SEGURIDAD | Artículos | 15 JUL 2006

La seguridad, ese eterno problema

El pharming y el phishing se perfilan como las principales amenazas para los usuarios
Bárbara Madariaga.
La seguridad se ha convertido en el talón de Aquiles del sector de las Nuevas Tecnologías. Si ya teníamos más que suficiente con los ataques de las amenazas que ya conocemos (virus, phishing, spam) ahora otro tipo llega a nuestra vida. Se trata del pharming. Según los expertos, ésta es más peligrosa, aún, que el phishing. No obstante, no hay que olvidar las amenazas “tradicionales”, y hay que seguir vigilando a los virus, los troyanos o el spam.

Si hasta ahora uno de los fraudes más extendidos, y más peligrosos, era el phishing, técnica que consiste en engañar a los usuarios para que efectúen operaciones bancarias en servidores Web con el mismo diseño que un banco on-line; el pharming entraña aún mayores peligros.
Según los expertos, el pharming es una evolución del phisihing, por eso, para poder entender en qué consiste la primera, es necesario recordar primero en qué consiste el phishing, y las actuales consecuencias que éste tiene.

Avance del phishing
De esta forma, y a grandes rasgos, el phishing es una forma de robo de identidades en la que el estafador utiliza un mensaje de correo electrónico que parece auténtico para inducir a los receptores a que revelen información personal, como el número de la tarjeta de crédito, de la cuenta bancaria o de la Seguridad Social.
Normalmente, los “phishers” (nombre con el que se conoce popularmente a aquellos que realizan phishing) envían un mensaje de correo electrónico a sus víctimas, intentando atraerles para revelar información confidencial en páginas web falsas.
En otras ocasiones en vez de decir que pinchen en un enlace, este tipo de ataques solicita a los usuarios que verifiquen información sobre sus cuentas en un número de teléfono de atención al cliente.
En los últimos tiempos, esta forma de amenaza, además, ha crecido de manera considerable y continúa con la transformación “ya observada con anterioridad”, reza un informe de la empresa RSA. Así, según la compañía, los ataques están cambiando y ya su objetivo principal no son únicamente los bancos estadounidenses, sino que los europeos están ganando terreno.

España: uno de los objetivos
De todas las marcas bancarias no estadounidenses que se convirtieron en el blanco de estos ataques, las españolas fueron las segundas más atacadas, con un 26 por ciento, por detrás de Reino Unido, con un 42 por ciento. En concreto, RSA detectó un total de 44 ataques de phishing dirigidos contra cinco bancos españolares. Las marcas canadienses e italianas fueron, en ambos casos, el objetivo de un 10 por ciento de los ataques; y Holanda y Alemania, de un 6 por ciento cada una. Un dato curioso es que casi el 50 por ciento de los ataques sufridos por entidades no estadounidenses fueran lanzados contra países que no son de habla inglesa, figurando España e Italia entre los más agredidos.
En cuanto al origen de los ataques, el peso de Estados Unidos como lugar de generación no deja de aumentar. Según las estadísticas de abril, dos de cada tres intentos de phishing se alojan en servidores de Estados Unidos. Del resto, la mayoría se aloja en Europa y Extremo Oriente.

El pharming
Adentrándonos ya en la nueva amenaza, cabe señalar que ésta ha sido definida por los expertos como más peligrosa que el phishing.
Básicamente, el pharming consiste en modificar este sistema de resolución de nombres, de manera que cuando el usuario crea que está accediendo a su banco en Internet, realmente está accediendo a la IP de una página Web falsa.
Pues bien, a este proceso es lo que se llama resolución de nombres, y de ello se encargan los servidores DNS (Domain Name Server). En ellos se almacenan tablas con las direcciones IP de cada nombre de dominio. A una escala menor, en cada ordenador conectado a Internet hay un fichero en el que se almacena una pequeña tabla con nombres de servidores y direcciones IP, de manera que no haga falta acceder a los DNS para determinados nombres de servidor, o incluso para evitarlo.

Diferentes tipos de pharming
Según Recovery Labs, este tipo de pharming, todavía más peligroso si cabe, es el que se realiza a nivel local. Es decir, en cada equipo. Para poder realizar este tipo de ataque tan sólo es necesario modificar un archivo denominado HOSTS, el cual se encuentra en cualquier ordenador que funciona bajo el sistema operativo Windows y que utilice Internet Explorer para navegar por la Red.
Como hemos mencionado con anterioridad, este fichero actúa de tal manera que no es necesario acceder al servidor DNS para reconducirnos a la Web deseada. Éste almacena una pequeña tabla de con las direcciones de servidores y direcciones IP que más suele utilizar el usuario.
Al modificar este fichero, por ejemplo, con falsas direcciones de bancos on-line sucederá como en el “método tradicional”, es decir, en el navegador se escribirá el nombre (por ejemplo, www.cajamadrid.es). pero enviará al usuario a una página que no corresponde con la real.

Cómo se consigue
Y… ¿cómo un hacker consigue esto? Básicamente esto puede hacerlo entrando de manera directa y de forma remota a un ordenador o bien mediante un virus o troyano o a través de una vulnerabilidad.
Para evitar ser víctimas de este tipo de fraudes sólo basta con recordar algunos pequeños consejos: no abrir archivos adjuntos si se desconfía de su procedencia, mantener el sistema al día con las últimas actualizaciones, mantener el antivirus actualizado a diario y utilizar el sistema de busca de malware, y utilizar un cortafuegos.

Diferencias entre ambos
Una de las grandes diferencias entre el pharming y el phishing es que el primero puede atacar a un número de usuarios muchísimo mayor.
Además, éste no se lleva a cabo en un momento concreto, como lo hace el phishing, ya que la modificación de DNS queda en un ordenador, a la espera de que el usuario acceda a su servicio bancario.

El remedio
El remedio para esta nueva técnica de fraude pasa, de nuevo, por las soluciones de seguridad antivirus. Para llevar a cabo el pharming se requiere que alguna aplicación se instale en el sistema a atacar, es decir un fichero .exe, o un script.
La entrada del código en el sistema puede producirse a través de cualquiera de las múltiples vías de entrada de información que hay en un sistema: a través de mensajes de correo electrónico (la más frecuente), descargas por Internet, copias desde un disco o CD, entre otros. En todas y cada una de estas entradas de información, el antivirus debe detectar el fichero con el código malicioso y eliminarlo.


Qué preocupa a los españoles
-------------------------------------------
La mayoría de los problemas de seguridad y de los fraudes cometidos por los ciberdelincuentes se originan por medio del envío de spam. Ésta, por lo menos, es una de las principales conclusiones de la Asociación de Usuarios de Internet (AUI).
Así, y según el informe, es el spam lo que más preocupa a los internautas. Y es que la asociación calcula que contabilizando sólo el tiempo que cada empleado tarda en librarse de él (toma como base 30 mensajes basura cada día), supone un gasto para las empresas de 3.600 euros por trabajador y año. La falsificación de páginas Web para

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios