Una amenaza nueva de seguridad diseńada en específico para atacar la banda ancha casera, fue descubierta por Symantec en su división Symantec Security Response en conjunto con la Facultad de Informática de la Universidad de Indiana y lo llamaron “pharming inadvertido”, dichos puntos de ataque fueron elegidos por ser los más susceptibles a aceptar ataques maliciosos.

En ataques tradicionales de pharming, el atacante busca redireccionar al usuario que visita un sitio Web a otro portal falso y esto se puede realizar cambiando el archivo anfitrión en la computadora de la víctima o a través de la manipulación del Sistema de Nombre de Dominio (DNS), en el ruteador de banda ancha o en un punto de acceso inalámbrico.

Los servidores DNS son computadoras que pueden descomponer los nombres de Internet en sus direcciones IP reales, para que funcionen como “seńales o indicadores”, además de que los ataques inadvertidos son posibles cuando un ruteador de banda ancha no está protegido con una contraseńa o cuando un atacante puede adivinar la clave.

La resolución de DNS es el proceso por el cual se determina la dirección de Internet que corresponde al nombre común de un sitio Web, lo que le da al atacante discreción absoluta sobre los sitios Web que la víctima visita en Internet.

Una vez que el usuario es direccionado al sitio “bancario” del atacante e ingresa su nombre de usuario y contraseńa, el atacante puede robar esta información, posteriormente el atacante puede acceder a la cuenta de la víctima en el sitio bancario “real” y transferir fondos, crear nuevos cuentas y girar cheques.

Oliver Friedrichs, director de Symantec Security Response, comentó: “Esta nueva investigación expone un problema que afecta a millones de usuarios de banda ancha del mundo. Debido a la facilidad con que se pueden lanzar ataques inadvertidos de pharming, es importante que desde ahora los consumidores protejan adecuadamente sus ruteadores y puntos de acceso inalámbricos”.

Sin embargo, el profesor Markus Jakobsson de la Facultad de Informática de la Universidad de Indiana, aseguró: “aunque los ataques inadvertidos de pharming surgen debido a medidas de protección inadecuadas, existe otro componente humano: si un atacante puede engańarlo para que usted visite cierta página, también él puede examinar su equipo”.

Los ataques inadvertidos de pharming implican el uso de JavaScript para cambiar los parámetros de configuración del ruteador casero de banda ancha del usuario, por lo que al momento que el usuario pulsa clic en un enlace malicioso, los códigos maliciosos de JavaScript son utilizados para cambiar los parámetros de configuración del ruteador del usuario.

Symantec Security Response recomienda a los usuarios emplear una estrategia de protección de múltiples capas:

* Asegurarse que los ruteadores estén protegidos exclusivamente con una contraseńa.

* Usar una solución de seguridad en Internet que combine la protección antivirus, firewall, detección de intrusos y de vulnerabilidades.

*Evitar pulsar clic en los enlaces que parecen sospechosos.