El pharming es un tipo de ciberestafa muy semejante al phishing (de hecho, surge de la combinación de los términos “phishing” y “farming”). Consiste, básicamente, en manipular el tráfico de un sitio web para cometer el robo de información confidencial a través de la creación de páginas web fraudulentas que imitan webs auténticas. Los hackers intentan convencer a las personas para interactuar con páginas webs falsas, que guardan un diseño muy similar a las reales para generar confusión y recopilar datos personales, como correos electrónicos y contraseñas e, incluso, infectar sus ordenadores con malware.
El pharming tiene una extensión mayor al proyectar redes más amplias en las que cualquiera puede caer de manera involuntaria y ser engañado por una versión falsa de un sitio web de confianza.
¿Cómo funciona?
Los ataques de pharming utilizan la suplantación de DNS (Sistemas de Nombres de Dominio). El DNS contiene la información necesaria para ir de una página web a otra. Estos datos, son manipulados para enviar a los usuarios a un sitio web falso en lugar del sitio real al que estaban intentando acceder.
Estos sitios web falsos parecen reales (webs de entidades bancarias, compañías de crédito, comercio electrónico, etc.), pero no lo son. Los delincuentes utilizan esta estrategia para robar información como contraseñas, números de cuenta, números de tarjeta de crédito, etc.
Phishing vs Pharming. ¿Cuál es la diferencia?
El phishing consiste es la suplantación de identidad a través de correo electrónico, simulando ser una empresa legítima. Por su parte, en el pharming los estafadores cambian la configuración del servidor DNS de un ordenador para redirigir a un sitio malicioso las webs a las que los usuarios quieren acceder.
Cómo detectar el pharming
Si crees que has aterrizado en una página de pharming, debes revisar los siguientes elementos:
- URL de la página web: comprueba que comienza por https:// y no por http://
- Revisa la URL completa: ¿está correctamente escrita? Fíjate que no haya guiones inusuales o algún cambio (letra o palaba añadida) en la dirección habitual
- Examina el diseño de la web: Revisa detalladamente la composición de la página. Fíjate en el color, la disposición de los elementos o los botones de inicios.
Casos de pharming
En 2007 se produjo un ataque de pharming a nivel global contra más de 50 entidades bancarias. Hubo millones de afectados, principalmente en Estados Unidos y Europa.
El método consistió en atraer a los clientes a una página falsa con código malicioso que provocaba la descarga de un malware troyano y archivos de un servidor ruso. Los estafadores obtuvieron las credenciales de las víctimas que visitaban alguna de las páginas web bancarias afectadas antes de redirigirlas en el sitio web real.
Consejos para evitar el pharming
- Utilizar una contraseña de router fuerte (contraseñas largas, que combinan caracteres, y que no sean fáciles de identificar).
- Utilizar un administrador de contraseñas: puede ayudar a evitar páginas de pharming ya que la detectará como errónea al no poder rellenar automáticamente los datos de inicio.
- Software antimalware. Es fundamental contar con un buen software antivirus y herramientas integrales de eliminación antimalware.
Más artículos sobre ciberdelitos y ciberseguridad en el blog Esfera Digital de Conversia
Trackbacks / Pingbacks