Qué es la estafa llamada pharming, cómo funciona y cómo prevenirla
Imagen de archivo de un router.
El pharming es una técnica de estafa en línea que combina los términos phishing y farming, y se centra en la manipulación del tráfico web para robar información confidencial. En este ciberataque, los delincuentes redirigen a los usuarios a sitios web falsos, diseñados para capturar datos personales y credenciales de inicio de sesión, como contraseñas y números de cuenta, o para instalar malware en los dispositivos.
¿Qué es el pharming y cómo funciona?
El pharming aprovecha la infraestructura de navegación por Internet, específicamente la conversión de nombres de dominio en direcciones IP por parte de los servidores DNS. Al redirigir a los usuarios a sitios web fraudulentos, los atacantes pueden robar información personal y financiera.
El pharming puede operar de dos maneras principales:
Pharming basado en malware:
Los ciberdelincuentes envían un código malicioso a través de un correo electrónico, que instala un virus en el ordenador del usuario. Este malware modifica el archivo de hosts del sistema, redirigiendo el tráfico a un sitio web fraudulento, incluso si la dirección URL se ha escrito correctamente.
Envenenamiento de DNS:
Los atacantes alteran las tablas DNS de un servidor, lo que provoca que los usuarios sean dirigidos a sitios web falsos en lugar de los legítimos. Estos sitios pueden recolectar información sensible o instalar virus en el ordenador del usuario.
Diferencias entre phishing y pharming
El pharming se diferencia del phishing en que no requiere que el usuario realice ninguna acción específica, como hacer clic en un enlace. Mientras que el phishing usa correos electrónicos o mensajes engañosos para solicitar información, el pharming redirige automáticamente al usuario a sitios fraudulentos sin necesidad de un clic previo, lo que lo convierte en una amenaza más sutil y peligrosa.
Señales de un ciberataque de pharming
Es crucial estar alerta ante las siguientes señales que podrían indicar que has sido víctima de un ciberataque de pharming:
- Cargos no reconocidos en tus tarjetas de crédito, débito o PayPal.
- Solicitudes de amistad o conexiones en redes sociales que no realizaste.
- Mensajes o publicaciones en redes sociales que no hayas publicado.
- Aparición de programas nuevos en tu dispositivo que no descargaste ni instalaste.
- Cambios en las contraseñas de tus cuentas online.
Cómo prevenir el pharming: Consejos esenciales
Protegerte contra el pharming es vital para mantener tu información segura. Aquí te dejamos algunas recomendaciones clave:
- Elige un proveedor de servicios de internet confiable: Opta por proveedores que ofrezcan altos estándares de seguridad y protección contra ciberataques.
- Usa un servidor DNS de confianza: Utiliza servidores DNS que ofrezcan filtrado de seguridad para evitar redirecciones maliciosas.
- No hagas clic en archivos adjuntos o enlaces desconocidos: Sé cauteloso con los correos electrónicos y mensajes de fuentes desconocidas.
- Prefiere los sitios HTTPS: Asegúrate de que los sitios web que visitas comiencen con HTTPS, lo que indica que la conexión es segura.
- Evita sitios web Sospechosos: Desconfía de sitios web que parezcan poco profesionales o que ofrezcan cosas "demasiado buenas para ser ciertas".
- Revisa las URL cuidadosamente: Comprueba que las direcciones URL sean correctas y no contengan errores ortográficos o caracteres sospechosos.
- Habilita la autenticación de dos factores: Activa la autenticación en dos pasos siempre que sea posible para añadir una capa adicional de seguridad.
- Usa antivirus y antimalware de calidad: Mantén actualizados tus programas de antivirus y antimalware para proteger tu dispositivo contra ataques.
- Cambia la configuración predeterminada del enrutador: Modifica la contraseña predeterminada de tu enrutador para prevenir el envenenamiento de DNS.
