Email
- Los ciberdelincuentes buscan redirigir el tráfico de un sitio web hacia una réplica falsa | Foto principal: iStock.
En el creciente panorama de amenazas cibernéticas, el pharming se erige como un riesgo latente que compromete la seguridad en línea de individuos y empresas.
Este sofisticado método de ataque, derivado de la combinación de phishing y farming, se ha vuelto una preocupación en el ámbito de la ciberseguridad, principalmente tras el acelerado avance de la inteligencia artificial (IA).
¿Qué es y cómo funciona el pharming?
El pharming es una técnica maliciosa empleada por ciberdelincuentes para redirigir el tráfico de un sitio web legítimo hacia una réplica falsa.
En lugar de depender de engañar a las víctimas mediante correos electrónicos fraudulentos, como en el phishing, esta herramienta ataca directamente a la infraestructura de la red.
Los atacantes manipulan o envenenan las configuraciones de DNS (Sistema de Nombres de Dominio) para dirigir a los usuarios a sitios web falsos, donde pueden ser víctimas de robo de datos o ataques más elaborados.
Métodos de ataque
Existen dos formas principales de pharming, el que está basado en servidor y otro en el cliente.
En el primero, los atacantes comprometen los servidores DNS, mientras que en el segundo, manipulan el sistema operativo o el software del usuario para cambiar las configuraciones DNS localmente. Ambos métodos buscan desviar el tráfico legítimo hacia sitios controlados por los atacantes.
Según un informe de Kaspersky Lab, empresa especialista en seguridad informática, un hacker puede enviar un código malicioso en un correo electrónico que instale un virus en la computadora de un usuario. Este código malicioso cambia el archivo de hosts (red de área local) de la computadora para dirigir el tráfico fuera de su objetivo previsto hacia un sitio web falso.
Según Kaspersky, los atacantes suelen vulnerar sitios web relacionados con el sector financiero, incluidos bancos, plataformas de pago en línea o sitios de comercio electrónico, normalmente con el robo de datos como objetivo final.
La Corporación de Internet para la Asignación de Nombres y Números (ICANN, por sus siglas en inglés) ha alertado sobre la importancia de la seguridad en la infraestructura de DNS y la necesidad de implementar prácticas robustas para protegerla contra ataques de pharming, de acuerdo con el informe DNS Security Awareness and Training Materials publicado en 2021.
Prevención y medidas de seguridad
Para prevenir el pharming, se deben adoptar diversas medidas de seguridad proactivas:
-Actualizaciones: mantener sistemas operativos, navegadores y software de seguridad actualizados es esencial para protegerse contra vulnerabilidades que podrían ser explotadas en estos ataques.
-Monitoreo constante: supervisar regularmente la infraestructura de DNS para detectar posibles anomalías o actividades sospechosas puede ayudar a identificar y mitigar estos ataques de manera temprana.
-Educación y concientización: la capacitación continua de usuarios y empleados sobre las tácticas de ingeniería social y la importancia de la ciberseguridad es fundamental para reducir la probabilidad de caer víctimas de ataques de pharming.
-Seguir solo los vínculos HTTPS: la letra “s” al final del protocolo HTTP significa “seguro” e indica que el sitio tiene un certificado de seguridad válido. Una vez en el sitio, se recomienda comprobar si aparece el ícono del candado en la barra de direcciones, otro indicador de que el sitio es seguro.
-Revisar la ortografía en la URL: una de las señales más comunes de los ciberdelincuentes es su mala ortografía. Si se detecta un error de escritura, no es conveniente abrir el enlace.
En ocasiones, el sector bancario ha alertado que sustituyen, en algunos casos, la letra “o” por el número 0.
El pharming representa una amenaza seria en el ciberespacio, con consecuencias potencialmente devastadoras para la privacidad y la seguridad. Según expertos, la comprensión de su funcionamiento y la implementación de medidas preventivas son cruciales para protegerse contra este peligro silencioso en el mundo digital.
