El pharming es una forma de cibercrimen cuyo nombre procede de la unión de las palabras phishing y farming. Podríamos traducirlo por ciberataque de la siembra, ya que farming significa cultivo agrícola. En cuanto al tipo de ciberataque que define el término, es la instalación o descarga de un código malicioso en ordenadores personales o servidores.
El pharming aprovecha los principios operativos de los navegadores de Internet, específicamente el hecho de convertir una cadena de letras en una dirección de Internet, como www.google.com, es decir, en una dirección IP mediante un servidor DNS para establecer la conexión. Por tanto, existen dos tipos de ataques pharming.
Hackeo de ordenador individual
En este caso, el hacker envía un correo electrónico a la víctima, instalando un malware que contiene un código que modifica los archivos del equipo host o anfitrión de la computadora de la víctima. Para entendernos, un anfitrión es todo sistema informático que posee una dirección IP, que se encuentra interconectado con uno o más equipos y que funciona como punto de inicio/final de las transferencias de datos
Una vez que estos archivos del host se ven comprometidos, pueden redirigir la URL a una versión falsificada del sitio web, reemplazando la dirección IP legítima con la dirección IP falsificada, incluso si el usuario ingresa la URL correcta.
Estos sitios imitan la apariencia de los sitios web reales, por lo que es posible que los usuarios no sepan que su seguridad se ha visto comprometida.
Envenenamiento de DNS o caché DNS
Los ciberdelincuentes expertos en pharming ‘envenenan’ el servidor DNS —es decir, el Sistema de Nombres de Dominio o Domain Name System— para que los usuarios, sin saberlo, visiten un sitio web falso.
Los sitios web falsos pueden usarse para instalar virus o troyanos en los ordenadores de los usuarios, o pueden ser un intento de recopilar información personal y financiera para el robo de identidad. De este modo, mediante un ciberataque DNS, el servidor puede gestionar miles y millones de solicitudes de URL de los usuarios de Internet, redirigiéndolos a páginas falsas.
¿Cómo reconocer un ataque ‘pharming’?
A pesar de que este tipo de ataque es difícil de detectar, existen varios indicios que podrían apuntar a ciberataque de tipo pharming.
- Cambios en el enlace o sitio web: Los atacantes a veces modifican las letras de las URL o usan gráficos modificados cuando crean un sitio web malicioso.
- Conexión insegura: Los sitios de pharming suelen utilizar «http» en lugar de «https» en la URL, lo que indica que la conexión no es segura.
- Actividad bancaria inusual: Los atacantes a menudo obtienen acceso a cuentas bancarias y otra información confidencial mediante estos ataques.
- Cambio de contraseñas: Si un atacante obtiene acceso a las credenciales de una cuenta en línea, puede cambiar la contraseña para evitar que inicie sesión.
- Descargas desconocidas: La aparición repentina de una aplicación o programa desconocido puede ser una señal de que un pirata informático ha obtenido acceso a su dispositivo.
Archivado en: