Qué es el pharming y cómo funciona esta ciberestafa con suplantación de identidad

Las estafas en línea tienen muchas modalidades, buscando siempre tomar información de los usuarios para luego efectuar otros ataques de soborno o robar dinero directamente. El pharming es uno de estos tipos de amenazas, muy parecida al phishing, que se ha convertido en uno de los tipos de ataques más comunes.

Así que para entender esta modalidad contamos en detalles de qué se trata, cómo funciona y cuáles son las medidas que se deben tomar para evitar caer en ella y ser víctimas de los delincuentes.

El pharming se destaca como una forma elaborada de ciberestafa que aprovecha la redirección del tráfico web para comprometer la información confidencial de los usuarios. Su nombre surge de la combinación de los términos “phishing” (suplantación) y “farming” (cultivo)

Este tipo de ciberataque explota la redirección del tráfico web para llevar a los usuarios a sitios falsificados que aparentan ser legítimos, donde se busca obtener información personal y sensible de las víctimas, quienes piensan que están navegando en un lugar seguro y entregan sus datos sin saberlo.

El ataque opera de dos formas. En primer lugar, los atacantes instalan malware o troyanos mediante correos electrónicos que manipulan los dispositivos. Esto les permite alterar las secuencias de letras que componen las direcciones web, llevando a los usuarios a sitios falsos cuando buscan acceder a uno legítimo.

En segundo lugar, el pharming puede emplear el envenenamiento de DNS, que es el sistema que traduce los dominios IP a los nombres que vemos en pantalla. Con este ataque afectan a los servidores y redirige a los usuarios a sitios falsificados en lugar de los auténticos.

Aunque sea una modalidad en la que el usuario parece que tiene poco que hacer, porque está siendo redireccionado sin darse cuenta, hay varias medidas que se pueden tener en cuenta al momento de ingresar a cualquier sitio, especialmente cuando se trata de una página en la que vamos a ingresar datos personales.

Podemos iniciar por contratar proveedores de servicios de Internet (ISP) confiables. Estos proveedores cuentan con sistemas que detectan y filtran redirecciones sospechosas, evitando así que los usuarios accedan a sitios fraudulentos.

También es útil usar servidores DNS seguros. Cambiar a servicios DNS especializados y reputados ofrece una capa adicional de seguridad contra este tipo de ataque.

En cuanto a medidas más practicas. Una de ellas es verificar que la conexión a la página sea segura. Esto lo hacemos revisando que la url incluya al inicio ‘HTTPS’, ya que los sitios con contenido malicioso no suelen tener esta etiqueta.

El paso siguiente será revisar el enlace completo, verificando que sea el oficial y no tenga errores ortográficos o gramaticales, que busquen imitar al legítimo, cambiando letras por números o agregando símbolos.

Fuera de lo que sucede en el momento de la navegación, también podemos tomar medidas de protección. Una de ellas es tener activada la autenticación de dos factores en nuestras cuentas bancarias y redes personales, esto evitará que en caso de que nuestra información sea robada los delincuentes puedan ingresar a los perfiles.

Aunque ambos tipos de ataques buscan que los usuarios entreguen su información a través de engaños, ya sea un portal o un mensaje falso, existen diferencias entre las dos modalidades, principalmente en la forma en la que operan.

El phishing tiene un enfoque muy fuerte en el engaño social, jugando con los intereses de las personas para llevarlos a entregar sus datos. Para eso usan mensajes en redes sociales, llamadas y correos electrónicos que invitan a participar en concursos, ingresar a links por problemas en las cuentas bancarias o inconvenientes en algún perfil de redes sociales.

Aunque hay un trabajo tecnológico detrás para crear portales falsos y recaudar información, la base del ataque es el engaño social. Mientras que el pharming tiene un mayor enfoque en la parte técnica, invadiendo primero a los servidores y dispositivos para llevar al usuario a caer en la trampa.