Hablemos de ciberseguridad – II – Pharming

Cuando escribí el artículo que presenté al concurso de Blogger de Aucal, le puse el título “Hablemos de ciberseguridad – I – Phishing”, con la idea de continuar hablando de diferentes tipos de ciberataques en caso de resultar ganadora. Después de haber publicado un par de artículos más para Aucal sobre los peligros de Whatsapp y las redes sociales, éste finalmente será el segundo artículo monográfico sobre otro tipo de ataque al que estamos expuestos diariamente al utilizar cualquier dispositivo con conexión a internet, ya sea ordenador, tablet o smartphone: el Pharming.

¿En que consiste el Pharming?

Lo consideran un pariente del Phishing, puesto que en ambos casos lo que se busca es conseguir datos confidenciales de las víctimas, como el nombre de usuario y contraseña que usa en alguna página web en concreto como la de un banco online.

Pero así como en el caso del Phishing ha de ser el mismo usuario el que clique en un enlace y caiga en la trampa, en el caso del Pharming es mucho más difícil de detectar el engaño, puesto que es en el momento que accedes a cualquier página de internet cuando, en realidad, estás siendo redirigido a otra página que el ciberdelincuente ha copiado y tiene el mismo aspecto que la original. Es por eso que sin darnos cuenta podemos pensar que estamos accediendo a nuestro banco online, o a cualquier red social, y en el momento que nos identificamos, ya tienen nuestros datos de acceso que pueden usar para fines delictivos.

¿Cómo se produce este redireccionamiento a otra página falsa?

Cuando nosotros escribimos en el navegador el nombre de la página web a la que queremos ir, por ejemplo imaginemos que queremos ir a la web de AUCAL: www.aucal.edu, esta cadena de letras tiene que reconvertirse en una secuencia de números, una dirección IP, que en este caso es: 185.50.45.57, donde realmente está la página a la que queremos acceder. Es obvio que es mucho más fácil para cualquiera de nosotros recordar la dirección www.aucal.edu, antes que la dirección IP. Esta reconversión de nombre a números se realiza en los servidores de DNS, es como si fuera una agenda telefónica donde los nombres de los contactos son las direcciones web en letras, y los teléfonos de cada uno serían la dirección IP donde se encuentra en realidad la web.

El ataque de pharming puede ser a nivel de un ordenador concreto, si está infectado con un malware que lo que hace es encargarse de redirigirnos a otras páginas falsas sobre las que tiene el control, o bien a nivel de servidor de DNS, es decir, cambian en el servidor la correspondencia de nombre página – número IP, para que cualquier ordenador que pida cuál es la dirección IP de una página concreta sea redirigido a la falsa.

¿Cómo podemos evitar ser víctimas de un ataque de pharming?

De entrada es recomendable tener un buen antivirus o anti-malware instalado, para evitar caer en manos del ciberdelincuente que acabe instalando un virus que infecte nuestro ordenador, tablet o Smartphone (recordar el tema del phishing de no clicar en enlaces sospechosos o de origen desconocido).

También hace falta ser cuidadoso a la hora de visitar una página web donde se nos soliciten credenciales, ya sea un banco online, una web de compras, etc. Cuando se solicite identificarnos en estos sitios hemos de comprobar que la dirección empieza por https y no por http. Vamos a verlo con un ejemplo: somos clientes de un determinado banco online y queremos acceder, en la página donde hemos de identificarnos:

 

Si os fijáis en la dirección web que aparece en la parte superior, ésta empieza por https://banking…., y en la parte izquierda del navegador aparece un candado en verde que además está asegurando que es una conexión segura (esto en el caso de usar Chrome, ya depende de que tipo de navegador mostrará este candado o se pondrá todo en color verde). Si alguna otra vez que accediéramos, en lugar de https viéramos que pone http, esto ya nos tendría que hacer sospechar de que pasa algo raro, y que no es la página oficial.

Por último si vemos que la página web es algo diferente a la que accedemos normalmente, si notamos algo raro, es mejor siempre llamar a atención al cliente de la empresa o banco donde intentas entrar, y confirmar si han modificado la página web. Puede ser normal que la veas diferente o que algo ha cambiado porqué realmente han actualizado la web, o que no hayan hecho cambio alguno y que la página que tengas delante sea una falsificación “mala” que intenta engañarte para conseguir tus credenciales.

En caso que detectemos que podemos estar siendo víctimas de pharming tendríamos que pasar, primero, un antivirus o antimalware para ver si tenemos el problema en el ordenador, y en caso de que no sea así, seguramente se trate de un ataque contra el servidor DNS y sería conveniente contactar con nuestro proveedor de internet para confirmar si el problema lo tienen ahí. En éste último caso el engaño puede haber sido a gran escala, con muchos usuarios afectados.

¿Sabías de este tipo de ataque?

¿Eres de las personas que se fija en detalles para prevenir algún ataque cibernético?

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someonePrint this page

3 comentarios

  1. Una buena protección y securización informática a nivel servidor y web es imperscindible a día de hoy para hacer frente a las vulnerabilidades y a los ciberataques, hay que ir con mucho cuidado cuando introducimos datos personales en la red, por eso vemos con buenos ojos la implantación del certificado SSL. Para comunicaciones industriales, los elementos de ciberseguridad a aplicar y tener en cuenta son más complejos pero igual de necesarios.

    1. Excelente aporte has hecho. Se ha demostrado que el área de Ciberseguridad se está especializando cada vez más, debido a las sofisticaciones adquiridas de los nuevos métodos de ataque. Es muy importante que en cada empresa exista esta área para poder combatir los delitos. Te enviamos un abrazo.

Comments are closed.