Conoce las principales características y cómo funciona este ataque sensiblemente peligroso, que puede ocurrir sin que la víctima tenga que hacer siquiera un clic.
¿Existe un ataque que no necesite que la víctima haga clic para acceder a los datos personales de la víctima? Sí, el pharming es un claro ejemplo de ello. Gracias a este ataque, ciberatacantes pueden redireccionar un nombre de dominio a una dirección IP distinta aunque el usuario haya ingresado la dirección deseada.
A continuación, analizaremos qué es el pharming, cómo funciona, cómo detectarlo y de qué manera estar prevenido.
¿Qué es el pharming?
El pharming es un tipo de ataque mediante el cual los ciberatacantes pueden redireccionar un nombre de dominio a una dirección IP distinta aunque se haya ingresado la dirección deseada. Dicho de otra manera: logran llevar a la víctima a una página web falsa más allá de que se ingrese la URL correcta.
El concepto nace de la unión de "phishing" y "farming", debido a que se trata de una estafa similar al phishing, pero en la cual se manipula el tráfico de un sitio web.
El objetivo del ataque consiste en dirigir al usuario a estos sitios web falsos (muy similares a los legítimos), con la intención de obtener su información personal, ya sea credenciales de usuario, contraseña, datos de tarjetas de crédito u otros datos delicados.
¿Cómo funciona el pharming?
Para redirigir a la víctima a un sitio falso, el pharming se vale de un código malicioso que se ejecuta en el dispositivo de la víctima. Esto significa que el cibercriminal ya no depende de que la víctima haga clic en un enlace, sino que es el código malicioso el que se encarga de llevar a la víctima al sitio web falso.
¿Cómo funciona concretamente? Se aprovecha de las bases de funcionamiento de Internet, más precisamente de cuando los servidores DNS convierten la dirección de Internet en una dirección IP para así establecer la conexión. Y puede intervenir en este proceso de dos maneras:
- El atacante envía un código malicioso en un correo electrónico, el cual instala un virus en el dispositivo de la víctima. Es ese código malicioso el cual cambia el archivo de hosts del dispositivo para dirigir a la víctima a un sitio web falso.
- Otra opción es la técnica conocida como envenenamiento de DNS. Allí, los atacantes modifican la tabla DNS de un servidor, haciendo así que las personas visiten sitios falsos en vez de los legítimos.
De esta manera, queda en evidencia como un ataque de pharming implica un mayor conocimiento técnico por parte de los ciberatacantes, ya sea manipulando registros DNS o explotando vulnerabilidades del servidor.
Pharming vs Phishing
En este punto es importante aclarar las diferencias que existen entre el pharming y el phishing. A saber:
- El phishing es una técnica utilizada por el cibercrimen para engañar a sus víctimas y que entreguen información confidencial, haciéndose pasar por una entidad reconocida y de confianza. Se valen de correos electrónicos, que incitan a la víctima a completar un formulario falso en el mensaje o visitar una página web.
- El pharming, por su parte, representa una técnica más complejo que el phishing, ya que no requiere del elemento de incitación. Es decir, no necesita un clic inicial para llevar a la víctima a un sitio falso y obtener sus datos personales.
¿Cuáles son las señales de un ataque de pharming?
Detectar a tiempo un ataque de pharming puede evitar varios dolores de cabeza, y sobre todo la pérdida de información y datos sensibles. Estos son indicios concretos que deben al menos encender las alarmas:
- Recibir emails o mensajes de texto no esperados, que invitan a visitar un sitio web.
- Aparición de ventanas emergentes que piden ingresar información personal.
- Comportamiento inusual en el sitio: desde diseños diferentes, ausencia de logos o avisos que solicitan información personal o sensible.
- Direcciones web incorrectas, con caracteres inusuales o faltas de ortografía.
- Si el navegador redirige a una página web diferente a la pretendida.
- Advertencias del certificado SSL al visitar un sitio web.
- Transacciones financieras, publicaciones en redes sociales o la instalación de programas no realizadas por uno.
¿Cómo protegerse del pharming?
Como ante cualquier tipo de amenaza informática, hay acciones que como usuarios podemos tomar para evitar estafas y engaños. En el caso del pharming, aquí van algunos consejos útiles para protegerse:
- No hacer clic en enlaces o descargar archivos adjuntos de fuentes desconocidas.
- Verificar si existen errores en la dirección del sitio web.
- Desconfiar e aquellas ofertas que parecen demasiado buenas para ser verdad.
- Activar el doble factor de autenticación siempre que sea posible.
- Contar con una solución antimalware.
Respecto de este último punto, ESET Home Security ofrece protección en tiempo real 24x7, bloqueando así sitios web y correos electrónicos sospechosos. Además, bloquea los intentos de sitios web falsos de adquirir información confidencial, como nombres de usuario, contraseñas o datos bancarios y de tarjetas de crédito.
Adicionalmente, con su modo de Navegación segura, protege las actividades online, ofreciendo una capa adicional de protección de navegación, contra malware, registro de teclas y otros tipos de amenazas digitales.