En estos últimos días, varias entidades financieras, entre ellas Caja Madrid -una de las primeras de España- se han visto obligadas a avisar a sus clientes de ciertos ataques a sus páginas web cuyo único fin es el fraude a los usuarios. Cabe decir al respecto que desde finales del pasado mes de marzo, la empresa española de seguridad informática Panda Software viene advirtiendo de la posible aparición de una nueva técnica de estafa 'on line' sofisticada y peligrosa: el 'pharming'.

El 'pharming' consiste en manipular las direcciones DNS (Domain Name Server) que utiliza el usuario, para conseguir que las páginas web que visite no se correspondan con las originales, sino con otras creadas ex profeso por delincuentes para recabar datos confidenciales, sobre todo relacionados con banca 'on line'.

Los ataques de 'pharming' pueden llevarse a cabo directamente contra el servidor DNS, de forma que el cambio de direcciones afecte a todos los usuarios que lo utilicen mientras navegan en Internet, o bien de forma local, es decir, en cada equipo individualmente. Éstos últimos son mucho más peligrosos, no solamente porque son muy efectivos, sino porque se llevan a cabo fácilmente. Tan sólo son necesarias dos acciones: modificar un pequeño archivo llamado 'hosts', que puede encontrarse en cualquier máquina que funcione bajo Windows y que utilice Internet Explorer para navegar por Internet, y crear falsas páginas web. Si se sobrescribe el archivo con, por ejemplo, falsas direcciones de páginas de banca 'on line', en el momento que el usuario teclease en su navegador alguna de ellas, accedería a la página creada por el hacker y que tiene el mismo aspecto que la original. Así, el internauta introducirá sus datos confidenciales sin ningún temor, sin saber que los está enviando a un delincuente que podrá realizar con ellos todo tipo de acciones.

La modificación del archivo hosts puede hacerse directamente por el hacker (accediendo remotamente al sistema), o empleando un código malicioso. Estos suelen ser troyanos como algunos de las familias Bancos, Banker o Banbra. Además, los ataques 'pharming', pueden llevarse a cabo aprovechando cualquier vulnerabilidad del software instalado en el equipo que permita tener acceso a los archivos del sistema.

Consejos

Con objeto de evitar ser víctimas de un intento de 'pharming', Panda Software hace las siguientes recomendaciones a los usuarios:

- Utilizar un software antimalware que combine sistemas de detección proactivos y reactivos: la forma más sencilla de manipular un ordenador para que sea víctima del 'pharming' es a través de un código malicioso, generalmente troyanos. Es muy recomendable utilizar sistemas de protección pro-activos, capaces de adelantarse a las amenazas y bloquearlas analizando simplemente su comportamiento.

- Instalar un firewall personal: con esta precaución se evita que un hacker pueda entrar en el ordenador a través de un puerto de comunicaciones desprotegido, y modificar el sistema.

- Actualizar regularmente el software instalado en el equipo o tener activados los sistemas de actualización automática, de forma que no existan vulnerabilidades que pueden ser aprovechadas para realizar este tipo de ataques.