Qué es el Pharming

Cuando parecía que cualquier usuario medio de Internet hacía caso omiso a los correos electrónicos provenientes de supuestas sucursales bancarias, en los que se solicitaba que el usuario incluyese sus contraseñas para intentar mejorar la seguridad del sistema, los delincuentes cibernéticos han encontrado otra forma para seguir haciendo crecer sus ingresos económicos y han originado, o pseudo-originado, un nuevo fraude informático: el “Pharming”, el cual resulta muy difícil de detectar y/o identificar.

¿En qué consiste el pharming?

Consiste en modificar el sistema de resolución de nombres de dominio, con lo que cada vez que introducimos una URL en nuestro ordenador para intentar acceder a una determinada página web -tienda on-line o nuestro banco- puede que estemos siendo víctimas del presente fraude sin ni siquiera darnos cuenta.

Se denomina pharming a la manipulación de la “resolución de nombres en Internet” producido por un código malicioso, normalmente en forma de troyano, que se ha introducido en el ordenador mientras realizámos una descarga, a través de correo electrónico (Spam), copia desde un CDRom, etc. Pero, ¿qué entendemos por resolución de nombres de Internet? Se produce cuando introducimos la dirección de una página web, por ejemplo www.mibanco.com Esta dirección se traduce en un código numérico denominado dirección IP (Internet Protocol), por ejemplo 192.168.1.1, denominándose a este proceso resolución de nombres, encargándose de esto las famosas DNS (Domain Name Server)

Diferencias entre phishing y pharming.

Aunque aparentemente puedan parecer fraudes idénticos, el pharming va un paso más adelante, creando un grupo de usuarios vulnerables mucho mayor que en el phishing, ya que mientras en este último se necesita que se realice una acción aislada -que el usuario efectúe una operación bancaria accediendo a la página mediante un link que le proporcione el estafador-, en el pharming, sin embargo, el usuario intentará acceder directamente a la web de su banco o tienda on-line para evitar el ya conocido phishing, convirtiéndose en víctima del pharming aún adoptando todas las cautelas, ya que el estafador ha introducido un programa que modifica las DNS (Domain Name Server) y el acceso que se produce por el usuario es mediante un re-direccionamiento de la IP, diferente a la que en un principio deseábamos entrar.

Este tipo de estafa es mucho más peligrosa, porque la modificación de las DNS queda archivada en el ordenador, esperando el atacante a que el usuario acceda de nuevo, pudiendo atacar este fraude a un número mayor de usuarios.

¿Cómo prevenirlo?

La solución que hasta ahora existe para evitar ser estafados mediante pharming es la instalación en nuestros ordenadores de sistemas que detecten las acciones que se lleven a cabo en el ordenador y el bloqueo de las mismas. También conviene tener en cuenta que normalmente cuando se está produciendo una alteración de nuestros nombres -pharming-, en el momento que intentamos acceder a la Web deseada se produce una pequeña caída del sistema y posteriormente aparece la «falsa» página, en ese momento debemos sospechar de ser víctimas de un fraude y notificarlo a autoridades relacionadas con los fraudes informáticos de cada país. La realidad es que necesitamos cada vez tener más aplicaciones para la defensa de nuestro computador, antes eran los virus y ahora anexamos el robo de nuestra información personal.

Conclusión.

A partir de ahora los usuarios de Internet tendremos que tener más cuidado a la hora de navegar por la Red, principalmente cuando realicemos transacciones económicas o compras on-line, ya que ha nacido un nuevo fraude cibernético que va aún más lejos de los ya anticuados correos de comprobación de contraseñas -phishing-, dando un paso más adelante y convirtiendo las descargas, correos electrónicos y navegación en un nuevo peligro que puede dar lugar a la manipulación de la resolución de nombres.

Sentencia relevante en materia de pharming.

En Logroño, ocho de febrero de dos mil diez.

Vistos por Doña Mª S. V. A., Juez en régimen de sustitución del Juzgado de lo Penal n° 1 de Logroño, en juicio oral y público, los presentes autos, señalados con el número de rollo 93/09, dimanantes del procedimiento abreviado 89/06, procedente del Juzgado de Instrucción n° 1 de Logroño, por un delito de Estafa, contra A. , nacido en Italia el 15 de junio de 1.968, con NIENUM000 – ordinal de informáticaNUM001 – y domicilio actual enCALLE000 ,NUM002 de San Román de los Montes (Toledo), sin antecedentes penales computables y en situación de libertad por esta causa, representados por la Procuradora de los Tribunales Doña R. D. de S. y asistido por la Letrado Doña R. P. A.; como responsable civil, BANCO ESPAÑOL DE CRÉDITO, representado por la Procuradora de los Tribunales Doña M. U. C. y asistido por el Letrado Don A. J. G.; como acusación particular Club de Montaña CAPRA, representado por la Procuradora de los Tribunales Doña L. R. Ll. y asistido por la Letrado Doña A. I. R. O.; siendo parte el Ministerio Fiscal.

El acusado, A., solo o de común acuerdo con otras personas, obtuvo por medios que no constan, las claves de acceso al sistema de internet referidas a la cuenta 0030 1068 97 0000140272 perteneciente al Club de Montaña Capra y aperturada en una sucursal de Banesto en Talavera de la Reina.

El 2 de marzo de 2.006, con el fin de facilitar el traspaso de cierta cantidad de dinero de la referida cuenta y hacerlo suyo, A., abrió una cuenta corriente con el númeroNUM003 , en la entidad de Banesto de la localidad de Fuenmayor (La Rioja), ingresando inicialmente 20 euros, cantidad que rescató cinco días después.

El 9 de marzo de 2.006 se verificó el traspaso de 4.231,14 euros desde la cuenta de Talavera a la de Fuenmayor, disponiendo el acusado de la cantidad de 4.000 euros y habiendo quedado el resto en la cuenta, que posteriormente se bloqueó.

El Club de Montaña Capra reclama y Banesto aun hoy no le ha abonado cantidad alguna.

Que para lograr el traspaso del dinero se ha llevado a cabo una actividad delictiva denominada en el argot policial como «Pharming», que consiste básicamente en una estafa a través de internet se buscan en la red páginas web de empresas o entidades susceptibles de realizar operaciones bancarias a través de la red.

El delito de Estafa informática, lo recoge el artículo 248.2 del Código Penal.

A. , como responsable en concepto de autor de un delito de Estafa informática, sin que se aprecie la concurrencia de circunstancias modificativas de la responsabilidad criminal, a la pena de seis meses de prisión e inhabilitación especial del ejercicio del derecho de sufragio pasivo durante ese tiempo; y a que, por vía de responsabilidad civil indemnice al Club de Montaña Capra en la cantidad de 4.231,14 euros, más los intereses legales del artículo 576 de la Ley de Enjuiciamiento Civil ; condenándole, así mismo, al pago de las costas procesales, incluidas las de las acusaciones particulares.