Qué es el pharming, cómo funciona y cómo protegerte
El término pharming combina los términos de phishing y farming, que significan pescar y granjear o hacer granjas. Se trata de una estafa similar al phishing, en la que un ciberdelincuente te redirigirá a una página falsificada cuando quieras entrar en una legítima concreta, y utilizará formularios para que los rellenes y entregues tus datos personales.
En el phishing, el atacante te envía un correo con una dirección web falsa para que pulses en ella y vayas a la página falsificada. El pharming es un poco más diferente, ya que no utiliza cebos de este tipo. En lugar de eso, cuando escribes la dirección de una web legítima para entrar en ella, se te redirige a una falsa que tiene el aspecto de la real.
Una vez estás en la página falsificada, entonces el atacante utilizará formularios y otros elementos para robarte contraseñas de inicio de sesión, datos personales, e incluso datos financieros como tu número de tarjeta y su código de seguridad. Con esto te pueden robar desde cuentas de Internet hasta dinero de tu cuenta bancaria.
El pharming es un tipo de ataque que se hace en dos pasos. En primer lugar, te envía un código malicioso en un correo electrónico, y cuando lo abras instalará un virus o un troyano dentro de tu ordenador. Esta es una parte similar a como funciona el phishing.
Este código malicioso, lo que hará será cambiar el archivo de hosts de tu ordenador. Este es un archivo interno de todos los ordenadores, que convierten las secuencias de letras con las que escribes una dirección web en la dirección IP de su servidor.
Además de esto, los cibercriminales también pueden atacar y modificar la tabla DNS de un servidor. Si optan por esta opción, ni siquiera necesitan instalarte nada, simplemente habrá varios usuarios aleatorios que cuando quieran entrar en una web legítima son redirigidos a la falsa. Este método es más difícil, ya es más fácil engañarte a tí para instalarte un malware que hackear los DNS de una empresa, aunque el segundo método les permite conseguir más víctimas.
En la segunda parte de este ataque, los ciberestafadores tendrán una página web falsificada que es idéntica a esa legítima a la que estás intentando entrar. Y en esta página, ellos añadirán los campos de entrada o de registro necesarios para que tú escribas tus datos sin saber que se los estás dando a un estafador.
Utiliza direcciones que empiecen por HTTPS, e intenta no fiarte de los que empiezan solo por HTTP. Aunque parezca un detalle insignificante y ambos te lleven a páginas web, las que usan el HTTPS tienen un certificado de seguridad. Aquí, a día de hoy las páginas que van solo con HTTP suelen ser detectadas automáticamente como peligrosas, y lo normal es que la mayoría ya haya actualizado a HTTPS, pero siempre es bueno asegurarte y mirar en tu barra de direcciones.
Y al igual que en el phishing, también es importante no abrir direcciones ni archivos que te vengan de desconocidos, ya sea que te encuentres por Internet, que te lleguen por correo electrónico, o que aparezcan en anuncios demasiado buenos para ser reales. Esto es esencial para evitar instalar malwares o ir a páginas falsas.
También es importante revisar una web antes de escribir tus datos. Esto deberías hacerlo por defecto, ver si hay algo diferente en su aspecto, ver si hay cosas mal escritas de repente, comprobar que la dirección URL es la correcta, o si hay formularios nuevos.
