Pharming: Lo que hay que saber
En este artículo explicaré qué es el "Pharming" (uno de los fraudes más peligrosos después del Phishing), desconocido por la mayoría de los usuarios, y cómo prevenirnos de este fenómeno.
Muchos se estarán preguntando qué es el "Pharming". Deriva de las palabras inglesas Password Harvesting Farming, que traducidas serían el equivalente a "cosecha de contraseñas". Es una técnica para llevar a cabo estafas on-line, en la cual se instala en una PC o Servidor un malware (mediante troyanos o gusanos), generando de este modo que incautos usuarios se dirijan de forma equivocada a websites fraudulentos, sin su consentimiento o autorización previa.
El Pharming consiste en manipular las direcciones DNS que utiliza el usuario para engañarlo y cometer fraudes, consiguiendo que los sitios web que visite no sean los originales, pero tengan el aspecto de los mismos, pudiendo así obtener nombres de usuarios, contraseñas que se almacenarán en la base de datos del sitio falso.
Veamos gráficamente el funcionamiento de lo comentado en el párrafo anterior. Si en el browser el usuario teclea por ejemplo www.unbancocualquiera.com.ar, dicha url se convierte a una dirección IP, acción realizada por el servidor de DNS. El Pharming ataca dicho servidor y hace el cambio de dirección IP a todos los usuarios que lo utilicen. Consecuentemente, cuando el usuario teclea www.unbancocualquiera.com.ar, el DNS le otorga una dirección IP distinta a la real, llevando al usuario a un sitio web creado por los estafadores (que es idéntico al original) recolectando nombre de usuarios y contraseñas o pins.
Hay una variante o tipo de Pharming que se realiza en cada PC individualmente. Se lleva a cabo modificando un archivo llamado "host" (archivo de texto, sin extensión alguna), que si usamos Windows XP Home, está ubicado en: "c:/windows/system32/drivers/etc/hosts". El archivo host actúa de manera tal que no es necesario acceder al servidor DNS para reenviarnos al sitio web malicioso. Este archivo almacena una pequeña tabla con las direcciones de servidores y direcciones IP que más utiliza el usuario. Al ser modificado con falsas direcciones de bancos on-line, por ejemplo, en el browser se escribirá el nombre, pero nos enviará a una página que no corresponde a la real.
Hace poco tiempo, en el diario digital Infobae.com, se publicó una nota en donde usuarios de Gmail y de Hotmail recibían correos solicitándoles que confirmaran la utilización de sus cuentas para poder borrar las inactivas: Estos pedidos son falsos.
La página falsa de Gmail
Concluyendo, con el Pharming estamos desprotegidos para detectarlo a primera vista, en cambio con el Phishing podemos detectar que la página en la que estábamos no era la correcta, solo tendríamos que observar la barra de direcciones y comprobarlo.
Para evitar el Pharming, lo básico y primordial es no dejar que se instalen malware en nuestras computadoras, y cerciorarnos de que el sitio web que estemos accediendo sea el correcto.
Aquí coloco un pequeño truco para saber que la dirección que aparece en la barra del navegador es la verdadera:
javascript:alert("Direccion real:"+ location.protocol + "//" + location.hostname + "/")
El Pharming es un tema que preocupa y mucho, tanto es así que en EEUU se ha creado la "Anti-Phishing Working Group (APWG)". Para más información pueden visitar antiphishing.org.
María Virginia Dell'Arciprete (ITPros Argentina – virginia AT itprosargentina.com.ar)
Fuentes:
www.microsoft.com
alerta-antivirus.red.es
www.recoverylabs.com
Imagen de cabecera: dreamstime.com.
Fuente: Lic. María Virginia Dell'Arciprete – infosecurityonline.org e ITPros Argentina