El Pharming: Cómo puede estafarte desviándote a webs fraudulentas

El pharming es una técnica maliciosa utilizada por ciberdelincuentes para redirigir el tráfico de internet de manera fraudulenta, llevando a los usuarios a sitios web falsificados o fraudulentos sin su conocimiento ni consentimiento. A diferencia del phishing, que depende en gran medida de engañar a los usuarios para que revelen información personal o confidencial, el pharming opera a un nivel más profundo, manipulando las funciones del sistema de nombres de dominio (DNS) o los sistemas de enrutamiento de internet.

¿Cómo funciona el pharming?

El pharming puede llevarse a cabo de varias maneras, pero las dos principales son:

1. Manipulación del DNS: Los atacantes pueden comprometer los servidores DNS o infectar los sistemas informáticos con malware diseñado para redirigir las solicitudes de navegación web a sitios fraudulentos. Cuando un usuario intenta acceder a un sitio legítimo, el sistema comprometido lo redirige silenciosamente a una réplica falsa del sitio.
2. Envenenamiento de caché: En este método, los atacantes manipulan las tablas de caché de los servidores DNS o los routers para asociar incorrectamente un nombre de dominio con una dirección IP fraudulenta. Como resultado, incluso si un usuario intenta acceder a un sitio legítimo cuya dirección IP está almacenada en la caché, será redirigido a un sitio falso.

¿Cómo pueden estafarte con el pharming?

El pharming puede utilizarse para diversas formas de estafas en línea, incluyendo:

1. Robo de credenciales: Los usuarios pueden ser redirigidos a sitios de phishing diseñados para robar credenciales de inicio de sesión, contraseñas u otra información confidencial.
2. Fraude financiero: Los sitios falsificados creados a través del pharming pueden imitar a instituciones financieras legítimas, solicitando información bancaria o de tarjetas de crédito para realizar transacciones fraudulentas.
3. Distribución de malware: Los sitios web falsos generados mediante pharming pueden contener malware, que se descarga automáticamente en los dispositivos de los usuarios cuando acceden al sitio.

¿Cómo protegerse contra el pharming?

Para protegerse contra el pharming y otras formas de ataques cibernéticos, se recomienda seguir estos consejos:

1. Mantén tus programas actualizados: Actualiza regularmente tu sistema operativo, navegadores web y programas de seguridad para protegerte contra vulnerabilidades conocidas.
2. Utiliza una solución de seguridad confiable: Instala y mantén actualizado un software antivirus o antimalware en tus dispositivos para detectar y bloquear amenazas.
3. Sé cauteloso con los enlaces y las descargas: Evita hacer clic en enlaces sospechosos en correos electrónicos, mensajes de texto o redes sociales, y descarga solo software de fuentes confiables.
4. Verifica la legitimidad de los sitios web: Antes de ingresar información confidencial en un sitio web, verifica que la URL comience con «https://» y busca señales de autenticidad, como certificados SSL y sellos de seguridad.
5. Utiliza DNS seguro: Considera cambiar a un servicio de DNS seguro y confiable, como DNS over HTTPS (DoH) o DNS over TLS (DoT), para proteger tu navegación web contra el pharming y otros ataques de manipulación de DNS.

El pharming representa una amenaza significativa para la seguridad en línea, ya que puede conducir a la divulgación de información confidencial, el robo de identidad y el fraude financiero. Al mantenerse informado sobre las técnicas utilizadas por los ciberdelincuentes y adoptar medidas proactivas de seguridad, los usuarios pueden reducir el riesgo de ser víctimas de este tipo de ataques.