Pharming: cómo protegerse de este fraude online tan discreto

El pharming es una forma diferente de phishing. Te explicamos cómo funciona y te enseñamos las mejores formas de protegerte mientras navegas en la red.

8 min de lectura

El pharming es una modalidad muy sofisticada de fraude online. Al ser una técnica muy difícil de detectar, supone una gran amenaza hasta para los usuarios de internet más cautelosos. Te explicamos con detalle cómo funciona el pharming, cómo detectarlo y cómo protegerte de esta amenaza online tan discreta a la vez que peligrosa.

¿Qué es el pharming?

La palabra pharming es una combinación de farming y phishing. Comparte el mismo principio básico que el phishing: los delincuentes atraen a sus víctimas para que caigan en una trampa y las engañan para que comuniquen datos sensibles. Pero existe una diferencia crucial. En el caso del phishing es necesario que la víctima haga clic conscientemente en un enlace que le lleva a un sitio web fraudulento. Sin embargo, el pharming emplea un código malicioso que redirige automáticamente, aunque el usuario introduzca la dirección correcta en el navegador.

¿Cómo lo hacen? Pues bien, el pharming es un método muy astuto, ya que se basa en fundamentos básicos de internet. Te avisamos de que la cosa se va a poner técnica. Pero no te preocupes: entender qué necesitas para protegerte es bastante sencillo. Además, el saber no ocupa lugar.

Cómo protegerte contra el pharming

Defenderte contra ataques de pharming puede parecer una tarea difícil. Pero tranquilo: vamos a darte algunos consejos para que te mantengas a salvo. La primera línea de defensa está en tu ordenador personal. Procura protegerte con un antivirus y un antispyware, y tener el cortafuegos siempre activado.

Además de esto:

  • busca siempre conexiones seguras (HTTPS), es decir, las que en Chrome tienen un candado. No obstante, la única garantía de fiabilidad es el certificado SSL. Un informe del Anti-Phishing Working Group (APWG) indicó que, a finales de 2019, un 74 % de los sitios web de phishing utilizaban SSL;

  • plantéate utilizar una VPN (red privada virtual) con una DNS de prestigio y

  • cambia la contraseña de fábrica de tu router.

Básicamente, siempre que veas algo «raro» en un sitio web, ándate con cuidado y no lo visites sin investigarlo primero. Puedes hacerlo, por ejemplo, buscando errores ortográficos y gramaticales, formatos extraños, tamaños de fuente cambiantes, etc.

Nunca está de más utilizar servicios que se tomen en serio la seguridad. En N26, hemos adoptado una amplia gama de medidas preventivas para que tu cuenta esté segura, como el emparejamiento de smartphone, el inicio de sesión seguro y la opción de personalización de los ajustes de seguridad directamente en la app de N26.

¿Qué son los sistemas de nombres de dominio (DNS)?

Antes de pasar a describirte los dos tipos de ataques de pharming, vamos a explicarte brevemente cómo funciona la navegación en internet. Cuando navegamos en la red, introducimos nombres de dominio, como N26.com o Facebook.com, para visitar un sitio web. Sin embargo, la ubicación real de un sitio web se define por su dirección de protocolo de internet (IP). Piensa que es como el «idioma» de internet.

Los navegadores localizan los sitios web basándose en sus direcciones IP, no los nombres de dominio. Imagínate que intentas encontrar un lugar en el que nunca has estado. Puedes utilizar el nombre de una ciudad, un barrio, una calle o un código postal para llegar a tu destino. Estos nombres se parecen a los dominios. Una dirección IP equivaldría a las coordenadas exactas de un lugar.

Para traducir los interminables números de los dominios a direcciones IP, internet necesita su versión de un listín telefónico. Ahí es donde entran en juego los servidores de sistemas de nombres de dominio (DNS). Un servidor de DNS traduce nombres de dominio a direcciones IP. Cuando introduces el dominio, este le señala a tu navegador la ubicación exacta.

El cometido del caché de DNS

Cuando un dominio se traduce a una dirección IP, encuentra la ubicación correcta contactando con un servidor de DNS online. Para acelerar este proceso, los datos se almacenan de forma temporal, para que tu ordenador tenga un acceso rápido a la ubicación de un sitio web. En vez de contactar con un servidor de DNS externo, la información se almacena en tu ordenador.

Este proceso de almacenamiento se denomina «caché de DNS», es decir, un listín personal que se guarda directamente en tu dispositivo. La mayoría de los navegadores modernos almacenan la información en un caché de DNS automáticamente. De este modo, se evitan intermediarios y la navegación se agiliza. Por desgracia, los ciberdelincuentes son muy astutos y han encontrado la forma de sacarle provecho a este sistema.

¿Cuáles son los distintos tipos de ataques de pharming?

