Panda: El “pharming” amenaza con convertirse en grave riesgo

Según los datos recogidos por la red internacional de soporte de Panda Software, los intentos de estafas online se están incrementado. Por una parte, se detectan nuevos e-mails en todo el mundo que tratan hacer uso del phishing. Por otra, la compañía advierte de la aparición de una nueva técnica de estafa online aún más sofisticada y peligrosa: pharming.

SANTIAGO: El pharming consiste en manipular las direcciones DNS (Domain Name Server) que utiliza el usuario, para conseguir que las páginas web que visite no se correspondan con las originales, sino con otras creadas ex profeso por delincuentes para recabar datos confidenciales, sobre todo relacionados con banca online.

Cuando un usuario teclea una dirección de Internet, para poder acceder a ella debe ser convertida a su dirección IP real en el formato 000.000.000.000. Normalmente, como el navegador no es capaz de realizar esta conversión, necesita de un servidor DNS. Estos se encargan de administrar los nombres que corresponden a cada una de esas secuencias numéricas y, por tanto, de conducir al usuario a la página que desea ver. Si el servidor no relaciona correctamente cada dirección IP con cada nombre de dominio tecleado, el usuario no vería la página deseada, sino otra muy distinta.

Los ataques pharming pueden llevarse a cabo directamente contra el servidor DNS, de forma que el cambio de direcciones afecte a todos los usuarios que lo utilicen mientras navegan en Internet, o bien de forma local, es decir, en cada equipo individualmente. Éstos últimos son mucho más peligrosos, no solamente porque son muy efectivos, sino porque se llevan a cabo fácilmente. Tan solo son necesarias dos acciones: modificar un pequeño archivo llamado hosts que puede encontrarse en cualquier máquina que funcione bajo Windows y que utilice Internet Explorer para navegar por Internet, y crear falsas páginas web.

Según el director de PandaLabs, Luis Corrons: “El pharming es un claro exponente de la época de cambio que estamos viviendo en lo que a las amenazas de Internet se refiere. Cada vez con mayor frecuencia vemos que los ataques que se producen no tienen como objetivo único afectar a muchos usuarios, sino conseguir ganancias económicas. Por ello, es necesario adaptarse a la situación y tomar las medidas adecuadas para evitarlos.”

Con objeto de evitar ser víctimas de un intento de pharming, Panda Software hace las siguientes recomendaciones a los usuarios:

Utilizar un software antimalware que combine sistemas de detección proactivos y reactivos.

Instalar un firewall personal.

Actualizar regularmente el software instalado en el equipo o tener activados los sistemas de actualización automática.

Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022