Vamos a explicarte qué es el pharming, un tipo de ciberestafa similar al phishing, y con el que un atacante puede robarte información confidencial mediante suplantación de identidad. Concretamente, este ataque manipula el tráfico de una web de manera que no siempre es fácil darte cuenta.
Como la mejor manera de evitar este tipo de engaños es conocerlos para poder identificarlos, empezaremos explicándote de qué trata. Y después, terminaremos diciéndote cómo puedes protegerte de este tipo de estafa.
Qué es el pharming
El término pharming combina los términos de phishing y farming, que significan pescar y granjear o hacer granjas. Se trata de una estafa similar al phishing, en la que un ciberdelincuente te redirigirá a una página falsificada cuando quieras entrar en una legítima concreta, y utilizará formularios para que los rellenes y entregues tus datos personales.
En el phishing, el atacante te envía un correo con una dirección web falsa para que pulses en ella y vayas a la página falsificada. El pharming es un poco más diferente, ya que no utiliza cebos de este tipo. En lugar de eso, cuando escribes la dirección de una web legítima para entrar en ella, se te redirige a una falsa que tiene el aspecto de la real.
Una vez estás en la página falsificada, entonces el atacante utilizará formularios y otros elementos para robarte contraseñas de inicio de sesión, datos personales, e incluso datos financieros como tu número de tarjeta y su código de seguridad. Con esto te pueden robar desde cuentas de Internet hasta dinero de tu cuenta bancaria.
Cómo funciona el pharming
El pharming es un tipo de ataque que se hace en dos pasos. En primer lugar, te envía un código malicioso en un correo electrónico, y cuando lo abras instalará un virus o un troyano dentro de tu ordenador. Esta es una parte similar a como funciona el phishing.
Este código malicioso, lo que hará será cambiar el archivo de hosts de tu ordenador. Este es un archivo interno de todos los ordenadores, que convierten las secuencias de letras con las que escribes una dirección web en la dirección IP de su servidor.
Para que lo entiendas bien, cuando tú escribes Xataka.com en el navegador, hay una serie de tecnologías internas que convierten ese Xataka.com en una dirección IP, que es la dirección real de nuestro servidor con la que accedes a nuestro contenido. Entonces, con esta especie de virus que modifica estas tecnologías internas, cuando escribes Xataka.com puedes acabar yendo a la web falsa.
Además de esto, los cibercriminales también pueden atacar y modificar la tabla DNS de un servidor. Si optan por esta opción, ni siquiera necesitan instalarte nada, simplemente habrá varios usuarios aleatorios que cuando quieran entrar en una web legítima son redirigidos a la falsa. Este método es más difícil, ya es más fácil engañarte a tí para instalarte un malware que hackear los DNS de una empresa, aunque el segundo método les permite conseguir más víctimas.
En la segunda parte de este ataque, los ciberestafadores tendrán una página web falsificada que es idéntica a esa legítima a la que estás intentando entrar. Y en esta página, ellos añadirán los campos de entrada o de registro necesarios para que tú escribas tus datos sin saber que se los estás dando a un estafador.
Cómo protegerte contra el pharming
Lo más importante a la hora de evitar el pharming es, en primer lugar, contratar un proveedor de servicios de Internet (ISP) de confianza. Vamos, que necesita ser un buen proveedor que fije de manera predeterminada los redireccionamientos sospechosos para evitar que llegues a una página de pharming.
También debes usar un DNS de confianza. Lo normal es que uses el DNS de tu proveedor de Internet, que es como se configura tu ordenador por defecto al conectarlo a tu red doméstica. Pero si decides cambiar el DNS de forma manual, asegúrate de utilizar servicios de renombre y especializados, y no otros aleatorios que encuentres por Internet.
Utiliza direcciones que empiecen por HTTPS, e intenta no fiarte de los que empiezan solo por HTTP. Aunque parezca un detalle insignificante y ambos te lleven a páginas web, las que usan el HTTPS tienen un certificado de seguridad. Aquí, a día de hoy las páginas que van solo con HTTP suelen ser detectadas automáticamente como peligrosas, y lo normal es que la mayoría ya haya actualizado a HTTPS, pero siempre es bueno asegurarte y mirar en tu barra de direcciones.
Y al igual que en el phishing, también es importante no abrir direcciones ni archivos que te vengan de desconocidos, ya sea que te encuentres por Internet, que te lleguen por correo electrónico, o que aparezcan en anuncios demasiado buenos para ser reales. Esto es esencial para evitar instalar malwares o ir a páginas falsas.
También es importante revisar una web antes de escribir tus datos. Esto deberías hacerlo por defecto, ver si hay algo diferente en su aspecto, ver si hay cosas mal escritas de repente, comprobar que la dirección URL es la correcta, o si hay formularios nuevos.
Y por último, simplemente ten cuidado cuando una web nueva sea sospechosa. Quizá si entras en una web por primera vez y se te reenvía a una fraudulenta no puedas comparar y distinguir diferencias, por lo que ten cuidado a la hora de entregar tus datos. Sobre todo con los métodos de pago, e intenta no escribir tu tarjeta, sino utilizar servicios que hagan de puente, como Paypal.
Imagen de portada | pxhere.com
En Xataka Basics | ¿Cuál es la diferencia: malware, virus, gusanos, spyware, troyanos, ransomware, etcétera?