En este día y edad, el usuario crédulo de la computadora es cada vez más raro. Con la educación sobre malware predominante en Internet, las personas no se dejan engañar tan fácilmente por los correos electrónicos fraudulentos que afirman que han ganado millones de dólares.
Sin embargo, eso no significa que los piratas informáticos se hayan vuelto menos determinados; simplemente significa que han tenido que trabajar de manera más inteligente. Desde espiar la infraestructura de la empresa y enviar correos electrónicos a los empleados desde la dirección del jefe, hasta secuestrar las cuentas de Facebook de los usuarios y enviar mensajes a amigos, el abuso de confianza es el método elegido para piratear en estos días.
Un método que tienen bajo la manga es redirigir su computadora desde una URL legítima a una copia falsa de la misma donde pueden adquirir detalles de inicio de sesión cuando ingresa su información en el sitio falso. Esto se conoce como «pharming» y puede ser bastante aterrador en sus métodos. Aquí te explicamos qué es pharming y cómo funciona.
¿Qué es farmacología?
Por sí mismo, pharming es un proceso de dos pasos que combina dos vectores de ataque; Envenenamiento de DNS y phishing. Al utilizar las fortalezas de ambos, crea una trampa altamente creíble en la que la gente puede caer. Mientras que el phishing funciona dejando caer el anzuelo y esperando que las personas lo acepten, el pharming puede apoderarse de servidores DNS completos y redirigir a las personas a sitios web falsos.
Entonces, para responder «¿qué es pharming?» primero tenemos que analizar los dos componentes sobre los que se basa y ver cómo interactúan entre sí para formar el ataque pharming general.
Envenenamiento de DNS
¡Puedes decir cuán nefasto es este vector de ataque solo por el nombre! El envenenamiento de DNS funciona secuestrando una búsqueda de DNS. Cuando ingresa una dirección web (como www.facebook.com), la computadora debe convertirla en una dirección IP. ¡Esto se debe a que las computadoras no entienden qué es «Facebook»! Las URL están ahí para facilitarnos a los humanos recordar las direcciones de los sitios web. Las computadoras, sin embargo, saben qué es una dirección IP. Entonces, para hablar con Facebook, una computadora convierte la URL en una dirección IP.
Lo hacen consultando un servidor DNS, que actúa como una libreta de direcciones para URL y direcciones IP. Usan el servidor DNS para encontrar la dirección IP de la URL (www.facebook.com -> 157.240.1.35), y luego la usan para hablar con los servidores de Facebook. Cuando una computadora ha descubierto la dirección IP de una URL, puede anotar la dirección en un caché. Esto es para evitar perder el tiempo buscando la misma dirección IP una y otra vez. En este ejemplo, notará que www.facebook.com va a 157.240.1.35 en su caché.
El envenenamiento de DNS funciona de dos maneras: ingresando a un caché en una PC individual y cambiando las direcciones IP para dirigirlas a sitios web maliciosos o infectando los propios servidores DNS para que las PC que realizan la búsqueda obtengan un resultado «infectado». En cualquier caso, la próxima vez que el usuario escriba «www.facebook.com» en su navegador, terminará cargando la dirección IP falsa «envenenada».
Suplantación de identidad
El envenenamiento de DNS permite que un atacante dirija a los usuarios de un sitio legítimo a uno malicioso aunque el usuario haya escrito la dirección correctamente. Sin embargo, este es solo el primer paso; después de todo, simplemente dirigir al usuario a un sitio web diferente no sirve de mucho. En combinación con el envenenamiento, los piratas informáticos pueden usar el phishing para convertir una simple redirección en una ganancia.
En nuestro ejemplo, el atacante está redirigiendo al usuario fuera de Facebook a un sitio web elegido por el atacante. Hay muchas opciones que el atacante puede elegir, pero en un ataque pharming, el atacante elegirá un sitio web que haya configurado previamente para que se vea idéntico a Facebook. Cuando el usuario escribe www.facebook.com en su navegador, el envenenamiento de DNS lo redirige al Facebook falso del hacker.
Ahora que el usuario está en el sitio falso, le pedirá sus credenciales de inicio de sesión de Facebook. Creyendo que están en el sitio real de Facebook, el usuario ingresa sus datos de inicio de sesión y transmite su información a los piratas informáticos, completando el ataque pharming.
Qué se puede hacer
En primer lugar, es útil saber que los servidores DNS suelen ser propiedad del ISP que utiliza. Como tal, para evitar ataques de pharming contra servidores DNS, asegúrese de elegir un ISP confiable. Los buenos ISP sabrán sobre pharming y tendrán contramedidas para proteger sus servidores de ser envenenados.
Pero, ¿cuál es la debilidad de pharming a la hora de infectar los archivos de tu propio ordenador? En primer lugar, asegúrese siempre de tener instalada una buena solución antivirus o antimalware. Con suerte, estos deberían poder detectar una edición en el archivo de caché de direcciones de su computadora y alertarlo antes de que se produzca algún daño.
Sin embargo, incluso sin antivirus, puede detener un ataque de pharming usando su ingenio. Cuando accede a un sitio web popular o seguro, como redes sociales o sitios bancarios, verá un candado en la barra de direcciones y «HTTPS» al comienzo de la URL. Esto significa que el sitio web ha sido validado por un tercero autorizado para ser lo que dice ser. Como tal, se le otorgó un certificado y sus comunicaciones se cifraron.
Por supuesto, si un ataque de pharming lo ha redirigido a un sitio falso, ese sitio no debería tener un certificado que lo identifique como genuino. Incluso si la URL parece idéntica a la real, la vista de un certificado faltante es un claro indicio. Al iniciar sesión en un sitio popular, asegúrese de que el certificado HTTPS esté presente. Si ha notado que el certificado «ha desaparecido» repentinamente, ¡algo podría estar pasando!
Engañando a la Farmacia
Con múltiples pasos para crear un intrincado vector de ataque, pharming puede dar un poco de miedo. Ahora conoces los detalles de qué es pharming y cómo funciona. Aún mejor, si eres inteligente y usas un ISP seguro, es posible que no tengas que preocuparte por ser víctima de pharming.
¿Usted o alguien que conoce alguna vez ha sido engañado por un sitio web que parece realista? Háganos saber a continuación.