¿Qué Es El Pharming? ¿Cómo Se Lleva A Cabo?

El pharming (término compuesto por phising y farming) es un tipo de ataque cibernético que redirige el tráfico de una web a un sitio falso -y malicioso- que simula al original. Esto se logra de múltiples maneras: incluyendo el secuestro de DNS, infecciones mediante malware y ataques de ingeniería social. Con el objetivo de robar datos confidenciales e infectar a un gran número de dispositivos en un corto periodo de tiempo.

Métodos de Pharming

El pharming se puede llevar a cabo de distintas maneras:

  1. Uno de los métodos más comunes de pharming es el secuestro de DNS, que consiste en alterar los registros DNS de un sitio web (CName, A, AAAA…) redirigiendo el tráfico a un sitio falso que simula al original. Esto se puede hacer accediendo directamente al gestor DNS o engañando al encargado para que actualice la configuración DNS y diriga a la IP maliciosa – es decir, mediante ingeniería social.
  2. Puede también surgir mediante la infección por malware, que ocurre cuando el usuario visita un sitio web legítimo -pero comprometido- que infecta el dispositivo del usuario. Redirigiendo el tráfico.
  3. Otras técnicas que se encuentran estrechamente relacionadas con la ingeniería social, como el phishing, también se usan a menudo en los ataques de pharming. Engañando a los usuarios mediante un correo electrónico o mensaje que parezca provenir de una fuente legítima.

Características del Pharming

Existen varios motivos por los cuales el pharming es cada vez más utilizado por cibercriminales:

  • Una de las características que hace el pharming atractivo para los atacantes es la posibilidad de infectar a una gran cantidad de víctimas a la vez. Pudiendo afectar a cualquier persona que visite el sitio web comprometido. Esto lo hace ideal para robar información a gran escala y también propagar malware.
  • También es importante destacar lo difícil que puede resultar detectarlo, ya que normalmente ocurre sin que la víctima se percate de ello. Siendo crucial que las personas y organizaciones tomen medidas proactivas para protegerse de este tipo de ataques (antivirus, mantener el software actualizado, etcétera).

Pharming & Data Science

En relación a esto, los ataques de pharming ha llevado a la necesidad de usar técnicas de data science y machine learning para detectarlos y prevenirlos. Una manera es utilizar algoritmos de aprendizaje automático para analizar el tráfico en la red e identificar patrones que puedan indicar un ataque de pharming; por ejemplo, si se registran un alto número de redirecciones a un sitio web en particular, esto podría significar que el sitio ha sido víctima de ello.

  • Otra estrategia consiste en utilizar técnicas de minería de datos para identificar patrones en el comportamiento de los atacantes. Si se detecta que estos únicamente se centran en sitios web construidos con un determinado lenguaje o plataforma, se podría usar dicha información para desarrollar sistemas que ejerzan como defensa ante futuros ataques.
  • Además, la ciencia de datos nos permite analizar los datos generados durante el pharming; y podemos combinarlo con algoritmos de aprendizaje automático para predecir la probabilidad de que esto vuelva a ocurrir, acción de gran utilidad para cualquier organización que quiera asegurarse contra este tipo de ciberataques.

Protección contra el Pharming

Para protegerse contra los ataques de pharming, los individuos y organizaciones deben de adoptar un enfoque de seguridad multinivel; esto implica introducir medidas como software antivirus y firewalls, así como educar a los empleados sobre el término, como se perpetra, y maneras de actúar -y comunicar- para evitar ser víctima de ataques de ingeniería social.

  • Un aspecto importante es garantizar que la infraestructura DNS sea segura, esto se puede conseguir conseguir con servicios como DNSSEC (incluido en la mayoría de gestores DNS) y firewalls DNS. Ayudando a garantizar que las consultas y respuestas DNS sean auténticas y seguras.
  • Por último, siempre hay que tener cuidado a la hora de visitar webs desconocidas y también sospechar de correos electrónicos o mensajes que soliciten datos personales no pertinentes.

Conclusión

El pharming supone una grave amenaza que puede acarrear consecuencias importantes tanto para las personas como las organizaciones, y resulta importante adoptar un estricto sistema de seguridad -preferiblemente multinivel- para tener la capacidad de responder y mitigar rápidamente en caso de ataque. Siendo conscientes de que puede afectar a cualquier dispositivo con acceso a la red.