Conocé el término de ciberseguridad "Pharming": el ataque silencioso que engaña a miles cada día

El pharming es una amenaza en el ámbito de la ciberseguridad que desvía el tráfico de un sitio web legítimo hacia uno falso con la intención de robar datos confidenciales de los usuarios, como contraseñas y credenciales bancarias. Este tipo de ataque es aún más peligroso que el phishing tradicional, ya que las víctimas rara vez notan el fraude y terminan ingresando información privada en una página falsa.

El término pharming surge de la combinación de las palabras phishing y farm (granja en inglés) o farming (cultivo), y sugiere una estrategia en la que los ciberdelincuentes “siembran” visitas en sitios web falsos para capturar datos sensibles de los usuarios.

A diferencia del phishing, que utiliza correos electrónicos engañosos para atraer a las víctimas, el pharming emplea métodos más avanzados y no requiere ninguna acción directa del usuario. En estos casos, los atacantes manipulan la configuración de los sistemas o los servidores DNS para redirigir el tráfico hacia sitios fraudulentos que simulan ser portales legítimos, como bancos o redes sociales.

¿Cómo opera el pharming?

Existen varias técnicas que los ciberdelincuentes pueden emplear para ejecutar un ataque de pharming:

• Envenenamiento de DNS
  Los atacantes comprometen un servidor DNS, encargado de convertir nombres de dominio en direcciones IP. Al modificar esta información, logran que, al intentar acceder a un sitio legítimo, el usuario sea redirigido a una página falsa que simula ser la original.
• Infección por malware
  Mediante el uso de programas maliciosos como virus o troyanos, los atacantes pueden infectar el dispositivo de la víctima, alterando la configuración DNS. Así, cuando el usuario intenta ingresar a un sitio legítimo, es redirigido automáticamente a una página fraudulenta.
• Uso de servidores DNS falsos
  En algunos casos, los atacantes establecen servidores DNS falsos que responden a las solicitudes con direcciones IP incorrectas, redirigiendo al usuario a sitios fraudulentos.

El proceso de redirección en un ataque de pharming

Cuando un usuario escribe una URL en su navegador, este consulta al servidor DNS para obtener la dirección IP del sitio. En un ataque de pharming, el servidor DNS manipulado responde con la IP de un sitio fraudulento. El usuario cree que está accediendo al sitio correcto, pero en realidad introduce información personal en una página falsa, lo que facilita el robo de identidad y posibles fraudes financieros.

Consecuencias del pharming

Los efectos del pharming pueden ser graves tanto para individuos como para empresas. Algunas de las posibles consecuencias incluyen:

• Robo de información sensible: Los delincuentes pueden obtener acceso a datos personales, facilitando robos de identidad y fraudes financieros.
• Instalación de malware: Al ser dirigidos a sitios maliciosos, los usuarios pueden descargar software dañino que pone en riesgo su seguridad y la integridad de su información. Informa Voces Críticas.
• Daño a la reputación de las empresas: Las empresas pueden ver su imagen afectada si sus clientes son víctimas de pharming mientras interactúan con sus servicios.

Cómo identificar un posible ataque de pharming

Detectar un ataque de pharming puede ser complejo, ya que los métodos son cada vez más sofisticados. Sin embargo, existen algunas señales que pueden alertar sobre un posible riesgo:

• Redirecciones inesperadas: Si al ingresar una URL legítima el navegador redirige a un sitio diferente sin razón aparente.
• Errores en la URL: Variaciones mínimas o errores ortográficos en la dirección web pueden indicar un sitio falso.
• Solicitudes inusuales de información: Si un sitio pide datos que normalmente no requeriría, podría tratarse de un intento de pharming.