¿Qué es el pharming? Seguramente habrás oído hablar mucho de otro tipo de ciberestafa más famosa, el phishing, que consiste en el envío de mensajes fraudulentos por parte de un ciberdelincuente que se hace pasar por una entidad financiera, un banco o, incluso, una persona muy cercana a ti, para pedirte que entres en un enlace.
Esta URL te llevará a una web falsa, preparada por un ciberdelincuente, para hacerte creer que es la página oficial del banco o de una entidad concreta. A partir de aquí, te pedirá que introduzcas tus credenciales, tu tarjeta de crédito o cualquier otro dato personal que puedan robarte para, después, utilizarlo y, por ejemplo, obtener dinero de tu cuenta.
En el caso del pharming, nos encontramos ante una vuelta de tuerca a la técnica del phishing, que hace que la estafa sea más difícil de detectar. ¿Quieres saber más acerca de este tipo de trampas y cómo no caer en ellas? Sigue leyendo, lo explicamos más en profundidad.
El pharming y la manipulación del tráfico web
En el pharming, el ciberdelincuente instala un troyano en tu ordenador que cambia el archivo de hosts. De esta forma, modifica las direcciones IP de las webs a las que intentas acceder a través de internet.
Así, cuando tú tecleas una URL concreta en el navegador, en lugar de llevarte a la web auténtica, deriva el tráfico a una página falsa, idéntica – o casi – a la original. Aquí, de igual forma que sucede con el phishing, la web fake te obliga a rellenar formularios o a introducir datos de acceso, contraseñas, códigos de seguridad o cualquier otra información que pueda ser robada y utilizada para beneficio del ciberdelincuente.
Aunque phishing y pharming son conceptos casi idénticos, la diferencia reside en la forma en que los delincuentes hacen llegar a las víctimas de la estafa a la página falsa para robarle los datos. Mientras que en el primero es necesaria la existencia de un señuelo en el que la víctima pueda picar y entrar en la web falsa, en la segunda, este cebo desaparece, ya que será el ciberatacante el que redirija al usuario a una página fake sin que este se dé cuenta.
Cómo saber si has sido víctima de pharming
El pharming es una práctica difícil de detectar para los particulares, pero, aun así, hay formas de saber si has caído en esta trampa y estás siendo víctima de una ciberestafa. Entre las señales más habituales, encontramos las siguientes:
- Cargos económicos en tu cuenta bancaria o en tus tarjetas que no reconoces.
- Cambios en las contraseñas de ciertas aplicaciones, cuentas de correo o aplicativos bancarios.
- Movimientos extraños en tus redes sociales, como mensajes o publicaciones que tú no has enviado o solicitudes de amistad que no has pedido.
- En tu smartphone u ordenador aparecen aplicaciones que ni has descargado ni has instalado tú.
Cómo evitar caer en el pharming
Uno de los mejores consejos que podemos darte para evitar caer en la ciberestafa del pharming es que cuentes con un proveedor de Internet de confianza, que filtre las redirecciones sospechosas. Por otro lado, también es muy importante utilizar siempre un servidor DNS fiable.
Otro punto crucial a la hora de evitar el pharming es navegar solo por URL que tengan el protocolo HTTPS, que disponen de certificados de seguridad. Actualmente, son muy pocas las páginas oficiales e importantes que no disponen de este protocolo. Así que si vas a entrar en una web que te pide datos personales o bancarios y no cuenta con certificado de seguridad, desconfía.
También es fundamental que, al entrar en una página en la que nos vayan a solicitar contraseñas o datos bancarios, revisemos su aspecto para ver si encontramos algo diferente que puede resultarnos extraño, como textos con faltas de ortografía, una URL diferente a la que queríamos acceder, un logotipo con baja resolución, un formulario que antes no era obligatorio rellenar, etc. Si se dan alguna o varias de estas premisas, es muy probable que estemos ante una falsificación destinada a robarnos información.
Por último, debemos seguir un principio fundamental en el mundo de Internet para evitar caer en el pharming: no entrar en enlaces ni descargar archivos que nos envíen personas desconocidas. Lo más probable es que acabemos abriendo la puerta de nuestro ordenador a un delincuente que puede acabar robándonos datos sensibles.
Si tienes una empresa y necesitas asesoramiento en materia de seguridad informática, en CLiCKO podemos ayudarte. Contáctanos y te informaremos para resolver tus dudas sin ningún compromiso ¡Te esperamos!
