Qué es el pharming y cómo puedes protegerte

Qué es el pharming y cómo puedes protegerte

A lo mejor has oído hablar del pharming, un tipo de estafa online o técnica de phising que puede ser muy peligrosa, ya que es un intento de recoger datos personales o financieros con el objetivo de robar tu identidad.

En el pharming, o farming como también se ha escrito a veces, los ciberdelincuentes aprovechan las costumbres y comportamientos naturales a la hora de navegar para obtener una ventaja. Por ejemplo, el hacker puede envenenar un servidor DNS para que los usuarios entren a un sitio web falso sin ser conscientes de ello. Esto puede utilizarse como paso previo para la instalación de virus informáticos en el ordenador de los usuarios.

¿En qué consisten las prácticas de farming?

cómo protegerte del pharming

Es un tipo de cibercrimen donde el usuario puede acabar siendo víctima sin ser consciente de ello. Con la mejor voluntad del mundo, puedes introducir una dirección web en tu navegador o utilizar los marcadores para acceder a una página, pero el hacker puede haber introducido un malware para que el usuario entre a un host diferente al lugar en el que realmente quiere conectarse, o bien envenenar su DNS.

De esta forma, la dirección de dicha web puede redirigirte a un sitio que se le parece mucho a la página a la que quieres entrar, pero que no pertenece en realidad al propietario. En realidad, dicha página se ha hecho con intención de robar datos y cualquier tipo de actividad fraudulenta.

¿Por qué se produce esto? Cuando tu introduces un nombre de dominio en el navegador, se produce un proceso llamado resolución de nombres, por el cual se convierte el nombre de dominio a un número IP, una tarea de la que se ocupan los servidores DNS. ¿Qué es lo que pasa entonces aquí? Que un ciberdelincuente puede introducir un malware que afecte al fichero HOSTS para redirigirte hacia una página diferente.

¿Cómo podemos protegernos de las técnicas de pharming y suplantación de identidad?

Las empresas y los particulares están expuestos a todo tipo de acciones orientadas a recabar sus datos de manera ilegal y fraudulenta. Si queremos evitar esto, tenemos que ser previsores y muy conscientes de cómo los ciberdelincuentes pueden utilizar nuestro exceso de confianza para recoger nuestra información.

Esto debería llevarnos a tomar algunas medidas de precaución:

  • Comprobar siempre que estamos en el sitio web oficial de la marca, consultando el nombre de dominio que aparece en la barra del navegador.
  • No todos los nombres de dominio tienen por qué ser los oficiales, puede ser una suplantación fraudulenta. Por ejemplo, tú te puedes encontrar un dominio que ponga caixabank o banco santander, pero que luego introduzca algún elemento extraño que debería hacerte sospechar.
  • Otra técnica que debería hacernos sospechar es que nos pidan datos personales sin que nosotros hayamos solicitado nada. Es decir, debemos tener muy claro cómo funcionan los procesos de comunicación con las entidades bancarias o administrativas con las que trabajamos.
  • Podemos confirmar con la entidad, llamando a un número telefónico oficial, para asegurarnos de que una página web o mail es correcto y no es un intento de fraude.
  • Por otro lado, también puede ser conveniente que instalemos un antivirus en nuestro ordenador que nos permita protegernos de intentos de instalar malware de cualquier tipo en nuestra computadora.

El mayor riesgo en este tipo de páginas está en la entrega de datos personales. Siempre debemos ser cuidadosos con dónde estamos introduciendo los datos. Por ejemplo, tú puedes ir a comprar un producto a una tienda online, donde para pagar te piden usar tarjeta de crédito, no permiten PayPal, ni otra forma de pago.

Bien, esto puede llevarnos a sospechar en parte, aunque aún no es suficiente. Pero si además resulta que nos encontramos con que la página de transacción no usa un protocolo seguro como https, o la página en cuestión no tiene un Aviso Legal, o hay elementos sospechosos en la página o en el nombre de dominio que indican que puede ser una página fraudulenta y que no es la página oficial real de la empresa o entidad, entonces deberíamos salir de ahí cuanto antes.

Protege tus equipos informáticos con Gadae

¿Están tus equipos informáticos protegidos contra el malware? ¿Son tus empleados conscientes de las técnicas de phising y pharming utilizadas para robarte tus datos financieros? Muchas veces el ser humano es el punto más vulnerable de cualquier sistema informático, por eso es importante establecer protocolos y procedimientos de seguridad informática en las empresas.

Si tu empresa no dispone de un servicio de mantenimiento informático, y no estás llevando tampoco a cabo copias de seguridad que protejan tus datos, o no sabes cómo actuar ante el pharming, contacta con nosotros. En Gadae ayudamos a las empresas a disponer de un servicio técnico a la medida de sus necesidades para mantener tus equipos seguros y libres de malware, así como para protegerte ante los intentos de robo de identidad y datos personales.