El «pharming», palabra que combina «phishing» y «farming», es un ataque que infecta una red entera dirigiéndose a un único ordenador. Primero, el atacante infecta el dispositivo con malware y, a continuación, reconduce el tráfico a un versión falsa de un sitio web. Los sitios falsos se pueden usar para instalar más malware en el dispositivo o para hacerse con datos personales y financieros, que posteriormente se pueden usar para robarte la identidad y cometer fraudes económicos en tu nombre.
Índice
Pharming y phishing
El pharming es parecido al phishing, pero a escala masiva. Su objetivo es infectar una red entera de ordenadores. En un ataque de phishing, se engaña a la víctima para que haga clic y descargue un malware peligroso. El anzuelo puede ser, por ejemplo, un enlace malicioso en un correo electrónico o un mensaje de texto de un remitente desconocido que te solicita una respuesta urgente. Para que funcione, es necesario que la víctima participe en cierta medida. En cambio, en un ataque de pharming no hace falta que hagas clic descuidadamente en ese enlace que te lleva a un sitio web fraudulento, sino que se utiliza malware para redirigirte sin que te des cuenta.
¿Cómo funciona el pharming?
Un ataque de pharming se puede llevar a cabo instalando malware o envenenando un servidor DNS. El objetivo es el mismo en ambos casos: redirigirte a sitios web fraudulentos que se han diseñado para robarte los datos.
Pharming mediante malware
En este caso, se instala un virus o un trojan procedente de un email o una descarga maliciosa, el cual cambia el archivo host del ordenador para reconducir el tráfico al sitio web falso creado por el hacker, en lugar de al sitio auténtico.
Envenenamiento de DNS
El hacker envenena un servidor DNS, de forma que varios usuarios visiten sin saberlo el sitio falso que controlan los estafadores. Los DNS (servidores de nombres de dominio) se encargan de dirigir un sitio web a la dirección IP correcta. Un servidor DNS infectado se puede programar para que dirija el tráfico de la red a sitios falsos alternativos, lo que afecta a todas las personas que estén conectadas a dicho servidor.
El pharming de DNS resulta especialmente peligroso, ya que podría afectarte aunque tu ordenador no contenga malware. Una vez que el servidor DNS adecuado esté infectado, tu navegador fallará y te llevará a sitios web fraudulentos sin que te des cuenta.
Señales que delatan un sitio de pharming
Por suerte, existen varias señales de advertencia en las que puedes fijarte si crees que has sido víctima de este tipo de ataque:
Falta la «s» de «https».
Fíjate en la dirección del sitio web. La «s» de «https» significa «seguro». Todos los sitios web serios utilizan el protocolo https para proteger tanto al propio sitio como los datos de los usuarios. Si falta la «s», sal de la página cuanto antes.
El sitio web tiene un aspecto sospechoso.
Los indicios visuales son la señal más certera de que un sitio web no es auténtico. Comprueba si hay faltas de ortografía, tipos de letra extraños y gráficos de mala calidad. Puedes denunciar las páginas sospechosas con la herramienta de Navegación Segura de Google.
Cómo protegerse contra el pharming
Utiliza un programa antivirus y antimalware de confianza. Elige uno que incluya supervisión del navegador para detectar las amenazas de malware e intenta aplicar estos consejos para protegerte aún más contra el pharming:
Nunca hagas clic en enlaces que hayas recibido de remitentes que no conozcas o personas de las que no esperabas recibir ningún mensaje. Llama a la persona por teléfono o envíale un mensaje aparte, en lugar de responder a lo que podría ser un ataque de pharming.
Confía en tu instinto y evita los sitios web de aspecto sospechoso. Si terminas entrando en uno, no hagas clic en ningún anuncio emergente, ya que suelen estar cargados de malware.
Utiliza una VPN de confianza, que cuente con servidores DNS seguros, para evitar los ataques de pharming mediante envenenamiento de DNS.
Actualiza tu software periódicamente. Las aplicaciones y sistemas operativos desactualizados pueden dejar vulnerable la red y facilitar el acceso a los hackers.
Utiliza siempre contraseñas diferentes en tus distintos perfiles de redes sociales, banca online, aplicaciones de compras, tiendas web, etc. De este modo, si un atacante te roba una contraseña, no podrá acceder al resto de los perfiles.
Protege tu router wifi. Si un atacante intenta acceder a tu ordenador, normalmente comprobará si sigues usando la contraseña predeterminada del router. Estas contraseñas se pueden encontrar fácilmente en internet, e incluso es posible adivinarlas sin mucha dificultad, así que no dejes tu red vulnerable a los ataques. Encontrarás consejos útiles en nuestra guía para restablecer la contraseña del router.
Usa un gestor de contraseñas cifrado. El objetivo final de la mayoría de los ciberdelincuentes es hackear tus cuentas y robarte el dinero y la identidad. Un gestor de contraseñas las recuerda todas por ti, de modo que podrás crear contraseñas únicas y muy seguras para impedir que los hackers accedan a tus cuentas.
Qué hacer si sospechas que eres víctima de un ataque de pharming
Si crees que has sufrido un ataque de pharming, prueba a reiniciar el ordenador. Con esto se deberían resetear los archivos de la caché DNS, que son los objetivos principales en una usurpación de DNS. Para proteger tus datos confidenciales, como los nombres de usuario y las contraseñas, es recomendable limpiar periódicamente la caché DNS.
Cómo proceder en Windows XP, 7, Vista, 8 y 8.1
Haz clic en el botón Inicio y escribe «cmd.».
Haz clic con el botón derecho en Símbolo del sistema y selecciona Run as Administrator.
Escribe el comando siguiente y pulsa Enter para borrar los archivos de la caché DNS:
ipconfig /flushdns
El pharming es un gran negocio
En 2017, más de 50 bancos y organismos públicos de todo el mundo sufrieron un ataque masivo de pharming que afectó a más de 3000 dispositivos a lo largo de tres días. Los ciberdelincuentes redirigieron a los usuarios a sitios falsos creados para cada banco y robaron toda la información financiera a la que pudieron echar mano. Los bancos sufrieron pérdidas considerables, que podrían haberse evitado utilizando suficiente firmware de seguridad.
Debido a su naturaleza encubierta, puede ser difícil prevenir el pharming. Protégete para que los atacantes no puedan aprovechar tus puntos débiles. Actualiza tu software con regularidad y protege tu router con una contraseña única.