Pharming: qué debes hacer cuando los ciberdelincuentes se convierten en “granjeros”

¿Qué es el pharming? 

El pharming es un tipo de ciberdelito en el que el atacante redirige el tráfico web del usuario a un sitio creado y manejado por él, con el fin de extraer datos sensibles como credenciales bancarias. En otras palabras, es la suplantación de un sitio web auténtico por otro falso. 

La palabra pharming proviene de la combinación de los términos “phishing” y “farming”, este último hace referencia al trabajo agrícola. Pero, ¿qué relación tiene con la ciberdelincuencia? Para llevar a cabo un ataque de pharming, el hacker puede utilizar lo que se conoce como “granjas de servidores” para redirigir a la víctima a una dirección IP falsa, mostrando un sitio web que simula ser el real pero no lo es. 

¿Qué pasa si caes en un ataque de pharming?

Como en otros tipos de ataques, cuando caes en la trampa, tus datos confidenciales y credenciales de acceso a plataformas digitales, suscripciones o, incluso, servicios bancarios  están en riesgo y el ciberdelincuente los vulnera para obtener beneficios personales que para ti son un perjuicio. 

Imagina que tu tienda online de confianza ha sido clonada, tú accedes como siempre, seleccionas varios productos y terminas comprándolos con tu tarjeta de crédito. Entonces, el ciberdelincuente ya tiene almacenados los datos de la tarjeta en el servidor que él mismo controla desde su propia granja. No solo que nunca recibirás los productos, sino que ahora el pharmer tiene acceso a información sensible y te convertirá en víctima de fraude. 

Los dos tipos de pharming que debes conocer

Ahora que ya sabes lo que es el pharming, veamos cómo funciona este ciberataque. Sigue leyendo porque más adelante te enseñaremos a protegerte.

1. Vulneración del archivo host

Un dominio web siempre está vinculado con una IP. El pharmer o atacante utiliza el phishing para enviar correos electrónicos con links o archivos fraudulentos que instalan un malware en la computadora, cambiando la dirección IP de un sitio que la víctima ya ha visitado. 

Cuando el usuario quiere volver a visitar el mismo sitio, el malware hace que se redirija a otra IP; es decir, a otro sitio web que puede ser un clon del original. ¡Por esto resulta difícil de detectar!

2. Inundación de servidor DNS

En internet, cada vez que haces clic, das “enter” o ingresas una dirección web en el navegador estás haciendo una solicitud al servidor para que te muestre lo que quieres ver con esa acción. Imagina al servidor como una gran biblioteca de sitios web.

La inundación significa hacer demasiadas llamadas al servidor de tal manera que este no logre identificar aquellas solicitudes legítimas y, por tanto, mostrar el contenido o sitio que se espera. Mientras tanto, se le sugiere al servidor la IP de la web fraudulenta. Así, sin siquiera enterarte, aterrizarás en un sitio malicioso desde el que el pharmer intentará obtener tu información confidencial.

Al ser un ataque muy sofisticado, puede ser difícil de detectar. Sin embargo, te dejamos algunas pautas anti-pharming que puedes seguir para disminuir el riesgo de caer en la trampa.

1. ¡Atento a los correos electrónicos!

Verifica el emisor del mensaje y la autenticidad de la información. No hagas clic sobre enlaces sospechosos ni descargues archivos adjuntos. Revisa la redacción, la dirección de correo desde la que proviene el mensaje y, en caso de sospecha, contacta por otro medio al emisor para asegurarte que no es un correo malicioso. Recuerda que un ataque de pharming puede venir acompañado de un primer ataque de phishing.

2. Blinda tu computadora 

Instala y mantén actualizado un antivirus de calidad, que te proteja también de una amplia variedad de malwares. Estas herramientas te ayudan a blindar tu dispositivo para que no sea vulnerado a través de archivos contaminados, links fraudulentos o descargas involuntarias. 

3. Verifica lo esencial

Cuando quieras acceder a un sitio web, tipea su nombre en el buscador e ingresa desde la página de resultados. Una vez dentro, confirma que el sitio web contenga “https” al inicio de la URL y a lado un candado. 

4. Sé muy observador

Si sospechas que la página habitual que visitas puede haber sido vulnerada, observa bien la redacción de los textos, los colores, la estructura o si existen cambios que puedan ser indicio de falsificación. 

5. Borra tu caché regularmente

El caché es lo que hace que tu navegador recuerde los sitios web que has visitado. Así, cuando empiezas a escribir el nombre del dominio en tu navegador, este lo autocompleta. ¡Evita esta opción! Mejor borra el caché con regularidad, para que no almacenes urls de sitios web que pudiesen redirigirse a una copia fraudulenta.