Llámanos 91 431 74 74

Hace unos meses lanzamos un nuevo área en el despacho de ciberseguridad, con abogados especializados en ello. Con motivo de un caso particular que ha sufrido un cliente de este despacho, hemos decidido explicar brevemente (y simplificando mucho los términos para que puedan ser comprensibles) los siguientes aspectos: ¿Qué es el Pharming?, ¿cómo puede perjudicar en el funcionamiento diario de nuestras empresas? y, por último, ¿cómo podemos prevenirlo?

¿Qué es el pharming?

El Pharming es un ciberdelito donde confluyen dos tipos de ciberataques, por un lado:

Phishing

El Ciberdelincuente, aplicando medidas de ingeniería social (sea mediante email o teléfono) pretende recopilar datos personales, bancarios, económicos o de cualquier índole con el fin de materializar un ataque mayor siempre con un fin económico.

Para aquellos que no conozcan el término “ingeniería social”, podemos decir que es una práctica cuyo objetivo es obtener información confidencial de terceras personas aplicando técnicas de manipulación. Generalmente, esta técnica suele utilizarse a través de emails, llamadas de teléfono o simplemente mediante el estudio y seguimiento de las redes sociales de la víctima.

Farming

En este caso, el ataque no se produce a través de correo electrónico, llamadas de teléfono o cualquier otra acción. La agresión se produce de una forma imperceptible por las personas o empresas. Como suele ser muy habitual, la víctima suele descubrir lo que ha ocurrido cuando el daño está hecho.

Para que podamos entenderlo, el Farming tiene como objetivo redirigir el tráfico de una web a otro dominio falso. Generalmente, el usuario no percibe que ha sido enviado a una web falsa puesto que, por lo general, los ciberdelincuentes hacen copias exactas de las páginas webs. El objetivo último es conseguir el robo de información de estos usuarios para, posteriormente, utilizar dicha información para realizar un ataque de mayor intensidad o comercializar con dichos datos en la Deep Web.

El Pharming es una técnica que aprovecha los principios en los que se basa la navegación de internet. Es decir, esta acción tiene como objetivo atacar el proceso que existe entre una dirección de internet (secuencia de letras) y la creación de una IP a través de un dominio que establezca la conexión.

pharming
Fuente: Wikipedia

¿Cómo se produce el Pharming?

Existen dos maneras de materializar este ataque:

  1. Mediante la aplicación de un Phishing el atacante intenta introducir un virus o un troyano en nuestro ordenador (malware) a través de un email. Este virus altera los registros de nombres en el host, modificando las direcciones de IP que tenemos guardados en nuestro ordenador. De esta manera, es el propio ordenador el que nos remite al dominio falso.
  2. En este caso el ataque se produce en el propio servidor DNS. El hacker es capaz de modificar las reglas que se aplican en el tráfico de internet para redirigir al usuario a una web falsa.

¿Cómo puede afectar el Pharming a una empresa?

Esta acción es doblemente perjudicial, pues por un lado tiene como objetivo el robo de información confidencial de los usuarios. Pero también elimina el tráfico de clientes de la página web replicada.

En este último caso, pensando en la web de una Pyme que preste un servicio, el daño es tremendamente grave. En la actualidad la presencia en internet es un escaparate para cualquier empresa, siendo de igual forma una manera de captación de clientes. Si la víctima no descubre que ha sido objeto de un Pharming lo más rápido posible, pierde el flujo habitual de clientes, incidiendo directamente en la facturación.

A modo de ejemplo, nuestro cliente estuvo aproximadamente cuatro meses sin tráfico en su web, no recibiendo clientes y soportando contra la caja de su negocio los costes propios del desarrollo de su actividad. En este plazo descendió su facturación en un 60%.

Suelen ser objetivo de este tipo de ataques web financieras, plataformas de pago online, cualquier sitio de comercio electrónico y, en definitiva, cualquier página web.

¿Cómo proteger nuestro negocio del Pharming?

Bajo nuestro punto de vista es esencial la detección precoz del Pharming mediante la instalación de soluciones antimalware, siempre compatible con los antivirus más habituales de los fabricantes.

Peña Ochoa & Granados se ha unido con una Startup Tecnológica denominada “Digital Intelligent Solutions”. De manera conjunta hemos desarrollado una solución antimalware que se instala en cada ordenador de tu compañía. Esta herramienta analiza y supervisa el comportamiento habitual del ordenador, identificando automáticamente y en tiempo real cualquier acción interna o externa distinta a la habitual.