las personas entreguen su información personal, ya sea mediante ingeniería social o mediante ataques directos a la infraestructura.
El pharming se destaca como una forma elaborada de ciberestafa que aprovecha la redirección del tráfico web para comprometer la información confidencial de los usuarios. Su nombre surge de la combinación de los términos “phishing” (suplantación) y “farming” (cultivo).
“El pharming es una técnica maliciosa utilizada en ciberseguridad que tiene como objetivo redirigir el tráfico de un sitio web legítimo a una página web fraudulenta sin el conocimiento del usuario”, explica Henry Vargas, docente de la carrera de Ingeniería de Sistemas de la Universidad Franz Tamayo, Unifranz.
De acuerdo con Vargas, el pharming se lleva a cabo mediante la infiltración de ordenadores a través de la modificación de archivos host o el envío de correos electrónicos con enlaces maliciosos. Una vez redirigidos a estos sitios web falsos, se solicita a los usuarios que introduzcan información personal, la cual puede ser utilizada para cometer robos de identidad o fraudes financieros
Este tipo de ciberataque explota la redirección del tráfico web para llevar a los usuarios a sitios falsificados que aparentan ser legítimos, donde se busca obtener información personal y sensible de las víctimas, quienes piensan que están navegando en un lugar seguro y entregan sus datos sin saberlo.
“Esta técnica guarda una relación estrecha con el ‘phishing’, sin embargo, se diferencia de ésta en el que los atacantes suelen engañar a las personas para que revelen información confidencial mediante correos electrónicos o mensajes falsos, el ‘pharming’ ataca directamente la infraestructura de la red”, explica el experto.
Esta infiltración puede ser realizada de diferentes maneras, las principales técnicas son:
● Manipulación de Caché del Navegador, de esta manera, el ciberdelincuente, a través de un troyano o virus, accede al navegador del usuario
● Ataque al Host Local, este ciberataque consiste en intervenir el servidor DNS para que redirija el tráfico de la red hacia sitios webs maliciosos, con el fin de robar datos confidenciales, dinero e instalar malwares.
● Envenenamiento ARP (Protocolo de Resolución de Direcciones), que consiste en infectar un dispositivo y utilizarlo para hacerle creer a otros dispositivos de la red que él es el router. De este modo, los otros ordenadores dirigen todas sus comunicaciones a ese ordenador y queda interceptado el tráfico de la red.
● Malware, mediante ingeniería social, el ciberdelincuente puede inducir al usuario a instalar software malicioso (malware) el cual realiza cambios en el ordenador que permiten el “pharming”.
● Ataque Man-in-the-Middle (MitM), es un tipo de ataque en el que alguien intercepta la comunicación entre dos dispositivos conectados en la red. Alguien que se pone en el medio sin permiso para interceptarla, ya sea una conexión entre dos personas o entre una persona y un dispositivo.
Una vez que los ciberdelincuentes obtienen acceso a los ordenadores de las víctimas, éstas, al intentar ingresar a sitios legítimos, en su lugar ingresarán a direcciones fraudulentas, que, a través de formularios y otro tipo de engaños, buscarán hacerse con la información personal de los usuarios.
Los ejemplos más comunes son:
● Redirección de sitios bancarios
● Fraude en comercio electrónico engañando al usuario con compras falsas.
● Ataques a servicios de correo electrónico creando correos engañosos.
● Suplantación de Sitios de redes sociales como Facebook para acceder a su información.
Protección
El experto señala que hay varias medidas que se pueden tener en cuenta al momento de ingresar a cualquier sitio, especialmente cuando se trata de una página en la que vamos a ingresar datos personales, para protegernos del “pharming”.
● Contratar proveedores de servicios de Internet (ISP) confiables. Estos proveedores cuentan con sistemas que detectan y filtran redirecciones sospechosas, evitando así que los usuarios accedan a sitios fraudulentos.
● Usar servidores DNS seguros. Cambiar a servicios DNS especializados y reputados ofrece una capa adicional de seguridad contra este tipo de ataque.
● Verificar que la conexión a la página sea segura. Esto lo hacemos revisando que la url incluya al inicio ‘HTTPS’, ya que los sitios con contenido malicioso no suelen tener esta etiqueta.
● Mantener el software actualizado, una computadora actualizada es menos vulnerable a ataques, por lo que es importante siempre contar con las versiones más nuevas de los programas que utilizamos.
● Utilizar autenticación de dos factores, al separar la seguridad en dos pasos se puede prevenir el ingreso accidental o remoto a nuestras cuentas.
● Utilizar Firewall y antivirus, además de sistemas de detección de intrusos.
