El Pharming, un peligro para la e-banca
Como tantas otras veces, quizá mañana querrás realizar una operación en tu banco online. Escribes en el navegador la URI de la web, o la cargas desde las direcciones favoritas, y entras en la pantalla del banco que te solicita el password, lo introduce pero a continuación hay una caída en la conexión a la red. Vuelves a intentarlo de nuevo y esta vez todo transcurre con normalidad, realizando sin problemas la transacción prevista en tu cuenta corriente.
Nada lo indica, pero hay posibilidad de que seas una nueva víctima del "pharming" y que para entonces el password que permite operar libremente en tu cuenta, esté en manos de unos desaprensivos. El "phishing" está pasando a la historia, cada vez quedan menos incautos que atiendan a un e-mail que pide tu password o que te solicite que lo escribas por control de seguridad en una página de nombre parecido al de tu banco., y aun habiéndolos, una operación de "phising" deja excesivos rastros que pueden hacer que el estafador acaben con sus huesos en la cárcel.
Cambiar la dirección IP del banco por otra
Para evitar esa "molestia", los pillos han inventado el "pharming", una evolución del "phishing", que consiste en interceptar el paso entre el nombre nemotécnico de la URI y la dirección IP devuelta para mandar al usuario en vez da la web de su banco a una web réplica, donde los ladrones se hacen con el password del usuario.. Cada página web tiene asignada una dirección IP, (Internet Protocol), formada por cuatro números de valor comprendido entre 0 máximo 255. Considerando que recordar estos números es complicado, se asigna paralelamente una dirección nemotécnica URI (Uniform Resource Identifier), única para cada web, en el caso de "La Flecha",por ejemplo la URI es www.laflecha.net y su dirección IP 66.28.XXX.XX
La URI es lo que habitualmente introducimos en el navegador, pero la dirección IP es lo que entiende Internet. La conversión de URI a IP la realizan servidores especializados llamados de DNS, (Domain Name Service ) usando unas gigantescas tabla con todas las direcciones. Con el fin de ahorrar engorrosas consultas al DNS, el ordenador del usuario guarda una pequeña tabla con las direcciones utilizadas frecuentemente. Si se intercepta y se cambia la información en de esta tabla, se puede dirigir al usuario hacia la web que se quiera.
Simplemente cambiar el contenido de una tabla
Eso es precisamente lo que hace el "pharming". Podrían hacerlo mediante un ataque a los servidores DNS que cambiara la tabla de correspondencia de forma que cualquiera que introdujese una URL de un banco se le dirigiría hacia una web pirata, pero eso es más complicado y sobre todo poco discreto, prefieren por ello introducir un pequeño programa en el ordenador del usuario que directamente o de forma remota modifique la tabla que el usuario tiene en su ordenador de modo que si se introduce una URI de un banco, la respuesta sea la IP correspondiente a la web pirata que simula ser la web de ese banco. El propio usuario introducirá sin dudar en ella su password cuando se le solicite. Conseguido el objetivo, cualquier motivo o una simulación de pérdida de conexión, hace acabar la conexión a la Web pirata.
Resulta fácil colar programas
Modificar la tabla se puede hacer por dos medios, modificando de forma remota en la tabla o introduciendo un programa que lo haga de forma automática. En cualquier caso habrá que introducir un "troyano" en el disco duro de la víctima,. El riesgo de este tipo de ataque es muy alto, está demostrado que situar "troyanos" en PC's de usuarios resulta extremadamente fácil, lo demuestra la abundancia de adwares y spywares que se registran como media en cualquier disco duro. Una vez introducido este programa será difícil de detectar, pues su actividad difiere de los espías al uso, pues no necesita informar al exterior sus descubrimientos, se reduce a cambiar el software una sola vez.
El propio "troyano" puede tener instrucciones para restaurar la tabla original y autoinmolarse, borrando del disco duro el rastros de su presencia, eliminando casi totalmente las huellas del ataque, la próxima visita al banco no será desviada y el usuario no se dará cuenta del robo de su password.
¿Quién paga?. Como siempre, el cliente
Quién se hará cargo de las pérdidas que produzca este fallo de seguridad, ¿el usuario que permitió introducir el programa pirata en su equipo, o el banco que no comprueba con la suficiente contundencia la identidad de quien solicita hacer una operación, ni evita que su web sea plagiada sin problema por cualquier desaprensivo?
La respuesta es muy delicada para el banco, si hace responsable al cliente y el "pharming" se generaliza, los usuarios abandonaremos en masa la banca online por insegura y peligrosa, pero si el banco carga con los gastos, ¿A cuánto tendrá que subir las comisiones por operación el banco online para cubrir este riesgo?. ¿Seguirá siendo competitivo?. Si no se atajan estos riesgos , quizá el porvenir de la e-banca no sea después de todo tan brillante como se auguraba.
