¿Qué es un ataque de pharming?

El pharming es un tipo de ciberataque donde un hacker redirige el tráfico de una víctima desde una web original hacia una web falsa. Hay dos formas de hacerlo: infectando equipos informáticos y cambiando sus archivos host, o infectando un servidor de Sistema de Nombre de Dominio (DNS) y resolviendo en su lugar las solicitudes DNS de la víctima.

¿En qué consiste la técnica del pharming? Esencialmente, el pharming es como el phishing, por cuanto ambas técnicas intentan atraerte hacia una web falsa para apropiarse de tus datos sensibles. Sin embargo, hay algunas diferencias esenciales entre las dos técnicas.

En el phishing, las víctimas normalmente son engañadas para que hagan clic en enlaces sospechosos en su correo electrónico o en publicidad online, y entonces son conducidas a webs falsas, que pueden infectar sus dispositivos con virus o robar sus datos de otras formas. Con frecuencia puedes reconocer el phishing si prestas atención a signos como un contenido mal escrito, u ofertas que son demasiado buenas para ser reales.

En el pharming, la víctima también es dirigida a una web falsa, pero no necesita hacer clic en ningún enlace. En este caso, el tráfico es redirigido sin la interferencia de la víctima, ¡así que tal vez ni siquiera haya signos que alerten de que la web es falsa! Cuando estás en ella, la web simulada se apropia de tus datos a medida que los tecleas, y se los envía directamente al hacker.

Como ocurre con cualquier otro ciberataque, el objetivo principal del pharming es robar tus datos sensibles. Los datos que robe cada hacker dependerán de la web que repliquen. Por ejemplo, los hackers podrían:

• Robar las credenciales de acceso de tus redes sociales o de tu correo electrónico, acceder a tus cuentas reales y obtener tu información personal. Podrían usar estos datos en futuros ataques, o quizá les resulte suficiente con bloquear tus cuentas y chantajearte.
• Usar tus detalles de acceso en ataques de relleno de credenciales, y acceder a otras de tus cuentas. Esto es especialmente probable que ocurra si reutilizas tus contraseñas en múltiples cuentas.
• Robar tus datos bancarios y enviarse dinero a sus cuentas, o incluso usar tus datos para robar tu identidad.
• Vender tus datos en el mercado negro, y dejar que otros hackers los utilicen.

Hay dos tipos de ataques de pharming que deberías conocer.

1. Pharming usando tu dispositivo

Para que este ataque tenga éxito, un hacker tiene que instalar primero un virus o un troyano en tu dispositivo. Esto puede hacerse mediante phishing u otras técnicas de ingeniería social. Cuando el virus esté en tu sistema, cambiará tu archivo host, que entonces redirigirá tu tráfico desde la web original.

Ahora, cuando intentes acceder a una de tus redes sociales, por ejemplo, e introduzcas la URL correcta, aparecerá una web idéntica, pero falsa. Lo peor es que no tendrás ni idea de que se trata de una web fraudulenta preparada para robar tus datos.

2. Pharming usando un servidor DNS

Los servidores DNS convierten las URLs en direcciones IP. Todos usamos URLs porque son más fáciles de recordar que una serie de números, pero lo que necesitas realmente para acceder a una web cualquiera es su dirección IP.

Aunque hay formas de prevenir un ataque de pharming en tu dispositivo, es casi imposible hacerlo si el servidor DNS ha sido hackeado. ¿Por qué? Porque, en este ataque, tú escribirás la dirección URL correcta, pero el servidor DNS infectado redirigirá tu solicitud a una dirección IP maliciosa. Seguirás viendo una web idéntica que incluso podrá mostrar un certificado web HTTPs, así que no tendrás ni idea de lo que ha ocurrido.

A los hackers les encantan los ataques a los servidores DNS. Son mucho más difíciles de ejecutar, pero tienen un porcentaje de éxito muy superior. Con este ataque, en lugar de atacar muchos dispositivos uno por uno, los hackers simplemente pueden recopilar los datos de miles usuarios de internet con sus webs fraudulentas. De ahí el nombre de ‘pharming’, que vendría a significar algo así como ‘cosecha’.

A grandes rasgos, es tarea de tu proveedor de internet tumbar las webs falsas, sobre todo en el nivel del DNS. Sin embargo, no deberías depender solamente de tu proveedor. Puedes prevenir ataques de pharming de las siguientes formas:

• Aprende a reconocer los intentos de phishing, y evita hacer clic en los enlaces sospechosos.
• Utiliza un software antivirus capaz de interceptar troyanos y otros virus.
• Comprueba las URLs. Asegúrate de que visitas webs con el certificado web HTTPs. También puedes revisar su gramática y otros signos de que la URL haya sido falsificada.
• Utiliza una VPN. Una VPN encripta tu tráfico de internet y lo redirige a través de un servidor DNS propietario para resolver tus solicitudes DNS. NordVPN también ofrece CyberSec, que identifica y restringe el acceso a las webs infectadas y sospechosas.