Según la wiki: “La palabra pharming deriva del término farm (granja en inglés) y está relacionada con el término phishing, utilizado para nombrar la técnica de ingeniería social que, mediante suplantación de correos electrónicos o páginas web, intenta obtener información confidencial de los usuarios, desde números de tarjetas de crédito hasta contraseñas”.
Básicamente es un tipo de ataque cuyo objetivo es redirigir el tráfico web de un sitio legítimo o de confianza a otro falso y controlado por el atacante. Es una estafa informática mucho más sofisticada que otras que existen y, por ende, mucho más peligrosa.
Cuando el ciberdelincuente se hace con el control del servidor DNS al cual accede la víctima para realizar sus consultas, las DNS dirigirán a la victima a una web con la misma dirección que ha ingresado y de apariencia idéntica, creado por el ciber-estafador para recoger los datos una vez que los hay introducido, normalmente datos bancarios, cuentas, números de tarjeta, contraseñas, etc. Para la víctima no habrá diferencia, en su pantalla verá la dirección real del sitio web que tecleó, pero en realidad, fue redirigido a un sitio fraudulento.
Es muy similar al phishing ya que el resultado es el mismo, pero funcionan de forma distinta, en el phishing el usuario o víctima, debe de entrar al sitio web a través de un link y accedería al sitio web idéntico al cual quería entrar, pero en el pharming no es necesario ese link ya que el ciber-delincuente controla las DNS y la víctima entrará directamente en la web que haya creado el estafador.
Hay dos tipos de Pharming, una en la que se atacan directamente los servidores DNS, por lo que todos los usuarios se verían afectados, o atacando a equipos concretos modificando el fichero “host” que esta presente en cualquier equipo con el sistema operativo Windows o Linux.
¿Cómo protegernos contra los ataques Pharming?
Comprobar las direcciones URL por si contienen errores, cuando accedas a un sitio web, debes esperar a que cargue por completo para comprobar a simple vista si contiene algún error. Los pharmers pueden disfrazar sus sitios con errores ortográficos, como letras cambiadas de orden o sustituciones.
Busca URL que comiencen por HTTPS, esto te indicará que el tráfico de datos entre esta dirección y tú es seguro y estará cifrado. Sobre todo, hay que fijarse en esto cuando vayas a realizar algún tipo de transacción económica.
Mantén tu sistema y tu antivirus actualizado y confía en las alertas de este cuando estés navegando.
Usa contraseñas fuertes con símbolos, caracteres e incluso la autentificación de doble factor, ya que es una capa adicional de seguridad y de la que ya podemos disponer en casi todas las aplicaciones que usan datos personales o realizan movimientos de dinero.
Y por último y como siempre digo, ten sentido común, es el mejor antivirus, debemos alejarnos de los sitios web sospechosos o de las ofertas que te dirigen a páginas de terceros para hacer tu pago, por muy increíble que parezca la oferta, si no hay una plataforma de pago segura, huye.
