Tiempo de lectura: 2 minutos ⌚
Una nueva forma de estafa cibernética parecida al phishing ha nacido y hoy te vamos a contar qué es el pharming, la nueva modalidad mediante la cual un atacante puede apropiarse de información confidencial a través de la suplantación de identidad.
Para ser más exactos, este tipo de ataque manipula el tráfico de una página web de manera que resulta difícil percatarse de la redirección.
Y, por supuesto, como la mejor manera de prevenir estos engaños es comprenderlos para poder identificarlos, te explicaremos de qué se trata y luego te proporcionaremos algunas pautas para que sepas cómo protegerte de la misma.
¿De qué trata el pharming?
El concepto de pharming, un acrónimo de phishing y farming (pescar y granjear), quiere decir que es una estafa semejante al phishing. En esta, un ciberdelincuente te redirige a una página falsa cuando intentas acceder a una legítima, utilizando para ello formularios, con el objetivo de obtener y apropiarse de tus datos personales.
¿En qué diferencia del pishing? A diferencia del phishing, en el cual el atacante te envía un correo con una dirección web falsa para inducirte a hacer clic en ella, el pharming opera de manera distinta, ya que cuando introduces la dirección de una web legítima para acceder a ella, eres redirigido a una falsa que se asemeja a la página web original.
Pishing, Vishing y Smishing: tres estafas más comunes de lo que se cree
Cuando ya estás dentro de la página web falsificada, el atacante emplea formularios y otros elementos para extraer contraseñas de inicio de sesión, datos personales e incluso información financiera, como el número de tarjeta y el código de seguridad.
Esta técnica permite el robo desde cuentas de Internet hasta fondos de cuentas bancarias.
¿Cómo funciona el pharming?
El pharming emplea un ataque de dos pasos. En primera instancia se envía un código malicioso a través de un correo electrónico, que, al abrirse, instala un virus o troyano en tu ordenador. Este código altera el archivo de hosts de tu ordenador, cambiando las conversiones de direcciones web a direcciones IP.
Como segundo paso del ataque, los estafadores digitales crean una página web falsificada idéntica a la legítima que intentas visitar. En esta página, incorporan campos de entrada o registro para que ingreses tus datos sin percatarte de que los estás entregando a un estafador.
¿Qué hago para protegerme contra el pharming?
Seguro por lo que has visto hasta ahora, te ha invadido un temor natural y quizá te preguntes qué puedes hacer para evitar que te ocurra algo parecido, ¿verdad?
Para protegerte contra el pharming, es esencial contratar un proveedor de servicios de Internet confiable, que establezca por defecto redireccionamientos sospechosos para evitar acceder a páginas como las que te contamos.
Además, se recomienda utilizar un DNS de confianza y preferiblemente entrar solo a páginas webs que tengan direcciones que comiencen con HTTPS, ya que las páginas que solo tienen HTTP pueden ser maliciosas.
El distintivo “S” brinda la garantía de una página web segura y lo convencional es que todas las páginas webs seguras lo tengan.
También es fundamental abstenerse de abrir direcciones o archivos de remitentes desconocidos y revisar cuidadosamente una página web antes de proporcionar tus datos.
La cautela, especialmente en el manejo de métodos de pago, y la utilización de servicios intermedios, como PayPal o Mercado Pago, son prácticas muy recomendadas.
Ahora que ya sabes qué es el pharming, te recomendamos que sigas estas prácticas y que puedas aplicarlas en tu día a día, mientras navegas por el vasto mundo del Internet.
Spoofing: una modalidad de suplantación de la que debes tener cuidado
Escrito por: Paola Jara
