El pharming es un método de fraude a gran escala en el que miles de usuarios de home banking y comercio electrónico son redirigidos sin que se den cuenta hacia copias idénticas de estos sitios, de tal modo que, engañados, dejan sus nombres de usuario, números de tarjeta de crédito y contraseñas en manos de piratas de Internet.
El mecanismo se basa en esto: las direcciones Web (como www.google.com) sólo existen para la comodidad del usuario. Las computadoras en general e Internet en particular sólo entienden de números.
Por lo tanto, cuando escribimos el nombre de una página Web en el navegador, la máquina debe consultar un servidor para que convierta ese nombre en la dirección numérica correspondiente (por ejemplo, 64.233.161.104 para Google). Este sistema de conversión de nombres en números es la base de todos los servicios de Internet, desde la Web al e-mail, y se lo conoce como DNS (por Domain Name System).
Los expertos en seguridad están seriamente preocupados por la posibilidad de que un ataque a gran escala se lleve a cabo aprovechando vulnerabilidades en algún servidor DNS, luego de que el SANS (SysAdmin, Audit, Network, Security; www.sans.org) dio a conocer el 4 de marzo que se habían reportado casos de usuarios redirigidos a sitio maliciosos. «Al parecer se trata de un caso de adulteración de los DNS», publicó el SANS, citando a Google, eBay y Weather.com como víctimas.
La adulteración de DNS (DNS poisoning en inglés) cambia las tablas que vinculan nombres de sitios con direcciones numéricas para que las computadoras que consulten tales servidores vayan a sitios no deseados. En enero, Panix.com, el más antiguo proveedor de Internet de Nueva York, sufrió la adulteración de su registro DNS en un servidor ubicado en Australia.
«Pero un ataque de esta clase contra los 13 servidores maestros del servicio de nombres de Internet es altamente improbable, porque se encuentran muy bien protegidos -explica desde Madrid Fernando de la Cuadra, editor técnico internacional de Panda Software, consultado por LA NACION-. Sin embargo, existe la posibilidad de que esa adulteración se realice en los servidores DNS de los proveedores de Internet, que replican a los principales.»
Por eso, los expertos advierten que el pharming a gran escala podría pegar fuerte en la Web en el futuro próximo. Para otros analistas, sin embargo, este tipo de pharming es algo tan complicado de hacer que difícilmente se convierta en una amenaza real.
El enemigo, en casa
La forma de pharming que ya existe en Internet es la que ataca el propio equipo del usuario.
«El 95% de los posibles casos que hemos detectado tienen que ver con un virus que entra en la PC del usuario y altera un archivo llamado Hosts, que guarda una tabla local de sitios Web y sus direcciones, para no consultar los servidores DNS», explica Sebastián Stranieri, gerente de ventas Enterprise de Trend Argentina.
«La adulteración de DNS es extremadamente complicada -añade- y debería haber robo de información a los proveedores de Internet para ponerla en práctica. Prácticamente, no hay casos de esto, no es algo masivo. El pharming por virus que entran en la PC es mucho más común. Por ejemplo, es el caso del virus JS_QHOST.A.»
Marcos Pueyrredón, presidente de la Cámara Argentina de Comercio Electrónico (Cace), coincide: «No hemos tenido ni una sola comunicación de pharming en la Argentina, ni tampoco de phishing, el tipo de fraude que se intenta por medio del mail, proveyendo un link a un sitio malicioso».
El debate, luego del informe del SANS, está en línea en estos días y los expertos en seguridad ya plantean desde el rediseño de todo el sistema de nombres hasta el uso de certificados digitales expedidos por sitios de comercio electrónico y la confirmación por llamadas revertidas.
Para protegerse del pharming y el phishing, de la Cuadra y Stranieri aconsejan usar un antivirus, un firewall y un antiespía actualizados; aumentar el nivel de seguridad del navegador al máximo; verificar que el candado del navegador esté cerrado al hacer transacciones en el sitio de un banco o de e-commerce, y confiar en proveedores de Internet serios.
Internacionales – 3/18/2005
