Pharming es un ciberataque avanzado que redirige silenciosamente a los usuarios de sitios web legítimos a fraudulentos para recopilar información confidencial. Los atacantes utilizarán técnicas maliciosas como el phishing para poner en peligro el ordenador de la víctima, el código ejecutado desde este correo electrónico de phishing pondrá en peligro el ordenador o router de la víctima y redirigirá su tráfico web al sitio web falsificado del atacante. El objetivo de este sitio web es recopilar tanta información confidencial como sea posible, como credenciales de inicio de sesión y datos financieros.
Los ataques de phishing se producen cuando los ciberdelincuentes manipulan el sistema de nombres de dominio (DNS) o comprometen el dispositivo de un usuario para redirigirlo a un sitio web fraudulento. DNS es un sistema que traduce nombres de dominio (como www.example.com) en direcciones IP para que los navegadores puedan cargar el sitio web correcto. En un ataque de farmacia, los atacantes corrompen este proceso para redirigir a los usuarios a sitios web maliciosos que imitan los legítimos.
Los ataques de Pharming generalmente se producen de dos formas:
Los atacantes infectan el dispositivo de un usuario con malware que modifica la configuración DNS local. Al modificar el archivo host en el dispositivo, el atacante puede redirigir al usuario a sitios web fraudulentos, incluso si introduce la URL correcta.
Los atacantes se dirigirán a los servidores DNS ellos mismos para que puedan redirigir el tráfico de miles de usuarios a sitios web maliciosos sin comprometer directamente sus dispositivos individuales.
La naturaleza fluida de los ataques de farmacia los hace especialmente peligrosos, ya que los usuarios a menudo no tienen ni idea de que han sido redirigidos a un sitio fraudulento. Estos sitios web falsos están diseñados para parecer idénticos a los legítimos, engañando a los usuarios para que introduzcan información confidencial, que luego es robada por los atacantes.
El phishing suele confundirse con el phishing, pero los dos tipos de ciberataques son fundamentalmente diferentes. Si bien el phishing se basa en la ingeniería social para engañar a los usuarios para que proporcionen información personal a través de correos electrónicos, mensajes o sitios web engañosos, el pharming redirige silenciosamente a los usuarios a sitios fraudulentos sin requerir ninguna interacción directa.
En un ataque de phishing, un usuario puede recibir un correo electrónico que dice ser de su banco, indicándole que haga clic en un enlace e introduzca sus credenciales de inicio de sesión. Por el contrario, la farmacéutica no requiere que los usuarios tomen tales medidas. Pueden escribir correctamente la URL de su banco, pero aún así ser redirigidos a un sitio fraudulento que parece idéntico al real. Esto dificulta la detección de las farmacéuticas, ya que las víctimas a menudo no son conscientes de que se han visto comprometidas.
Se han producido varios ataques de alto perfil de farmacia que demuestran los riesgos significativos que este tipo de ciberataque plantea:
Los atacantes se dirigían a un gran grupo de usuarios de Internet intoxicando un importante servidor DNS. Miles de usuarios fueron redirigidos a sitios web bancarios falsos, donde sus credenciales fueron robadas. El ataque expuso debilidades en la seguridad del DNS, lo que provocó un mayor análisis de las vulnerabilidades del DNS.
Los atacantes pusieron en riesgo los routers de los usuarios domésticos en Brasil, redirigiéndolos a versiones falsas de sitios web bancarios populares. Este ataque atacó la configuración de DNS del router, lo que llevó a un número significativo de víctimas que, sin saberlo, entregaron credenciales bancarias a los atacantes.
Los atacantes se dirigieron a pequeñas empresas intoxicando servidores DNS públicos. Los empleados que inician sesión en los sitios web y portales de correo electrónico de la empresa fueron redirigidos a versiones fraudulentas de esos sitios, lo que permitió a los atacantes robar credenciales de inicio de sesión e información empresarial confidencial. Este ataque destacó el daño potencial que el uso de fármacos basados en DNS puede causar a empresas de todos los tamaños.
Si escribe una URL con la que está familiarizado, pero acaba siendo redirigido a un sitio diferente, esto puede ser un signo de un ataque de farmacología.
Los sitios web de Pharming imitarán los legítimos, pero los atacantes a menudo realizarán pequeños cambios en la URL, como añadir caracteres adicionales o incluso podrían escribir mal una palabra.
Los sitios web legítimos, especialmente aquellos que manejan datos confidenciales como información bancaria, utilizan conexiones HTTPS. Si observa que un sitio web conocido de repente carece de HTTPS o del icono del candado, podría estar en un sitio fraudulento.
Algunos sitios de farmacia pueden mostrar ventanas emergentes inusuales o mensajes que solicitan información personal que el sitio legítimo no solicitaría.
Estar alerta a estos signos puede ayudarle a evitar que sea víctima de un ataque de farmacología.
Al robar información confidencial como credenciales de inicio de sesión, números de tarjetas de crédito o números de la seguridad social, los atacantes pueden cometer robo de identidad y otras formas de fraude.
Los ataques de Pharming a menudo se dirigen a sitios web bancarios o portales de pago online, lo que permite a los atacantes desviar fondos de cuentas víctimas sin detección.
Para las empresas, los ataques de farmacia pueden provocar filtraciones de datos generalizadas, exponiendo información de clientes, secretos corporativos u otros datos confidenciales.
Las empresas que son víctimas de ataques de farmacia pueden sufrir graves daños a la reputación, especialmente si los datos de los clientes se ven comprometidos. Esto puede resultar en pérdida de confianza, acciones legales y pérdidas financieras significativas.
Actualizar regularmente el software de seguridad puede ayudar a detectar y eliminar malware que puede alterar la configuración de DNS para permitir que se produzca un ataque de farmacia.
Confiar en servicios DNS seguros y de confianza que ofrecen DNSSEC (extensiones de seguridad DNS) puede evitar cambios no autorizados en los registros DNS, bloqueando los intentos de farmacia a nivel DNS.
2FA añade una capa adicional de protección a las cuentas online, lo que dificulta que los atacantes accedan a información confidencial incluso si han robado credenciales de inicio de sesión.
Asegúrese siempre de que los sitios web que gestionan datos confidenciales tienen certificados SSL válidos (busque "HTTPS" en la URL y el símbolo de candado). Esto garantiza una conexión segura y cifrada entre su dispositivo y el sitio web.
Las empresas deben implementar herramientas de supervisión de red para detectar cambios inusuales en el DNS o redireccionamientos que podrían indicar un ataque de farmacia.
Las herramientas de filtrado de DNS bloquean el acceso a sitios web maliciosos conocidos analizando las solicitudes de DNS en tiempo real. Esto puede evitar que los usuarios sean redirigidos a sitios fraudulentos, incluso si se ha manipulado la configuración de DNS.
Un robusto sistema de firewall puede supervisar y controlar el tráfico que entra y sale de una red, deteniendo los ataques de farmacia antes de que lleguen a los usuarios.
Estas herramientas proporcionan una protección completa para dispositivos individuales mediante la identificación y mitigación de amenazas como malware que podría utilizarse para alterar la configuración DNS local dirigida a ataques de Pharming.
Cuando no se confía en ningún usuario o dispositivo de forma predeterminada, esto también puede ayudar a minimizar los riesgos de las farmacéuticas. Al verificar continuamente la identidad de los usuarios y dispositivos, los modelos Zero Trust garantizan que solo las conexiones legítimas pueden acceder a los recursos de la red.
Investigaciones relacionadas
Artículos relacionados