nv1962

Pharming, el riesgo de desactualización

Gracias a una entrada en el foro de voluntarios anti malware de CastleCops — que ahora parece que felizmente ya se sobrepuso del último y tremendo ataque DDoS — me topé con este espeluznante artículo sobre un caso de piratería por pharming que, afortunadamente, parece haber sido desarticulado.

A diferencia del método de piratería de datos privados mediante phishing, que consiste en engañar a navegadores para que pulsen un enlace que les lleva a un sitio falseado donde se les “invita” a introducir datos personales como claves de acceso, un ataque por pharming conduce al navegador a espaldas al sitio fraudulento, sin que necesariamente tenga que hacer clic sobre un enlace, y le rapta — incluso cuando teclea la dirección correcta del sitio del banco legítimo — para llevarle al sitio falso.

En este caso, los piratas pretendieron raptar datos (claro está, para desahuciar la cuenta bancaria de la insospechada víctima) también de clientes de bancos españoles: entre los bancos falseados están el Banco Popular, Unicaja, Banesto, Banco de Valencia, y Cajamar.

Los sabuesos informáticos que pusieron mano a la obra para destapar esta trama de crimen organizado han podido tomar imágenes de pantalla de equipos informáticos que controlaban a los PCs de forma remota. He aquí la imagen, cortesía de Websense, correspondiente a un pantallazo que indica al menos un ordenador que había sido conquistado por la banda informática, situado en España - haz clic en la imagen para ver una versión ampliada:

En este pantallazo siguiente se pueden apreciar algunos nombres de entidades financieras cuyos clientes podrían estar afectados por el fraude:

Según el artículo en Computerworld, se desconoce el número de ordenadores y, por ello, de afectados que pudieran haber sido víctimas de esta banda con servidores situados en Rusia, Alemania, Estonia y el Reino Unido. Una vez que una víctima haya hecho clic en un enlace desde un equipo vulnerable ante este tipo de ataques, y sin que necesariamente se introduzcan datos personales, se introducía un troyano en su equipo, que a partir de entonces forma parte de la red de bots controlados a distancia.

Desde luego, da mucho que pensar que estos ataques sofisticados aún no tengan mayor respuesta, ya que en muchos casos los enlaces envenenados se distribuyen por correo electrónico: los maldito spam. Ya va siendo hora de que se meta mano a la pandemia del spam; en estos momentos, se calcula que tan sólo uno de cada diez mensajes es legítimo - es decir, que prácticamente el 90% de mensajes de correo electrónico es basura electrónica, spam.

Pero en este caso en concreto, cabe también darle una colleja a los usuarios atontados y desinteresados, ya que el agujero de seguridad por el que treparon los mafiosos era conocido desde hace mucho tiempo, y es más: Microsoft ya había distribuido un parche que reparó aquel fallo de seguridad… hace casi un año.

El usuario que no se esfuerce por tener su sistema actualizado con los necesarios parches de seguridad es, cuanto menos, corresponsable de los entonces ya casi inevitables crímenes informáticos cometidos a su espalda. Al igual que no se deja a un coche aparcado con el motor en marcha y las puertas abiertas, a los equipos informáticos hay que prestar igual atención, aplicando los parches de seguridad y protegiéndolos debidamente con software anti malware. En el caso de España, ahí también incide el tema del pirateo de software: un equipo sin licencia válida del sistema operativo Windows casi se puede actualizar tan bien como con el servicio de actualización gratuita que ofrece Microsoft a los usuarios debidamente registrados.

Si no se hace por seguridad propia, por lo menos que se protejan a los equipos por un sentido de responsabilidad compartida de seguridad pública, por mantener cierta higiene moral colectiva. Es un deber hacia todos los internautas que sufrimos los estragos del maldito spam, que se distribuye cada vez más mediante redes de bots: PCs raptados, casi todos por negligencia y descuido, y que se dedican a enviar y remitir los spam. Es por ello que estoy a favor de imponer sanciones también a usuarios culpables de negligencia temeraria, además de las empresas de servicio de acceso a Internet que no cooperen ni apliquen una agresiva política de contención y eliminación de equipos infectados que operen desde sus conexiones.

La seguridad pública es cuestión de todos.