Por pharming hay que entender un tipo de ciberataque por el que el atacante consigue el acceso a un servidor DNS (Demain Name Server) o a varios servidores. De este modo, la persona que lleva a cabo el ciberataque intenta redirigir el tráfico web a un sitio web falso. Para ello, explota las vulnerabilidades de software en los sistemas de nombre de dominio o en los equipos de los propios usuarios, que permiten a atacantes redirigir un nombre de dominio a otra máquina distinta.

Así pues, el usuario que introduce un nombre de dominio que haya sido redirigido accederá, sin ser consciente de ello, a la página web fraudulenta que el atacante haya especificado.

 

¿Qué es el pharming?

El pharming es, una práctica fraudulenta que se asemeja al phishing y resulta especialmente peligrosa. Ya que, si afecta a un servidor DNS (Demain Name Server), hasta los usuarios que se encuentren protegidos y libres de malware pueden acabar siendo las víctimas de esta práctica.

 

¿Qué diferencia entre Phishing y Pharming?

Como hemos mencionado anteriormente, el pharming es una práctica que se asimila al phishing y esto porque el pharming es una evolución del phishing.

En el caso del phishing se emplean métodos de ingeniería social. Por ello, debemos entenderlo como una práctica que se utiliza para lograr información confidencial de los usuarios de correo electrónico a través de la manipulación de estos, aprovechándose de su buena fe. Cuando se dan estas prácticas, los usuarios reciben correos electrónicos fraudulentos que aparentemente son seguros y parecen completamente legítimos.

De esta manera, los usuarios otorgan completa confianza y no dudan en compartir sus datos. Un ejemplo bastante común son los datos de verificación de cuenta o contraseña o de aceptación de nuevos términos y condiciones.

Asimismo, suelen recibir un aviso fraudulento de supuesto problema con el método de pago para que el usuario lo solucione pinchando en el enlace proporcionado.

Sin embargo, por otro lado, en el supuesto del pharming, el ataque no se produce necesariamente a través de la comunicación por correo electrónico; suele ser más sutil puesto que se puede atacar directamente al navegador o el propio servidor. En otras palabras, no es necesario infiltrar ningún tipo de malware en el ordenador de la víctima.

Simplemente, se manipula el tráfico legitimo del sitio web en cuestión para buscar la confusión del usuario. Por ejemplo, clonando íntegramente un sitio web para que el usuario introduzca sus datos de forma voluntaria en el site falso.

En conclusión, la diferencia no es muy grande pero las dos prácticas tienen un mismo objetivo, el de conseguir que el usuario, aprovechándose de su buena fe, proporcione información confidencial.

 

¿Cómo podemos prevenirlo?

Lo primero en que debemos hacer es comprobar siempre la URL de las páginas web que se visiten asegurándose de que no sea una página fraudulenta. Así como utilizar siempre un proveedor de servicios de Internet de confianza y un software de seguridad.

No se pueden tomar medidas específicas contra el pharming pero sí, se aconseja protegerse de la misma manera que del resto de ciberataques.

Fundamentalmente, solo el proveedor de servicios de Internet puede hacer algo para luchar contra los sitios web de pharming filtrando los redireccionamientos falsos y cerrando los sitios fraudulentos. Sin embargo, es posible tomar determinadas medidas para evitar el pharming.

La más importante de ellas es disponer de un potente antivirus que detecte y elimine cualquier tipo de malware de su equipo que le pueda redirigir a sitios maliciosos. Se recomienda que este se actualice diariamente para poder detectar las amenazas en los sitios webs y correos electrónicos fraudulentos.

Es importante tener en cuenta que no se deben abrir los archivos adjuntos de correos electrónicos de remitentes desconocidos o sospechosos.

En cuando a las páginas del banco o de proveedores en línea, es de gran importancia asegurarse de que la dirección URL está marcada como segura con https. y que aparece el símbolo de un candado en la barra de direcciones. Así, se hace click sobre el candado, se puede acceder a la información sobre el certificado de seguridad de la página web.

Finalmente, recordar que lo más importante es actuar con conciencia crítica y seguir su intuición en caso de sospechas.

 

¿Cómo actuar legalmente contra el pharming?

Estos ataques son denunciables penalmente ante cualquier puesto de la Guardia Civil ya que existe un Grupo de Delitos Telemáticos o GDT. Pero antes de ello, en el correo hay una opción en el propio menú para denunciar la suplantación de identidad.

Asimismo, la Brigada de Investigación Tecnológica perteneciente al Cuerpo Nacional de Policía ha habilitado un formulario para estafas y fraudes informáticos.

Por último, es importante acudir a la Oficina Municipal de Información al Consumidor para localizar la página web fraudulenta en la web del Centro de Información y Documentación de Consumo (CIDOC).