Pharming, una ciberamenaza casi invisible
Definición de pharming
El pharming es un tipo de ciberataque en el que el tráfico de una página web legítima es redirigido hacia un sitio falso. Lo más peligroso es que la víctima ni siquiera se da cuenta de lo que está sucediendo. El objetivo principal es robar información confidencial, como contraseñas, datos bancarios, números de seguridad social o cualquier información confidencial valiosa.
La gran diferencia con otros métodos de estafa es que en el pharming no necesitas hacer nada mal, ni siquiera una acción, como hacer clic en un enlace sospechoso. Puedes escribir perfectamente la dirección web correcta y aún así terminar en un sitio falso. Es una trampa que funciona desde dentro del sistema, por eso puede ser difícil de identificar.
¿Cómo funciona el pharming informático?
Imagínate que quieres ir a la sucursal más cercana de tu banco porque tienes que hacer unos trámites. Escribes la dirección en Google Maps, pero tu GPS ha sido hackeado y te lleva a una tienda falsa.
El problema es que parece real, se ve exactamente igual. ¡Incluso hay un gestor que te ayuda! Pero, en realidad, te van a robar los datos y tu dinero. El pharming funciona igual, pero en internet.
Cuando visitas una página web y escribes una dirección como www.nordvpn.com, tu ordenador convierte este nombre usando un «GPS digital» en una dirección IP numérica que las máquinas entienden. El pharming manipula este sistema a través de malware para cambiar las direcciones o afectar los servidores que funcionan como el GPS.
Así escribas la dirección correcta, terminas en una copia casi que perfecta de la página original.
Tipos de ataque de pharming
A diferencia de otras amenazas a la ciberseguridad, existen solo dos tipos de ataques de pharming.
Pharming por virus
En este caso, primero es necesario que los cibercriminales puedan instalar un software malicioso en tu dispositivo, sea un ordenador, una tablet o un móvil. Esto puede ocurrir de distintas formas:
- Correos electrónicos con archivos infectados.
- Descargas con malware.
- Páginas web comprometidas que infectan tu navegador.
Una vez que el virus está instalado, modifica un archivo llamado «hosts» que funciona como una especie de agenda telefónica. Al intentar acceder a tu banco online, en lugar de llevarte a la página real, este archivo modificado te envía a un sitio falso que luce igual.
Lo más peligroso es que la dirección puede verse totalmente normal en tu navegador e incluso mostrar el certificado SSL.
Pharming por servidor comprometido
Este es un método más sofisticado y peligroso porque no es necesario que tu dispositivo sea infectado por un virus. En cambio, los cibercriminales atacan los servidores DNS (Domain Name System), que son como el «GPS digital» que mencionamos antes.
Cuando escribes www.nordvpn.com en tu navegador, estos servidores DNS convierten el nombre en la dirección IP donde está alojada la página. Como el ataque se da a estos servidores, se puede redirigir a miles de usuarios hacia sitios falsos al mismo tiempo, sin que nadie se dé cuenta.
Diferencia entre phishing y pharming
El nombre pharming es una combinación de dos palabras: «phishing», que es una técnica de engaño para robar datos, y «farming», que significa cultivar o cosechar en inglés. Los atacantes «cosechan» información usando métodos más avanzados y de muchas víctimas al mismo tiempo, como si fuera una granja digital de datos robados.
| Característica | Phishing | Pharming |
|---|---|---|
| Cómo funciona | A través de engaños en correos electrónicos, mensajes o anuncios falsos | Manipula servidores o archivos |
| Acción requerida | Debes hacer clic en un enlace | Ninguna |
| Cómo detectarlo | Es más fácil: analizando correos sospechosos, errores, etc. | Es difícil porque todo parece normal |
| Alcance | Individual (una persona a la vez) | Puede llegar a ser masivo |
| Señales | Enlaces sospechosos, mala redacción, errores en la comunicación | Muy sútiles, incluso puede que no haya señales visibles |
Señales de un ataque de pharming
Aunque es más difícil de detectar que el phishing, hay algunas pistas que pueden indicar que eres víctima del pharming.
- El sitio web se ve ligeramente diferente. Fíjate en los colores, el tipo de letra, los logotipos, pistas que indiquen que es una página web falsa.
- Falta el candado de seguridad HTTPS o parece extraño, aunque si se trata de un ataque hecho por expertos, sabrán cómo hacerlo parecer legítimo.
- Tu navegador va más lento de lo normal.
- Aparecen alertas de seguridad inesperadas.
Si recibes notificaciones de cargos en tus tarjetas o alertas de inicio de sesión que no identificas, te sugerimos seguir estos pasos:
- 1.No escribas más información en la página sospechosa.
- 2.Cierra el navegador de inmediato.
- 3.Ejecuta un análisis de antivirus completo.
- 4.Cambia las contraseñas de todas tus cuentas importantes, en especial las que crees que pueden estar más comprometidas. Asegúrate de usar contraseñas seguras.
- 5.Revisa los movimientos de tus cuentas bancarias.
- 6.Contacta con tu banco si hay transacciones sospechosas o si crees que se está ejecutando un ataque de pharming. Puedes ayudar a detenerlo y que más personas se vean afectadas.
Protección de datos personales: consejos para prevenir ataques de pharming
Aunque el pharming es una amenaza muy seria, pero puedes protegerte siguiendo unas pautas sencillas. La clave está en mantener tu equipo y programas actualizados, estar atento mientras navegas por internet y mejorar la seguridad de tus cuentas.
- Mantén tu sistema operativo, navegador y herramientas de ciberseguridad con las últimas actualizaciones.
- Verifica el certificado HTTPS y el candado antes de ingresar cualquier dato.
- Desconfía de ofertas demasiado buenas para ser ciertas.
- Solo descarga programas y archivos de sitios oficiales.
- Utiliza herramientas de ciberseguridad, como descargar una VPN, para tener una capa extra de protección.
- Usa distintas contraseñas para cada servicio importante que utilices.
- Considera un gestor de contraseñas como NordPass.
- Usa la autenticación multifactor cuando sea posible, así accedes a tus cuentas usando otro dispositivo al que únicamente tú tienes acceso.
¿Cómo te puede ayudar una VPN como NordVPN?
Una VPN premium con funciones avanzadas de ciberseguridad te ayuda a protegerte contra el pharming.
- Una VPN cifra tu tráfico y lo enruta mediante servidores DNS del proveedor, lo cual reduce el riesgo de los ataques de pharming por servidor comprometido.
- La Protección contra amenazas Pro™ de NordVPN analiza las descargas en búsqueda de malware, alerta sobre páginas web maliciosas, bloquea rastreadores y previene anuncios molestos.
Así el pharming sea una de las ciberamenazas más sofisticadas hoy en día, recuerda que lo más importante es que la prevención es la mejor defensa. Además de mantener tus dispositivos actualizados y estar atento a las señales mientras navegas, puedes considerar el uso de una VPN para proteger tu tráfico DNS y añadir una capa adicional de seguridad.
Preguntas frecuentes
La seguridad online empieza con un clic.
Máxima seguridad con la VPN líder del mundo
