¿Qué es el pharming y cómo evitarlo?
¿Te hablan de pharming y piensas en agricultura? Entonces necesitas seguir leyendo porque hay otro tipo de pharming que no tiene nada que ver con plantas y sí con fraudes por internet como el phishing.
¿En qué consiste el pharming?
El pharming es un tipo de ciberdelito que busca hacerse con tu información, especialmente con la bancaria. Funciona de forma similar al phishing, solo que es incluso más sutil. De hecho, el término es la unión de phishing y farming porque actúa como el primero, pero sin necesidad de un cebo que atraiga a las víctimas.
En este tipo de ataque, los ciberdelincuentes consiguen redirigir el tráfico web de una página legítima hacia una web falsa con el nombre de dominio oficial. Esto es lo que se conoce como un ataque al DNS o Domain Name Server. Hay varias formas de hacerlo, como instalar un programa en tu ordenador, que te lleve a la página falsa al conectarte. Una vez dentro, se hacen fácilmente con tus datos porque piensas que estás en la web oficial cuando no es así.
Este es el funcionamiento del pharming, uno de los ataques informáticos más difíciles de identificar, aunque no imposible.
Ejemplos de pharming
Existen varios tipos de pharming según donde ataque el ciberdelincuente:
- Por un lado, está el pharming local, que es el que ataca directamente a tu ordenador con un virus o un troyano, bien atacando el host o el servidor DNS. El programa hará que la siguiente vez que trates de entrar en la web de tu banco accedas a la página falsa creada por el ciberdelincuente, donde introduces tus datos de acceso y claves. Si quieres hacer alguna operación, la página dará error igual que si consultas el estado de tus cuentas, que pueden aparecer vacías o con números que no correspondan a tus datos.
- Por otro lado, existen ataques de pharming a gran escala que son los que infectan directamente todo el servidor DNS, con lo que se redirige a su página todo el tráfico web. Esta última fórmula es menos habitual, también porque es más complicada de ejecutar.
¿Cómo evitar caer en estas trampas?
El pharming puede ser complicado de detectar porque se aprovecha de tu confianza. Y es que, a diferencia del phishing, en este caso no recibirás un correo sospechoso ni un mensaje que te invite a ir a la página del banco.
¿Cómo puedes hacer frente al pharming? Aquí tienes 7 consejos para evitar este ciberdelito de suplantación de identidad:
- Comprueba la dirección del sitio y asegúrate de que es la que usas habitualmente1.
- Fíjate si la dirección usa el protocolo “https”. Si no lo hace, desconfía.
- Verifica que hay un icono de candado en la barra de dirección y pulsa en él para comprobar que tiene un certificado de confianza actualizado2.
- Revisa bien el diseño de la página, si ves diferencias significativas, actúa con cautela.
- Fíjate en qué información piden. Si es diferente a la que suelen solicitar habitualmente, desconfía.
- No pulses en enlaces y archivos desconocidos, así evitarás infecciones3.
- Instala, usa y revisa las notificaciones de un programa de seguridad informática.
¿Cómo saber si has sido víctima de pharming?
Con un ataque de pharming es habitual no darse cuenta hasta pasado un tiempo. En cualquier caso, sí que hay señales que pueden hacerte sospechar.
- En el caso de las webs bancarias, ese mensaje de error que ya te hemos comentado. Si te da error una operación, no dudes en llamar o contactar para comprobar si todo está bien.
- A partir de ahí, hay otros indicios como los cargos desconocidos en la cuenta, cambios de contraseña que no has realizado, programas que se instalan en tu ordenador o mensajes y solicitudes de amistad en redes que no has enviado. Si ves cualquiera de estos indicios, lo primero que debes hacer es ponerlo en conocimiento del banco (si afecta a tu cuenta bancaria) o del proveedor de servicios que sea. Alerta también a las autoridades.
- Además, borra las cookies, complementos e historial del navegador, realiza un análisis en busca de virus, revisa qué programas hay instalados (y elimina los que no hayas instalado tú) y cambia las contraseñas de tus cuentas.
- Por último, piensa en utilizar sistemas de doble verificación allí donde te lo permitan. Así evitarás caer en este tipo de fraudes.