El pharming es una práctica de estafa que sucede en internet con la que se debe de tener mucho cuidado. En este artículo te explicamos en qué consiste y lo que debes de hacer si has sido víctima de este engaño.
¿Qué es el pharming?
Pharming es una combinación de los términos “phishing” y “farming”. Esta combinación de ambos términos se explica perfectamente teniendo en cuenta la combinación de ambas técnicas.
A través del pharming se emula un sitio web falso en donde, además, se instala un virus en el ordenador de la víctima para robarle toda la información.
El pharming es algo bastante peligroso. Esto se debe a que si afecta a un servidor DNS incluso un usuario que cuente con un equipo bien protegido y que no tenga malware puede convertirse en víctima de este pharming.
Si alguna vez has entrado en una página, has iniciado sesión con tus credenciales y esta se ha quedado en blanco, cuidado, puede que hayas sido víctima del pharming.
¿Cómo se produce el pharming?
El pharming se produce cuando el hacker, conocido en estos casos como el pharmer, dirige a la víctima hacia un sitio web falso para proceder al engaño. El sitio al que ha llevado a su víctima es donde se produce el engaño y en donde procede al robo de datos.
A diferencia del phishing aquí no existe ningún tipo de cebo para la víctima.
Mientras que en el phishing a la víctima se la conduce a la página web mediante el engaño, enviándola un link falso al correo por poner un ejemplo, en el pharming es la propia víctima la que escribe en el navegador la dirección del sitio.
Para lograr esto el pharmer compromete el tráfico de una página web a nivel de sus DNS. De esta forma cuando el usuario ingresa en la página, la página que le refleja el sitio es la que quiere el hacker que se le envíe a la víctima.
Esto sucede mucho en las estafas con criptomonedas.
¿Qué tipos de pharming existen?
Existen dos tipos de pharming, el que se basa en el malware y el que se produce por envenenamiento de las DNS.
El pharming basado en malware es un tipo de pharming en donde se precisa de un software malicioso para lograr el objetivo del hacker. Este es el tipo de pharming más habitual y se puede dar a través de un archivo adjunto peligroso o un programa malicioso que nos encontremos utilizando previamente.
El pharming por envenenamiento de DNS es algo más raro, pero también se puede llegar a dar. En este tipo de pharming el hacker lo que hace es atacar los servidores DNS. Para entenderlo mejor podemos comparar el servidor DNS con una guía de teléfonos en donde a cada dominio le corresponde una dirección IP.
Cuando se produce una vulneración de DNS y se envenena ingresando entradas falsas se consigue redirigir el tráfico de las víctimas hacia las direcciones controladas por el hacker. A partir de aquí se llegan a los sitios fraudulentos y, por consiguiente, al engaño.
Aquí tienes que hacer si te hackean la web.
¿Cómo se detecta el pharming?
Un pharming bien elaborado es complicado de detectar. Hasta hace un tiempo comprobar si el https contaba con un candado era más que suficiente para tener una garantía de seguridad, pero ahora también se pude falsificar.
La forma más sencilla de detectar el pharming es comprobar bien la página web. Mira a ver si la dirección url se encuentra bien escrita, si existe algún fallo en la página web, si esta tarda en cargar más de lo debido…
Por supuesto, deberás de tener en cuenta esto en las páginas web que tengan un uso más sensible. Con esto nos estamos refiriendo a las páginas web de bancos, tiendas online… páginas en donde los datos que puedas utilizar sean algo más comprometidos para el usuario.
Si sospechas de algo, te encuentras con faltas de ortografía o algo que te resulte extraño, desconfía.
¿Qué hacer para protegerse del pharming?
Para protegerse bien del pharming es importante estar preparado. Lo primero que debes de tener en cuenta es contar con un equipo actualizado. Un equipo que se encuentre actualizado es mucho más seguro. Resulta más complicado para el hacker aprovechar vulnerabilidades y ofrecerá una mayor protección.
Otra cosa que también puedes hacer es comprobar que el sitio web se encuentre cifrado. Las páginas falsas que se utilizan para robar información no se encuentran cifradas, por lo que esto puede ser una señal de que algo no está del todo bien en la página.
Por lo demás, te recomendamos que utilices sistemas de seguridad como antivirus o firewall. Esto te permitirá navegar de una forma más segura y estar protegido ante todos estos engaños de pharming.
¿Qué pasa si caes en un ataque de pharming?
Si caes en un ataque de pharming te encuentras en peligro. Lo primero que deberías de hacer sería cambiar todas tus contraseñas y asegurarte de que tu equipo se encuentra limpio. Recuerda que el hacker podría tener acceso a tus datos por lo que es importante cambiar todo.
En el caso de que tengas un negocio online es importante contactar con la policía y denunciarlo. Esto se debe a que el pharmer podría aprovechar la vulnerabilidad de tu tienda online para llevarse el dinero de las compras por parte de tus clientes y nunca enviar el producto con lo que te podrías convertir en parte de la estafa sin tan siquiera desearlo.
Procura siempre mantener tus equipos en buen estado, limpios y actualizados. Finalmente, de todo se aprende y, en la gran mayoría de los casos, protegerse del pharming es más bien una cuestión de sentido común. Ten cuidado con las páginas que visitas y, sobre todo, trata de ser muy observador.
