¿Qué es el pharming?

El término “pharming” proviene de una combinación de las palabras en inglés:

  • “Phishing”: Una técnica de ciberataque que utiliza engaños para obtener información personal de los usuarios, como contraseñas o datos bancarios.
  • “Farming”: Que en inglés significa “cultivar” o “criar” (en el contexto de agricultura o ganado), haciendo referencia a la idea de “cultivar” víctimas o engaños en gran escala.

Por lo tanto, “pharming” no tiene una traducción directa al español, pero podría interpretarse como un “cultivo de engaños” o “redirigir usuarios masivamente hacia sitios fraudulentos”. Es un término técnico que generalmente se utiliza sin traducir en la ciberseguridad.

El pharming es una técnica de ciberataque que busca redirigir a los usuarios de un sitio web legítimo hacia un sitio web fraudulento, diseñado para robar información confidencial como contraseñas, datos bancarios, números de tarjetas de crédito, entre otros. Es un ataque especialmente peligroso porque no requiere que el usuario realice una acción específica, como hacer clic en un enlace malicioso, sino que ocurre de forma automática y silenciosa.

¿Cómo funciona el pharming?

El pharming puede realizarse de dos maneras principales:

1. Modificación del archivo “hosts” en el dispositivo de la víctima:

  • Cada dispositivo tiene un archivo llamado “hosts” que actúa como un directorio local para resolver direcciones web (por ejemplo, convertir “http://www.banco.com” en la dirección IP correspondiente).
  • Los atacantes pueden modificar este archivo para redirigir las solicitudes de un sitio web legítimo hacia un servidor controlado por ellos, donde se aloja un sitio falso.
  • Este método afecta directamente al dispositivo de la víctima, por lo que es más común en ataques dirigidos o cuando un dispositivo ya está infectado por malware.

2. Envenenamiento del servidor DNS (DNS Poisoning):

  • Los servidores DNS (Domain Name System) son responsables de traducir las direcciones web como “http://www.banco.com” a direcciones IP que las computadoras puedan entender.
  • En un ataque de pharming, el atacante compromete un servidor DNS, modificando sus registros para redirigir a todos los usuarios que intenten acceder a un sitio web legítimo hacia un sitio falso.
  • Este tipo de ataque es más peligroso porque afecta a múltiples usuarios a la vez, sin que tengan que descargar malware o interactuar directamente con el atacante.

Diferencias entre pharming y phishing

Aunque el pharming y el phishing son métodos de fraude cibernético diseñados para engañar a los usuarios y robar información personal, existen diferencias clave:

pharming y phishing

 

CaracterísticaPhishingPharming
MétodoUtiliza correos, mensajes o enlaces maliciosos.Redirige automáticamente a sitios falsos.
Dependencia del usuarioRequiere que el usuario haga clic en un enlace.No requiere acción por parte del usuario.
Escala del ataqueSuele ser dirigido a individuos.Puede afectar a múltiples usuarios simultáneamente.

Etapas del ataque de pharming

  1. Preparación del ataque:

    • El atacante crea un sitio web falso que imita a uno legítimo (por ejemplo, el de un banco o tienda en línea).
    • También busca comprometer dispositivos (para alterar el archivo “hosts”) o servidores DNS (para modificar las rutas).

  2. Redirección:

    • Cuando el usuario intenta acceder a un sitio legítimo, su navegador es redirigido al sitio falso sin que se dé cuenta.
    • El usuario ve una página que parece auténtica, con el diseño y funciones del sitio original.

  3. Robo de información:

    • El usuario ingresa credenciales, datos bancarios o información sensible pensando que está en el sitio correcto.
    • El atacante recopila esta información para usarla de forma fraudulenta.

Consecuencias del pharming

  1. Robo de datos personales: Contraseñas, nombres de usuario, números de tarjetas de crédito, etc.
  2. Fraude financiero: Transferencias no autorizadas, compras fraudulentas, etc.
  3. Compromiso de cuentas: Acceso a cuentas de correo, redes sociales, cuentas bancarias, entre otras.
  4. Afectación a la confianza del usuario: Si un usuario descubre que fue víctima de pharming, podría perder la confianza en los sistemas afectados o en las entidades implicadas.
Pharming que es

¿Cómo detectar el pharming?

Detectar un ataque de pharming puede ser complicado, ya que el sitio falso puede parecer idéntico al original. Sin embargo, estas señales pueden ayudarte:

  1. Dirección web sospechosa:
    • Aunque el sitio falso puede usar un dominio similar al legítimo (por ejemplo, “http://www.banco-seguro.com” en lugar de “http://www.banco.com”, siempre revisa cuidadosamente la barra de direcciones.
    • Verifica que el sitio tenga el protocolo HTTPS (candado en la barra de direcciones).
  2. Alertas de seguridad del navegador:
    • Algunos navegadores modernos detectan sitios fraudulentos y emiten advertencias.
  3. Comportamiento inusual:
    • Si un sitio web legítimo se ve diferente de lo habitual o solicita información que normalmente no pediría, podría ser una señal de pharming.
  4. Software antivirus y antimalware:
    • Herramientas de seguridad actualizadas pueden detectar modificaciones sospechosas en el archivo “hosts” o bloquear sitios maliciosos.

¿Cómo prevenir el pharming?

  1. Mantén tu sistema actualizado:
    • Instala las últimas actualizaciones de seguridad para tu sistema operativo, navegador y aplicaciones.
  2. Usa software antivirus confiable:
    • Asegúrate de tener un software antivirus actualizado que pueda detectar malware o modificaciones no autorizadas.
  3. Evita redes Wi-Fi públicas sin protección:
    • Las redes abiertas pueden ser vulnerables a ataques como el envenenamiento de DNS.
  4. Habilita la autenticación multifactor (MFA):
    • Incluso si un atacante obtiene tus credenciales, MFA agrega una capa adicional de protección.
  5. Configura servidores DNS seguros:
    • Usa servicios DNS confiables como Google Public DNS o Cloudflare, que tienen medidas adicionales contra el envenenamiento de DNS.
  6. Verifica el certificado SSL del sitio web:
    • Los sitios legítimos deben tener un certificado SSL válido (indicado por “https://” y un candado en la barra de direcciones).

Casos notables de pharming

  1. Ataques masivos a servidores DNS:
    • En el pasado, varios servidores DNS han sido comprometidos para redirigir usuarios de grandes plataformas hacia sitios falsos.
  2. Redes Wi-Fi públicas vulnerables:
    • Los atacantes pueden realizar ataques de envenenamiento DNS en redes públicas para interceptar datos.

El pharming es una amenaza cibernética sofisticada que explota la infraestructura de red para redirigir a los usuarios a sitios falsos sin que lo noten. Dado que no depende directamente del usuario, es crucial adoptar medidas preventivas, como mantener los sistemas actualizados, usar DNS confiables y estar atentos a comportamientos sospechosos en los sitios web. Una combinación de herramientas de seguridad y buenos hábitos en línea puede protegerte contra este tipo de ataque.

¿Te preocupa la seguridad de tu información o la de tu empresa? Contáctanos hoy para una evaluación personalizada. Desde pruebas de penetración hasta análisis de vulnerabilidades, en Ti Rescue te ayudamos a construir un entorno digital más seguro.

🚀 ¡Contáctanos ahora!

Más información

Temas que podrían interesarte:

Suscríbete a Nuestro Blog: Mantente actualizado con las últimas noticias y consejos en ciberseguridad. Suscríbete ahora.