Pharming, un astuto descaro
Por Susana San Juan Lemónaco

La tecnología ha desarrollado miles de posibilidades para bien -conectando a mucha gente, acortando tiempos y distancias- y para mal -creando el espacio para fraudes astutos y descarados-. Hasta ahora se conocía principalmente el phishing, que consiste en engañar a usuarios en línea a través de sus correos electrónicos o en portales de Internet, a que realicen operaciones bancarias en páginas web que aparentan tener el mismo diseño, logos, y tipografía que el servidor web original de su banco (y otras empresas), buscando también intentar obtener información confidencial de los usuarios, desde números de tarjetas de crédito hasta contraseñas. Ahora el pharming lo ha catapultado a un nivel mas peligroso.

La palabra pharming surge del termino "farm" (granja) y esta relacionada con el término phishing. El origen de la palabra reside en que una vez que el atacante ha conseguido acceso a un servidor, es decir el Domain Name Server (DNS) y tomado control de éste, es como si tuviera una "granja" donde puede hacer uso a placer de los recursos que allí se encuentran. Es así que la manipulación se basa en la resolución de nombres en Internet, ejercida por un código "maligno" que se ha introducido en la computadora. Cuando tecleamos una dirección en el navegador web, ésta se convierte en una dirección IP (Internet Protocol) numérica, a esto se le conoce como resolución de nombres, de aquí el trabajo que realiza el DNS, y se van guardando tablas con todas las direcciones IP de cada dominio. Las computadoras conectadas a Internet tienen una dirección IP única, que consiste en 4 grupos de 3 dígitos de 0 a 255 separados por un punto, estas direcciones IP son comparables a las direcciones postales de las casas, o los números telefónicos. Debido a la dificultad que supondría para los usuarios tener que recordar esas direcciones, surgieron los nombres de Dominio, que van asociados a las direcciones IP del mismo modo que los nombres de las personas van asociados a sus números de teléfono en un directorio telefónico.

¿Quien lo hace?... Todo software es vulnerable, y es precisamente esta característica la que permite que los servidores DNS sean atacados por los ladrones al redirigir un nombre de dominio a otra máquina diferente. El dichoso pharming modifica este sistema de resolución de nombres, para que cuando el usuario crea que esta accediendo a su banco en Internet, realmente estará accediendo a la IP de una página web falsa.

¿Cómo protegernos del fraude?... Debemos apoyarnos en soluciones antivirus, ya que para llevar a cabo el pharming se requiere de la instalación de una aplicación en nuestro sistema, bien sea un fichero .exe, un script etc. La entrada a nuestro sistema puede ser cualquiera de las múltiples vías de entrada de información que existen, las más frecuentes son el e-mail, descargas desde Internet y copia de CDs. En cada entrada de información el antivirus debe detectar el fichero con el código malicioso y proceder a eliminarlo.Hay que añadir una protección al DNS la cual evite que estos sean hackeados para realizar ataques pharming. Los filtros anti-spam normalmente no protegen a los usuarios contra esta técnica. También el uso de addons en los exploradores web permite a los usuarios dómesticos protegerse de esta técnica.

El pharming es un problema que cada día adquiere mayor fuerza, es peligroso y puede causar muchos daños de manera ánonima. Se recomienda consultar a un experto para resolver dudas directas y proteger su seguridad.