¿Qué es un ataque de pharming?

Chad Hammond
pharming

El «pharming», palabra que combina «phishing» y «farming», es un ataque que infecta una red entera dirigiéndose a un único ordenador. Primero, el atacante infecta el dispositivo con malware y, a continuación, reconduce el tráfico a un versión falsa de un sitio web. Los sitios falsos se pueden utilizar para instalar más malware en tu dispositivo o recopilar información personal y financiera. Esto puede se utilizar posteriormente para robar tu identidad y cometer fraudes financieros en tu nombre.

Qué diferencia el pharming del phishing

El pharming es phishing a escala masiva, con el objetivo de infectar toda una red de ordenadores. En un ataque de phishing, se atrae a la víctima con un señuelo para que descargue programas maliciosos malware. El anzuelo puede ser, por ejemplo, un enlace malicioso en un correo electrónico o un mensaje de texto de un remitente desconocido que te solicita una respuesta urgente. Para que funcione, es necesario que la víctima participe en cierta medida. En cambio, en un ataque de pharming no hace falta que hagas clic descuidadamente en ese enlace que te lleva a un sitio web fraudulento, sino que se utiliza malware para redirigirte sin que te des cuenta.

¿Cómo funciona el pharming?

Un ataque de pharming se puede llevar a cabo instalando malware o envenenando un servidor DNS. El objetivo es el mismo en ambos casos: redirigirte a sitios web fraudulentos que se han diseñado para robarte los datos.

Pharming mediante malware

En este caso, coges un virus o un troyano de un correo electrónico o una descarga maliciosos. Este cambia el archivo hosts de tu ordenador para redirigir tu tráfico al sitio web falso del hacker en lugar de al verdadero.

Envenenamiento de DNS

El hacker envenena un servidor DNS, de forma que varios usuarios visiten sin saberlo el sitio falso que controlan los estafadores. Los DNS (servidores de nombres de dominio) se encargan de dirigir un sitio web a la dirección IP correcta. Un servidor DNS infectado se puede programar para que dirija el tráfico de la red a sitios falsos alternativos, lo que afecta a todas las personas que estén conectadas a dicho servidor.

El pharming de DNS resulta especialmente peligroso, ya que podría afectarte aunque tu ordenador no contenga malware. Una vez que el servidor DNS adecuado esté infectado, tu navegador fallará y te llevará a sitios web fraudulentos sin que te des cuenta.

Señales que delatan un sitio de pharming

Por suerte, existen varias señales de advertencia en las que puedes fijarte si crees que has sido víctima de este tipo de ataque:

  • Falta la «s» de «https».

    Fíjate en la dirección del sitio web. La «s» de «https» significa «seguro». Todos los sitios web serios utilizan el protocolo https para proteger tanto al propio sitio como los datos de los usuarios. Si falta la «s», sal de la página cuanto antes.

  • El sitio web tiene un aspecto sospechoso.

    Los indicios visuales son la señal más certera de que un sitio web no es auténtico. Comprueba si hay faltas de ortografía, tipos de letra extraños y gráficos de mala calidad. Puedes denunciar los sitios web sospechosos mediante la herramienta de Navegación Segura de Google.

Cómo protegerse contra el pharming

Utiliza un programa antivirus y antimalware de confianza. Elige uno que incluya supervisión del navegador para detectar las amenazas de malware e intenta aplicar estos consejos para protegerte aún más contra el pharming:

  • Nunca hagas clic en enlaces que hayas recibido de remitentes que no conozcas o personas de las que no esperabas recibir ningún mensaje. Llama a la persona por teléfono o envíale un mensaje aparte, en lugar de responder a lo que podría ser un ataque de pharming.

  • Confía en tu instinto y evita los sitios web de aspecto sospechoso. Si terminas entrando en uno, no hagas clic en ningún anuncio emergente, ya que suelen estar cargados de malware.

  • Utiliza una VPN de confianza, que cuente con servidores DNS seguros, para evitar los ataques de pharming mediante envenenamiento de DNS.

  • Actualiza tu software periódicamente. Las aplicaciones y sistemas operativos desactualizados pueden dejar vulnerable la red y facilitar el acceso a los hackers.

  • Utiliza siempre contraseñas diferentes en tus distintos perfiles de redes sociales, banca online, aplicaciones de compras, tiendas web, etc. De este modo, si un atacante te roba una contraseña, no podrá acceder al resto de los perfiles.

  • Protege tu router wifi. Si un atacante intenta acceder a tu ordenador, normalmente comprobará si sigues usando la contraseña predeterminada del router. Estas contraseñas se pueden encontrar fácilmente en Internet, e incluso es posible adivinarlas sin mucha dificultad, así que no dejes tu red vulnerable a los ataques. Consulta nuestra guía para restablecer la contraseña del router para obtener consejos útiles.

  • Utiliza un gestor de contraseñas cifrado. El objetivo final de la mayoría de los ciberdelincuentes es hackear tus cuentas y robarte el dinero y la identidad. Un gestor de contraseñas las recuerda todas por ti, de modo que podrás crear contraseñas únicas y muy seguras para impedir que los hackers accedan a tus cuentas.

Qué hacer si sospechas que eres víctima de un ataque de pharming

Si crees que has sufrido un ataque de pharming, prueba a reiniciar el ordenador. Con esto se deberían resetear los archivos de la caché DNS, que son los objetivos principales en una usurpación de DNS. Para proteger tus datos confidenciales, como los nombres de usuario y las contraseñas, es recomendable limpiar periódicamente la caché DNS.

Cómo proceder en Windows XP, 7, Vista, 8 y 8.1

  1. Haz clic en el botón Inicio ; y, a continuación, escribe «cmd».

  2. Haz clic con el botón derecho del ratón en Símbolo del sistema y selecciona Ejecutar como administrador.

  3. Escribe el comando siguiente y pulsa Intro para borrar los archivos de la caché DNS:

    ipconfig /flushdns

El pharming es un gran negocio

En 2017, más de 50 bancos y organismos públicos de todo el mundo sufrieron un ataque masivo de pharming que afectó a más de 3000 dispositivos a lo largo de tres días. Los ciberdelincuentes redirigieron a los usuarios a sitios falsos creados para cada banco y robaron toda la información financiera a la que pudieron echar mano. Los bancos sufrieron pérdidas considerables, que podrían haberse evitado utilizando suficiente firmware de seguridad.

Debido a su naturaleza encubierta, puede ser difícil prevenir el pharming. Protégete para que los atacantes no puedan aprovechar tus puntos débiles. Parchea tu software con regularidad y protege tu router con una contraseña única.

Suscríbete a las noticias de NordPass

Recibe las últimas noticias y consejos de NordPass directamente en tu bandeja de entrada.