Introduccin Un peligro relativamente nuevo empieza a daar el ciberespacio. El fraude a las operaciones en lnea es un hecho que se va incrementando da a da, ya sea en el rubro de la banca o el comercio electrnico. Estos fraudes se cometan mayormente bajo la modalidad de phishing aunque en la actualidad otro mtodo mucho ms complejo y difcil de detectar circula por internet, el pharming
Qu es el pharming? Es la explotacin de una vulnerabilidad en el software de los servidores DNS o en el de los equipos de los propios usuarios, que permite a un atacante redirigir un nombre de dominio a un servidor distinto.
Cmo se desempea? Todos los ordenadores conectados a internet tienen una direccin IP nica, que consiste en 4 octetos (4 grupos de 8 dgitos binarios) de 0 a 255 separados por un punto (ej: 127.0.0.1). Estas direcciones IP son comparables a las direcciones postales de las casas, o al nmero de los telfonos. Debido a la dificultad que supondra para los usuarios tener que recordar esas direcciones IP, surgieron los Nombres de Dominio, que van asociados a las direcciones IP del mismo modo que los nombres de las personas van asociados a sus nmeros de telfono en una gua telefnica.
Los ataques mediante pharming pueden realizarse de dos formas:
directamente a los servidores DNS, con lo que todos los usuarios se veran afectados, o bien atacando a ordenadores concretos, mediante la modificacin del fichero host" presente en cualquier equipo que funcione bajo Microsoft Windows o sistemas Unix. La tcnica de pharming se utiliza normalmente para realizar ataques de phishing, redirigiendo el nombre de dominio de una entidad de confianza a una pgina web, en apariencia idntica, pero que en realidad ha sido creada por el atacante para obtener los datos privados del usuario, generalmente datos bancarios.
Tipos de Pharming Pharming Local
Drive By Pharming
DNS Poisoning
Modificacin de archivos HOST
Es el tipo de pharming que se realiza a nivel local. Normalmente la modificacin del archivo host ocurre porque cibercriminal accede a nuestro sistema o por un virus o troyano
Drive By Pharming: Este se realiza atacando directamente a los firewalls o Routers (enrutadores), y cambiando la direccin del servidor DNS a la de un servidor DNS bajo poder del hacker.
Diferencias Phishing
Pharming
Perjudica a un usuario
Perjudica a grupos de usuarios
Usos de links
Usos de virus o troyanos
Ingeniera social
Ingeniera social perfeccionada
Casos reales de pharming
El caso ms conocido se present en Estados Unidos, cuando un proveedor de servicio de New york de nombre de dominio panix.com fue alterado. Las solicitudes al servidor de esta empresa eran dirigidas a Inglaterra , y el servidor de Email era dirigidos a Canad
Casos reales de pharming
Por otro lado, un archivo ejecutable de nombre video.exe, realiza ataques pharming, despus de ser descargado y ejecutado. El malware afectaba el archivo de host, haciendo que se redireccionen las URLs de bancos peruanos, hacia falsas pginas Web, alojadas en el propio equipo. Paginas destinadas al robo de tarjetas de crdito, entre otros datos bancarios. (Tecnologa21, 2009)
Recomendaciones Verificar el uso del protocolo https y el candado de seguridad
Verificar el contenido del archivo host en :
C:\WINDOWS\system32\drivers\etc\
Archivo Host sin modificar
Archivo Host Modificado
Ejecutar un cdigo de javascript en la barra de direcciones del navegador
Precauciones Nunca abrir mensajes de correo electrnico de dudosa procedencia
Actualizar el antivirus
Evitar descargar programas o archivos si no confas de su origen
Cambiar las contraseas de los routers o puntos de acceso
inalmbrico
Conclusiones El phishing es ms fcil detectarlo, mientras en el pharming pasa imperceptible Las empresas deben aumentar su niveles de seguridad en sus servidores DNS
Los cibercriminales estn y seguirn mejorando sus tcnicas para
perjudicar a millones de usuarios, cada vez ms difciles de combatir
Educarnos, una manera de evitar ser vctimas es conocer estos nuevos
