SeguridadCategoría

Pharming: Cómo evitar ser víctima de un ataque y proteger la seguridad en línea

lectura de 6 minuto(s)
Equipo de Contenidos de GoDaddy

Los ciberataques no dejan de evolucionar, lo que los convierte en cada vez más sofisticados y difíciles de detectar. Por eso es importante que comprendan qué es el pharming y cómo evitarlo, ¡estar alerta es la mejor forma de proteger su seguridad en línea!

¿Qué es el pharming?

El pharming es una ciberestafa que redirige a los usuarios desde sitios web legítimos a páginas fraudulentas sin su conocimiento. El término combina los conceptos de ‘phishing’ y ‘farming’ con el objetivo de reflejar su capacidad para ‘cultivar’ información personal de infinidad de víctimas.

De ahí que sea tan importante contar con las opciones de seguridad para páginas web apropiadas en cada proyecto en línea, ¡como por ejemplo un certificado SSL de calidad!

Diferencias entre phishing y pharming

Aunque ambos son dos tipos de ciberataques muy comunes, conocer sus principales puntos de desencuentro les permitirá reaccionar mejor antes cada uno de ellos.

  • El phishing se sirve de correos electrónicos o mensajes engañosos para atraer a las víctimas a webs falsas, mientras que el pharming redirige automáticamente el tráfico web mediante la manipulación de DNS o archivos de host.
  • La operativa del phishing necesita de que el usuario haga clic en un enlace malicioso. Sin embargo, el pharming no requiere de una acción consciente del usuario para redirigirlo a un sitio fraudulento.
  • El phishing suele dirigirse a individuos específicos, mientras que el pharming puede afectar a un gran número de usuarios al mismo tiempo, ya que ataca directamente servidores DNS o routers.

Tipos de pharming

Aunque al hablar de pharming lo hacemos en global, en realidad existen dos tipos bien diferenciados que les conviene conocer.

  • Basado en DNS: Los atacantes manipulan servidores DNS para redirigir a los usuarios a webs fraudulentas, incluso si se introduce la dirección correcta de la página.
  • Basado en host: Supone la modificación del archivo de hosts en el dispositivo del usuario, lo que redirige las solicitudes de sitios legítimos a páginas falsas.

Tener claro cómo actúa cada tipo de pharming es importante para poder implementar las medidas de seguridad más efectivas en cada caso.

Cómo funciona un ataque de pharming

Ya hemos visto qué es este tipo de ataque informático y cuáles son las consecuencias del pharming, ¿pero cómo se lleva a cabo un ataque de pharming?

  1. El atacante introduce malware en el dispositivo de la víctima o infecta un servidor DNS.
  2. El malware altera las entradas DNS o modifica el archivo de hosts del sistema, asociando dominios legítimos con direcciones IP de sitios falsos.
  3. Cuando el usuario intenta acceder a una web legítima, es redirigido a una página fraudulenta que imita al original.
  4. El usuario, sin sospechar, introduce datos confidenciales en los campos destinados a ello, que son capturados de inmediato por el atacante.

Características y señales de un ataque de pharming

Detectar un ataque de este tipo puede parecer complicado, pero en realidad hay algunas señales fáciles de detectar que pueden alertarles si saben identificarlas.

  • La url de la web puede parecer legítima, pero contener ligeras variaciones o errores ortográficos.
  • La falta de un candado de seguridad o ‘https’ en la barra de direcciones indica que la conexión no es segura.
  • Páginas que cargan lentamente, muestran errores inesperados o solicitan información anómala pueden ser fraudulentas.
  • Notificaciones de seguridad de su software antivirus sobre sitios potencialmente peligrosos, ¡no insistan en acceder si no quieren buscarse problemas!

Conocer las características del pharming, por tanto, es ir siempre varios pasos por delante.

¿Qué hacer si eres víctima de un ataque de pharming?

Si creen que han caído en las redes de un ciberataque de este tipo, procuren tomar las siguientes medidas lo antes posible para minimizar sus posibles daños.

  1. Borrar la caché de DNS puede eliminar redirecciones maliciosas.
  2. Realizar un análisis antivirus con un software especializado.
  3. Cambiar las contraseñas de sus cuentas en línea.
  4. Informar a su ISP del incidente para que pueda tomar las medidas oportunas.
  5. Notificar también a las plataformas afectadas.

Ejemplos y casos de pharming

Aunque los ataques de pharming pueden ocurrir en cualquier parte del mundo, en Latinoamérica se han registrado algunos incidentes serios en los últimos años.

  • En 2015, ciberdelincuentes se introdujeron en routers domésticos en Brasil, redirigiendo a los usuarios a versiones falsas de sitios web bancarios muy populares y consiguiendo así un gran número de contraseñas bancarias de sus víctimas.
  • En 2019 un ataque de pharming en Venezuela se hizo con una enorme cantidad de datos de personas que se inscribieron como voluntarias en una página creada para ayudar durante la crisis humanitaria vivida en el país.

Cómo prevenir el pharming

Ya han visto en qué puede desembocar un ataque de pharming, ¡por eso la mejor opción para protegerse es aprender a prevenirlos!

  • Mantener su software actualizado con los últimos parches de seguridad
  • Utilizar siempre conexiones seguras (HTTPS).
  • No hacer clic en links sospechosos que puedan redirigirles a sitios fraudulentos.
  • Cambiar las contraseñas de sus dispositivos y cuentas cada cierto tiempo y no usar las mismas para todos ellos.
  • Comprobar las URLs de los sitios web a los que acceden.

Herramientas y técnicas para detectar ataques de pharming

Por suerte, existen ciertas ayudas a la hora de identificar posibles ataques de pharming, ¡y estas son algunas de las más recomendables!

  • Software antivirus y antimalware, que pueden detectar y eliminar estas amenazas.
  • Firewalls, pues supervisan y controlan el tráfico de red, bloqueando accesos no autorizados y posibles redirecciones malintencionadas.
  • Filtros de spam en el correo electrónico, que ayudan a bloquear correos electrónicos fraudulentos.
  • Comprobar que los sitios web cuenten con certificados de seguridad válidos.

Bibliografía

  1. “7 consejos para prevenir el pharming en tu empresa”, de Delta Project de 2023.

    2. “¿Qué es pharming?”, de Trend Micro.

    Products Used

    Seguridad web
    Seguridad webObtén más información