Entender el funcionamiento de internet nos ayuda a explicar cómo se aprovechan los delincuentes del sistema. Hay dos tipos de ataque de pharming: los basados en malware y los basados en servidores de DNS. Los primeros ejercen una influencia directa en un ordenador aprovechándose del caché del DNS y cambiando su configuración. El segundo método es más sofisticado, ya que los delincuentes atacan el propio servidor de DNS, sin acceder a ordenadores concretos.

¿Qué es el pharming basado en malware?

El malware es un código malicioso que se instala en un ordenador, o bien mediante un email infectado, o con una descarga poco fiable. El pharming basado en malware emplea estos códigos para redirigir el navegador de la víctima a un sitio web falso controlado por estafadores. Esta técnica presenta una complejidad añadida, ya que el usuario introduce una URL genuina (o incluso hace clic en un marcador) antes de ser redirigido.

Esta redirección sutil se produce en segundo plano. El motivo es que se ha instalado malware en el ordenador, y este cambia los archivos de alojamiento locales y el caché de DNS. Estos archivos contienen el directorio que se utiliza para traducir dominios en direcciones IP. Al alterar esta información, un dominio genuino se traduce en una dirección IP que enlaza con un sitio web fraudulento.

Y, por si eso fuera poco, este sitio web está diseñado para mimetizar el sitio auténtico. Por tanto, no solo introduces una URL correcta, sino que, encima, acabas en una página que imita a la real. Toda la información que introduzcas en este sitio se enviará directamente a los hackers, que cometerán estafas con ella o suplantarán tu identidad.

¿Qué es el envenenamiento de servidores de DNS?

El pharming basado en servidores de DNS es la Champions League de los ataques de pharming. En lugar de dirigirse a un solo usuario infectando su ordenador con malware, los delincuentes atacan directamente el servidor. Un servidor infectado redirige a los usuarios a direcciones IP falsas, incluso cuando sus ordenadores funcionan correctamente y no están infectados. Este tipo de ataque no está relacionado con archivos concretos, ya que es el propio servidor el que se «envenena» y redirige a los visitantes aunque estos introduzcan la URL correcta.

Debido al nivel de amenaza que plantea del envenenamiento de servidores de DNS, las grandes empresas invierten mucho dinero en medidas sofisticadas contra el pharming. El riesgo de estar al otro lado de este tipo de ataque (tanto las pérdidas económicas de los clientes como los daños reputacionales) hace que la ciberseguridad sea su máxima prioridad.


La seguridad en N26

Además de las medidas que puedes adoptar para protegerte, tal vez te estés preguntando qué hace N26 para mantener tu dinero seguro. ¡Sigue leyendo para descubrirlo!

Cifrado de extremo a extremo (E2EE)

Cada vez que nuestros clientes interactúan con nuestros servicios, se transfieren paquetes de datos de ida y vuelta (de un extremo al otro). Para que podamos mantener la seguridad de nuestros canales de comunicación y evitar que terceros no autorizados intercepten información sensible, ciframos estos paquetes de datos empleando un protocolo TLS (seguridad de la capa de transporte).

Asociación de certificados

Hemos incorporado un certificado de fiabilidad en nuestra web app que verifica las solicitudes de conexión basándose en un cotejo de certificados. Cuando se solicita una conexión y el cliente (el navegador) detecta un certificado que no concuerda, la solicitud de conexión se rechaza (en última instancia, esto impide que los usuarios finales se conecten a sitios que pueden ser maliciosos).

Por desgracia, esto no protege un ordenador a nivel local. Como decíamos antes, los hackers (aunque solo en casos aislados) pueden atacar a los usuarios directamente. Por ello, te recomendamos que busques certificados poco fiables en tu ordenador. Si no sabes cómo hacerlo, pídele ayuda a alguien que posea conocimientos y experiencia en esta materia.

Protección adicional del navegador

Protocolo HSTS

HSTS, o seguridad de transporte estricta HTTP, es la versión más avanzada del cifrado de seguridad de la capa de transporte (SSL). Permite que se produzcan interacciones fiables entre los navegadores y los sitios web.

¿Qué lo hace seguro?

El protocolo HSTS contiene subcapas de cifrado, por ejemplo, una lista codificada de sitios web fiables, que se conoce como lista de precarga de HSTS. Los navegadores más populares y fiables, como Google Chrome y Firefox, llevan integrado un mecanismo HSTS que se activa por defecto, es decir, que no tienes que mover ni un dedo para disfrutar de esta capa de protección adicional.

¿Cómo se determina la admisibilidad y quién la decide?

Los estándares del protocolo HSTS los mantiene la Internet Engineering Task Force (IETF), una organización abierta dirigida únicamente por voluntarios y financiada por patrocinadores de todo el mundo. Las empresas como N26 deben cumplir una serie de requisitos estrictos para unirse a la lista. Una vez añadidos, los miembros deben ceñirse a las políticas de la IETF; de lo contrario, las elimina de la lista. Si quieres más información, haz clic aquí.

 

Por N26

El banco móvil que se adapta a ti

Artículos relacionados

Puede que estos artículos también te interesen