El pharming es un tipo de fraude que existe desde hace años, pero que cada día, se está haciendo más común. Se trata de un tipo de phishing que permite a los ciberdelincuentes redirigir el tráfico de sitios web legítimos a sitios web falsos. También puede referirse al secuestro de DNS, los ataques man-in-the-middle y el envenenamiento de DNS.

¿Qué es el pharming?

En principio, el pharming es un tipo de ataque de phishing. Una forma de robo de identidad en la que los ciberdelincuentes se apoderan de tu ordenador, Smartphone o tableta sin que lo sepas. Su objetivo es adueñarse del sistema de nombres de dominio o DNS. A continuación, cambian la configuración del DNS para redirigir el tráfico de los sitios web en los que confías a sitios falsos diseñados por los hackers.

¿Cómo funciona?

Los ataques de pharming utilizan la suplantación de DNS (Sistema de Nombres de Dominio).  El DNS es el equivalente de una guía telefónica en Internet y contiene la información necesaria para ir de una página web a otra. Esta información, la usan para enviar a los usuarios a un sitio web falso en lugar del sitio real al que estaban intentando acceder.

Estos sitios web falsos parecen reales, como bancos, compañías de tarjetas de crédito y hospitales, pero no lo son. De este modo, los delincuentes pueden robar información, como las contraseñas y los números de cuenta, que introduces en estos sitios. La URL falsa parece ser la verdadera porque utiliza nombres de dominio similares y a menudo tiene un certificado SSL que la hace parecer legítima.

Pharming y phising: ¿cuál es la diferencia?

El phishing es el acto de enviar un correo electrónico que parece provenir de una empresa legítima, pero que en realidad es de un estafador. Es decir, el delincuente genera el correo que envía para realizar su estafa.

En el pharming, los estafadores cambian la configuración del servidor DNS de tu ordenador para que creas que vas a un sitio cuando en realidad acabas en otro.

Cómo detectar el pharming

Detectar el pharming, puede no resultar tan sencillo, pero siempre se puede hacer. Solo hay que prestar atención. Por ejemplo, la dirección URL, un detalle importante, es que la mayoría de las conexiones seguras empiezan por “HTTPS”, la “S” indica seguridad. Si la URL empieza por “HTTP” pudiera ser indicativo de que el sitio web no es seguro.

Por otro lado, siempre se debe verificar la dirección del sitio web y asegurarse de que es la correcta. Muchas veces los sitios falsos, suelen introducir pequeños cambios con respecto a la dirección real. Esto podría pasar desapercibido y enviarte a donde ellos quieren sin que lo sepas.

En resumen, debes prestar atención a todos los detalles, colores, ortografía, tamaño de letra, etc. si ves algo que no te cuadra no te arriesgues.

Cómo evitar el pharming

Lo primero que hay que saber es que el pharming, lo puede hacer cualquier persona con un ordenador y algunos conocimientos técnicos. Ni siquiera necesita tener acceso a los sistemas de seguridad de Internet o a los servidores de tu empresa. Esto dificulta la protección, ya que los hackers suelen ser capaces de entrar en las redes sin hacer saltar ninguna alarma.  

Sin embargo, he aquí algunos consejos, para evitar ser víctima del pharming:

• Verifica que tienes una conexión segura.
• Asegúrate de tener una versión actualizada del navegador que estés utilizando.
• Emplea un servidor de correo electrónico seguro.
• No hagas clic en los enlaces de los correos electrónicos que no reconozcas.
• Desconfía de los enlaces de personas que no conoces.
• No facilites información sensible (números de la seguridad social, números de tarjetas de crédito) a menos que sea absolutamente necesario.

Ejemplos…

Entre los ejemplos de ataques de pharming más famosos, están:

• El realizado en el 2007 a nivel mundial, donde más de 50 instituciones financieras de todo el mundo fueron atacadas y millones de usuarios, se vieron bastante afectados.
• Otro ejemplo muy sonado, fue el ataque ocurrido en Brasil en el 2015, por medio, de un correo electrónico con un enlace que enviaba a las víctimas a un servidor que hackeaba su router.