Tecnologías en palabras simples

¿Qué es el Pharming y Cómo se Puede Prevenir?

En esta época, el usuario de computadora crédulo se está volviendo más raro. Con la educación sobre malware prevalente en Internet, las personas no son tan fácilmente engañadas por los correos electrónicos de estafa que afirman que han ganado millones de dólares.

Sin embargo, eso no significa que los hackers se hayan vuelto menos determinados; solo significa que han tenido que trabajar de manera más inteligente. Desde espiar la infraestructura de la empresa y enviar correos electrónicos a los empleados desde la dirección del jefe, hasta secuestrar cuentas de Facebook de los usuarios y enviar mensajes a amigos, el abuso de confianza es el método preferido para hackear en estos días.

Un método que tienen bajo la manga es redirigir tu computadora de una URL legítima a una copia falsa de la misma donde pueden adquirir detalles de inicio de sesión cuando ingresas tu información en el sitio falso. Esto se conoce como “pharming”, y puede ser bastante aterrador en sus métodos. Aquí explicaremos qué es el pharming y cómo funciona.

¿Qué es el Pharming?

Por sí mismo, el pharming es un proceso de dos pasos que combina dos vectores de ataque: la intoxicación de DNS y el phishing. Al utilizar las fortalezas de ambos, crea una trampa altamente creíble en la que las personas pueden caer. Mientras que el phishing funciona dejando carnada y esperando que las personas la tomen, el pharming puede apoderarse de servidores DNS enteros y redirigir a las personas a sitios web falsos.

Así que, para responder a “¿qué es el pharming?”, primero tenemos que analizar los dos componentes en los que se basa y ver cómo interactúan entre sí para formar el ataque de pharming en general.

Intoxicación de DNS

pharming-dns-poisoning

¡Puedes decir cuán nefasto es este vector de ataque solo por el nombre! La intoxicación de DNS funciona secuestrando una búsqueda de DNS. Cuando ingresas una dirección web (como www.facebook.com), la computadora tiene que convertirla en una dirección IP. Esto se debe a que las computadoras no entienden qué es “Facebook”. ¡Las URL están ahí para facilitar que nosotros, los humanos, recordemos las direcciones de los sitios web! Sin embargo, las computadoras saben qué es una dirección IP. Así que, para hablar con Facebook, una computadora convierte la URL en una dirección IP.

Hacen esto consultando un servidor DNS, que actúa como una libreta de direcciones para URL y direcciones IP. Utilizan el servidor DNS para encontrar la dirección IP de la URL (www.facebook.com -> 157.240.1.35), y luego la utilizan para comunicarse con los servidores de Facebook. Cuando una computadora ha descubierto la dirección IP de una URL, puede anotarla en una caché. Esto es para que pueda evitar perder tiempo buscando la misma dirección IP una y otra vez. En este ejemplo, anotará que www.facebook.com va a 157.240.1.35 en su caché.

La intoxicación de DNS funciona de dos maneras: ya sea entrando en una caché en una PC individual y cambiando las direcciones IP para dirigir a sitios web maliciosos o infectando los propios servidores DNS para que las PC que realizan la búsqueda obtengan un resultado “infectado”. En cualquier caso, la próxima vez que el usuario escriba “www.facebook.com” en su navegador, terminará cargando la dirección IP falsa “envenenada” en su lugar.

Phishing

pharming-phishing

La intoxicación de DNS permite a un atacante dirigir a los usuarios de un sitio legítimo a uno malicioso, incluso si el usuario escribió la dirección correctamente. Sin embargo, este es solo el primer paso; después de todo, ¡simplemente dirigir al usuario a un sitio web diferente no hace mucho! En combinación con la intoxicación, los hackers pueden usar phishing para convertir una simple redirección en una ganancia.

En nuestro ejemplo, el atacante está redirigiendo al usuario lejos de Facebook a un sitio web de elección del atacante. Hay muchas opciones que el atacante puede elegir, pero en un ataque de pharming, el atacante elegirá un sitio web que ha configurado previamente para que se vea idéntico a Facebook. Cuando el usuario escribe www.facebook.com en su navegador, la intoxicación de DNS lo redirige al falso Facebook del hacker.

Ahora que el usuario está en el sitio falso, se le pedirá que ingrese sus credenciales de inicio de sesión de Facebook. Creyendo que están en el verdadero sitio de Facebook, el usuario ingresa sus detalles de inicio de sesión y transmite su información a los hackers, completando el ataque de pharming.

¿Qué se Puede Hacer?

Primero, es útil saber que los servidores DNS son generalmente propiedad del ISP que utilizas. Como tal, para evitar ataques de pharming contra los servidores DNS, asegúrate de elegir un ISP confiable. Los buenos ISP conocerán el pharming y tendrán contramedidas para proteger sus servidores de ser envenenados.

Pero, ¿cuál es la debilidad del pharming cuando se trata de infectar los archivos de tu propia computadora? Primero, siempre asegúrate de tener una buena solución antivirus o antimalware instalada. Estas deberían poder detectar una edición en el archivo de caché de direcciones de tu computadora y alertarte antes de que se cause algún daño.

Sin embargo, incluso sin antivirus, puedes detener un ataque de pharming usando tu ingenio. Cuando accedes a un sitio web popular o seguro, como redes sociales o sitios bancarios, verás un candado en la barra de direcciones y “HTTPS” al inicio de la URL. Esto significa que el sitio web ha sido validado por una tercera parte autorizada para ser lo que dice ser. Como tal, se le ha otorgado un certificado y sus comunicaciones han sido cifradas.

Por supuesto, si un ataque de pharming te ha redirigido a un sitio falso, ese sitio no debería tener un certificado que lo identifique como genuino. Incluso si la URL se ve idéntica a la real, la ausencia de un certificado es una señal clara. Al iniciar sesión en un sitio popular, asegúrate de que el certificado HTTPS esté presente. Si has notado que el certificado ha “desaparecido” repentinamente, ¡algo podría estar mal!

Engañando al Pharming

Con múltiples pasos para crear un intrincado vector de ataque, el pharming puede ser un poco aterrador. Ahora conoces los detalles de qué es el pharming y cómo funciona. Aún mejor, si eres astuto y usas un ISP seguro, puede que no necesites preocuparte por caer víctima del pharming.

¿Alguna vez tú o alguien que conoces ha sido engañado por un sitio web que parecía realista? Háznoslo saber a continuación.

Contenido

  1. ¿Qué es el Pharming?
  2. Intoxicación de DNS
  3. Phishing
  4. ¿Qué se Puede Hacer?
  5. Engañando al Pharming
Panel de control de Ello

Ello: Explorando la Red Social Privada

Bitdefender No se Instala: 3 Soluciones Fáciles que Puedes Usar

Más sobre las soluciones de Bitdefender

Google elimina Inbox y le da seis meses de vida

aspect-ratios-16x9

Entendiendo las relaciones de aspecto de video

Administrador de Archivos con Etiquetas para Organizar tus Archivos: Top 5

Arreglar wake on LAN no funcionando

Wake On LAN No Funciona en Windows [Solucionado]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS y Consolas en el Mac

Google prueba una nueva función de Chrome para la elegibilidad de actualización a Windows 11