Imagina que en algún momento necesitas ingresar al portal transaccional de tu entidad bancaria para realizar el pago correspondiente a la cuota mensual de tu tarjeta de crédito, pero inmediatamente te das cuenta de que algo no está bien porque tu inicio de sesión se ha filtrado y al validar, automáticamente el dinero en tu cuenta ha desaparecido. Este ejemplo, aunque parece una película de terror, es común encontrarlo entre las personas que escogen el pago de servicios de manera virtual. El pharming es la modalidad de estafa en la que la página de tu banco es clonada por una idéntica y roba tu información personal y financiera. Quédate para abordar los cuidados que puedes tener en cuenta para evitar este dolor de cabeza.
El pharming es similar al phishing, pero las estafas de pharming proyectan redes mucho más amplias pudiendo ser engañado por una versión falsa de una página web de confianza.
¿Qué es y cómo funciona el pharming?
El pharming, es la unión entre phishing y farming, es una modalidad de estafa en la web que consiste en dirigir a las personas a páginas web fraudulentas que tienen el mismo aspecto que las verdaderas. Este modelo de estafa invita a las personas para interactuar con páginas web falsas y parecidas con el fin de captar sus datos personales y financieros, como correos electrónicos, contraseñas de acceso o claves bancarias e incluso infectar tu ordenador con algún tipo de software malicioso.
Funciona aprovechándose de la forma en la que los navegadores convierten una URL en una dirección IP a través de un servidor DNS. Los servidores DNS convierten la URL o el nombre del dominio en una dirección IP dejando en el recorrido una caché, sin necesidad de pasar por el servidor cada vez que visitas el sitio. Los ataques de pharming interrumpen este proceso y te redirigen a direcciones IP falsificadas que te llevan a páginas web falsas.
Diferencias entre pharming y phishing
Los ataques de phishing a menudo se llevan a cabo a través del correo electrónico, mientras que el pharming ocurre en páginas web fraudulentas. En el phishing el atacante pone el cebo y espera a que la víctima caiga; en el Pharming el delincuente identifica y persigue activamente al usuario manufacturando malwares o llevando a cabo manipulaciones conscientes de la red.
Detecta y protégete
Si te has dado cuenta de que te encuentras en una página de pharming, aún puedes cerrar la pestaña y mantener sus datos y dispositivo seguro, siempre y cuando no intentes iniciar sesión o escribir cualquier información personal. Mira cómo detectar una página web de pharming:
- Fíjese en la URL de la página web: Cuando una URL empieza por https, significa que la conexión es segura. Casi todas las principales páginas web, en especial aquellas que gestionan información personal, protegen sus datos con una conexión https. Si una URL solo incluye http, la conexión no es segura.
- Compruebe que ha tecleado correctamente la URL: Las páginas web falsas suelen añadir un carácter entre las palabras, cuando la página web real no lo tiene. O alterar el nombre con un carácter difícil de ver, como en el cambio de “unjemplo [punto] com” por “unejemp1o [punto] com”.
- Examine la página web detenidamente: Trata de observar detenidamente las características de la página web que estás visitando. Sospecha de colores, imágenes, diseño en general que no vayan de acuerdo con la última visita que hiciste sobre la web real.
- Cuenta siempre con un Software antimalware: Es fundamental protegerse con el mejor software antivirus y herramientas integrales de eliminación antimalware. Un antivirus actualizado y de calidad está al tanto de las amenazas más recientes, por lo que captura y pone en cuarentena virus y otro malware antes de que tengan la oportunidad de infectar tu dispositivo.
Sigue las recomendaciones dadas en esta entrada para una navegación más segura. No le des chance a los ciberdelincuentes para que tomen tu información personal y recuerda que si llegas a alguna página web que parezca sospechosa, informa a tu proveedor de servicios de Internet, para evitar que otros clientes puedan ser afectados.