Fraude a través del Pharming ¿Qué es y cómo funciona?

Miles de datos personales son robados a diarios, ya sea mediante phishing o pharming, los principales ISP´s combaten estas amenazas a diario, aún así nosotros como usuarios debemos poner de nuestra parte para que estás amenazas no prosperen.

Para entender qué es el Pharming y saber cómo nos afecta, debemos conocer primero su significado.

¿Qué es el pharming?

Pharming (pronunciado ‘farming’) es una forma de fraude en línea muy similar al phishing, ambos tienen el mismo fin, el robo de información. Sin embargo, hay una ligera diferencia entre uno y otro, mientras que el phishing debe llevar al usuario al sitio web a través de un “cebo o carnada”, ya sea por medio de un correo electrónico o enlace falso, el pharming re-dirige víctimas al sitio falso, incluso si la víctima ha escrito la dirección web correcta en el navegador. Esto se aplica a menudo a los sitios web de bancos o webs de comercio electrónico.

¿Cómo funciona el pharming?

Si bien hay varias maneras de Pharm, el método principal se deriva de un ataque llamado envenenamiento de caché DNS de más edad en la que un ataque se hace en contra del sistema de nombres de Internet (DNS) que permite a los usuarios introducir nombres significativos para los sitios web (como www.bank.co.uk ) en lugar de una serie de números (tal como 192.168.1.1).

Cuando se accede a un sitio web, por ejemplo: www.google.com usted está accediendo a una ip en realidad (192.168.0.120), el sistema de DNS justamente se encarga de interpretar y traducir una ip en un nombre o un nombre en una ip.
Pongamos un ejemplo, yo tengo un sitio web duplicado al de YouTube. Quiero robar los datos de las personas que acceden a YouTube.

Ip original de YouTube: 192.168.0.11
Ip falsa creada por mí: 192.168.0.25

La regla que voy a crear para infectar será la siguiente:

Cuando alguien acceda a youtube.com será redirigido a 192.168.0.25. En esta Ip he montado un sitio web igual a YouTube, por lo que las personas no podrán percatarse de la diferencia.
Lo que hará el sistema DNS es traducir el nombre de dominio y buscar la Ip que le corresponde, la consulta la hará al servidor DNS, si este está infectado le proporcionará una información falsa, por lo que el visitante podrá ser redirigido a un sitio web distinto del original, o uno que el atacante haya decidido.

Los principales casos de fraude a través del pharming

Debido a los efectos a gran escala de pharming puede tener en porciones grandes de Internet, algunos eventos de pharming han dado lugar a importantes nuevas historias cuando se utiliza contra una cooperación masiva con miles de visitantes.
Múltiples sitios prominentes han sido afectados por pharming durante la década anterior. Un caso de particular interés mediático se produjo en 2004 cuando un adolescente alemán había tomado el dominio de eBay en el mismo país, dejando a miles de usuarios redirigidos a un sitio falso.

Siguiendo en 2005, el nombre de dominio para Panix, un ISP de Nueva York, fue redirigido a un sitio falso en Australia, mientras que en el mismo año Hushmail, un servicio de correo electrónico seguro, fue atacado por redirigir a los usuarios a un sitio web desfigurado.

Cuando el pharming no es pharming

Habíamos dicho que el pharming es cuando un servicio de DNS es infectado adrede para llevarnos a un sitio web falso. Pero qué pasaría si en lugar de llevarnos a un sitio web falso, nos restringe el acceso a este.

Un caso reciente ha pasado en Turquía, cuando el gobierno obligó a los principales ISP´s de ese país bloquear el acceso a Twitter. ¿Cómo lo hicieron? Sencillo, en lugar de apuntar a la ip original de twitter, lo que hicieron fue que cuando accedan a Twitter, redirija a la ip local de cada computadora, entonces lo que la mayoría de usuario vieron, fue una web caída.

Y así como el de Turquía existen aún más casos en todo el mundo.

Cómo protegerse contra el pharming

La batalla contra el pharming primaria está siendo realizado por los proveedores de Internet, ya que filtran muchas de las redirecciones falsas tanto como les sea posible. Sin embargo, es posible aumentar su protección desde casa tomando algunas precauciones. El paso más importante proviene del uso de un proveedor de servicios de Internet dignos de confianza.

La URL es también un gran lugar para comprobar. Asegúrese siempre de que, una vez que la página se ha cargado, que la URL está escrito correctamente y no ha redirigido a un sitio web distinto, con una tipografía ligeramente distinta, tal vez con letras adicionales o con las letras cambiadas de estilo.

Uno de los mayores temores es que pharmers atacarán principales servicios bancarios o de los sitios de comercio electrónico. Cuando se llega al punto de pago o el punto en el que se le pide que escriba en las contraseñas y nombres de usuario de banca, asegúrese que el http ha cambiado a https, dado que la “s” significa seguro.

El software antivirus también puede ayudar a proteger contra el pharming casos, especialmente cuando se accede un sitio no seguro sin darse cuenta. Mantenga actualizado su Anti-virus, esto le proporcionará seguridad contra nuevos casos de pharming.