Es el gran olvidado en la lucha frente a la ciberdelincuencia, y sin embargo causa no pocos estragos entre las empresas que operan en digital.

El Pharming nace del Phishing, pero dista de la peligrosidad de este al envolverse de una mayor complejidad y tecnicismo. Se lleva hablando de él desde principios de siglo, y en la actualidad no existe mayor precepto de protección que la anticipación.

Ahora bien, a diferencia del Phishing, para esquivar el cebo puesto por el hacker mediante el Pharming, no basta con huir de falsos reclamos en la red.

Por ello, hoy en MÁSMÓVIL Negocios ponemos el foco de atención sobre esta técnica para explicar tanto su funcionamiento como el acercamiento que las empresas de ciberseguridad hacen a su lucha.

Pharming

También te puede interesar: “Phishing: qué es esta amenaza y cómo puedes proteger a tu empresa de ella

De dónde viene y en qué consiste

Buscas información en Internet, y haciendo uso de tu criterio y experiencia, decides hacer clic en un sitio de confianza tradicional. Al entrar, sin embargo, descubres que la dirección estaba manipulada, y que has caído de lleno en la trampa del delincuente.

Los ataques mediante los servidores DNS han existido casi desde el origen de la red de redes, y su evolución hacia el ahora conocido Pharming se dio gracias al auge reciente —última década— del Phishing.

Esta técnica “aprovecha los principios con los que funciona la navegación por Internet, es decir, la necesidad de convertir una secuencia de letras para formar una dirección de Internet, en una dirección IP por parte de un servidor DNS para establecer la conexión”, detalla Kaspersky.

El hacker interviene en este proceso por el que se transforman las direcciones IP en Nombres de Dominio, introduciendo un desvío malintencionado a un sitio controlado por él mismo.

Es decir, que un usuario puede creer estar entrando en www.google.es pero a lo mejor está accediendo a un dominio manipulado por el autor de un ataque de Pharming.

En la práctica, estas situaciones se dan en webs en las que la víctima introduce datos bancarios para hacer una compra por Internet o cerrar algún tipo de registro. En ese caso, la información queda comprometida de forma instantánea.

Pharming no es phishing

La esencia del ataque es la misma: engañar al usuario para que entregue datos confidenciales sin identificar amenaza alguna.

Si se habla de una mayor peligrosidad por parte del Pharming es porque en este método se exige proactividad por parte del hacker.

En el Phishing el atacante pone el cebo y espera a que la víctima caiga; en el Pharming el delincuente identifica y persigue activamente al usuario manufacturando malwares o llevando a cabo manipulaciones conscientes de la red.

Mientras que en el primero la diferencia entre el éxito y el fracaso dependen de si la víctima hace clic en un enlace determinado, en el segundo la simple presencia en el sitio ya es sinónimo de peligro.

Por eso esta solución acostumbra a tener mayor índice de éxito, y por eso se hace tanto hincapié desde las instituciones y los proveedores de antivirus en la pedagogía en torno a su funcionamiento.

Caminos diferentes con un mismo objetivo

Aunque en sus inicios era una estrategia básica y fácil de identificar, con el paso de los años los hackers la han ido perfeccionando.

En la actualidad existen dos tipos distintos de Pharming —si se excluyen los ataques híbridos— y una variante resultado de la evolución en los métodos de los ciberdelincuentes.

Pharming local

Si bien su máximo rendimiento se obtiene atacando a sistemas enteros de equipos, esta técnica también se puede aplicar en el ámbito local poniendo como target a una sola víctima.

Para ello el hacker ataque directamente al archivo host del ordenador instalando un virus o un troyano que “redirige el tráfico fuera de su objetivo previsto, hacia un sitio web falso”.

Este tipo de ataques suelen ser detectados por el antivirus instalado y requieren de una respuesta muy rápida por parte de la víctima para evitar la mayor cantidad de daños posibles.

DNS Poisoning

El hacker apunta directamente a un servidor DNS envenenándolo con un malware encargado de canalizar el tráfico de todos los usuarios que acceden a él hacia un punto interesado para la sustracción.

Esta clase de Pharming es la más peligrosa de todas porque puede afectar a multitud de equipos con un mismo recurso, y porque no deja exentos a aquellos usuarios que, en un primer momento, están libres de virus.

Por suerte, el ataque a servidor DNS —a través de la caché de direcciones— es la vertiente menos frecuente de la técnica porque los proveedores de Internet ya se han preocupado de corregir las posibles brechas de seguridad.

En cambio, los atacantes se centran en operar directamente sobre una IP concreta (Drive By-Pharming), aumentando su tasa de éxito a cambio de ceder alcance.

Identificación y combate: antipharming

El primer paso para combatir el Pharming consiste en hacer uso de programas especializados en amenazas. “Primero debes instalar una solución antimalware y un antivirus potente”, apunta Kaspersky.

Tras eso se pueden aplicar las mismas recomendaciones que se hacen para prevenir el Phishing. Son las conocidas prácticas informáticas sensatas: “como evitar sitios webs sospechosos o no hacer nunca clic en enlaces de mails extraños”.

Aplicando estas medidas se evita, en la mayoría de los casos, que el hacker introduzca un malware en tu equipo y cambie tu archivo de host.

Paralelamente, el usuario también puede adoptar una posición activa frente a la amenaza:

  • Comprobando la URL: en ocasiones las réplicas poseen un carácter distinto o cualquier otra diferencia gramatical poco perceptible.
  • Certificar el protocolo de seguridad: la pista más sencilla para detectar el phishing pasa por fijarse en si tras el “http” de toda dirección no aparece una “s”. Esto indicaría vulneración.
  • Analizar el sitio antes de navegar: si a pesar de todo terminas accediendo a la web, puedes estudiar el funcionamiento de los enlaces y componentes de esta. Si algo no funciona de forma normal puedes estar frente a una amenaza.
  • Evitar enlaces y descargas de archivos: estas operaciones han de ser siempre las últimas, teniendo en cuenta las garantías obtenidas de las anteriores precauciones.

A las empresas se les recomienda, o bien hacer circular documentos informativos, o bien recurrir a charlas y seminarios para informar a los empleados y así evitar que se generen brechas de seguridad.

En MÁSMÓVIL Negocios queremos que te protejas frente a las amenazas de la red. Por ello te ofrecemos la mejor conexión y ofertas de fibra y móvil del mercado. Consulta más detalles en nuestra web o llámanos gratis al 1495 para conocerlas.

Y tú, ¿ya estás preparado para protegerte del pharming?