El pharming es una estafa que los ciberdelincuentes utilizan para instalar código malicioso en ordenadores personales o servidores. El término procede de las palabras inglesas “farming” (cultivo) y “phishing” y representa una técnica nueva y más complicada que los hackers utilizan para acceder a información sensible.

El código malicioso que se utiliza en los ataques de pharming cambia la información de la dirección IP, lo que redirige a los usuarios a sitios web falsos sin su conocimiento o consentimiento. Una vez redirigidos a estas webs falsas, se pide a los usuarios que introduzcan información personal, que luego se utiliza para cometer robos de identidad o fraudes financieros.

Cuando ejecutan ataques de pharming, los atacantes se dirigen principalmente a clientes de bancos u otros sistemas de intercambio monetario. Esta táctica tiene bastante éxito porque permite a los hackers infiltrarse en varios dispositivos a la vez. Además, los hackers no necesitan convencer a los usuarios para que hagan clic en un enlace de correo electrónico dudoso o en un anuncio sospechoso: el código malicioso se descarga automáticamente sin ninguna acción por parte del usuario.

¿Cómo funciona el pharming?

El pharming es una práctica de explotación que se realiza mediante la infiltración de ordenadores individuales o el envenenamiento de un servidor. Ambas opciones utilizan un código que redirige los sitios web, pero cada una se ejecuta de forma diferente.

Para entender los mecanismos y matices, primero hay que comprender los diferentes tipos de pharming.

Hackeo de ordenadores individuales

En este tipo de pharming, el hacker envía un correo electrónico con un código que modifica los archivos host del ordenador de la víctima. Una vez infiltrados esos archivos host, pueden redirigir las URL a una versión falsa del sitio web, sustituyendo la dirección IP legítima por una falsa. Incluso si el usuario teclea la URL correcta, la página se redirige. Estos sitios web imitan la apariencia de los sitios reales, por lo que los usuarios pueden no ser conscientes de que su seguridad ha sido comprometida.

Envenenamiento de DNS o caché DNS

Una versión mucho más extrema del pharming es el envenenamiento del sistema de nombres de dominio, o envenenamiento de DNS. Para entender este tipo de pharming, primero hay que entender qué es un sistema de nombres de dominio (DNS) y cómo funciona. Los servidores DNS traducen esencialmente los nombres de dominio en direcciones IP, intercambiándolos entre el lenguaje “humano” y el “informático”.

En este ataque de pharming, un hacker ataca el servidor DNS en lugar de infiltrarse en los archivos de un ordenador personal. Ese servidor puede gestionar miles y millones de solicitudes de URL de los usuarios de Internet, lo que significa que todos los usuarios son redirigidos sin saberlo a páginas falsas. Esta amenaza a gran escala es especialmente peligrosa porque los usuarios afectados pueden ser víctimas a pesar de tener un dispositivo seguro y libre de malware.

Pharming vs Phishing

Con tantas palabras que empiezan por “ph” puede ser difícil diferenciar entre pharming, phishing y otros ciberataques.

El phishing es una técnica para adquirir información personal mediante el envío de correos electrónicos maliciosos diseñados para parecer legítimos. Los atacantes utilizan trucos para convencer a los usuarios de que hagan clic en un enlace de un correo electrónico fraudulento. Además del phishing por correo electrónico, los hackers utilizan otras formas de comunicación, como los mensajes de texto (smishing) y los mensajes de voz (vishing).

El pharming, por su parte, consiste en crear sitios web falsos para robar información personal. Mientras que el phishing implica hacer clic en un enlace de un correo electrónico fraudulento, el pharming no siempre requiere que los usuarios realicen una acción manual: son redirigidos a estos sitios web falsos sin siquiera saberlo.

Señales de un ataque de pharming

Los ataques de pharming pueden ser difíciles de detectar, especialmente si un sitio web malicioso es casi idéntico al original. Sin embargo, hay formas sutiles de saber si has sido víctima de un ataque. Algunas señales comunes de pharming a las que hay que prestar atención son las siguientes:

Cambios sutiles en un enlace o sitio web

Los atacantes a veces cambian letras de la URL o utilizan gráficos alterados al crear un sitio web malicioso. Si observas errores tipográficos, logotipos modificados o colores que no reconoces al visitar una web conocida, podría tratarse de un sitio web de pharming.

Conexión no segura

Los sitios de pharming suelen utilizar “http” en lugar de “https” en la URL, lo que indica que la conexión no es segura. Si recibes un mensaje advirtiendo que tu conexión no es segura o no ves el símbolo del candado gris en la barra de direcciones, podrías estar accediendo a un sitio web malicioso.

Actividad bancaria o de cuentas inusual

Los atacantes suelen utilizar el pharming para acceder a las cuentas bancarias y a otra información sensible. Si observas actividad no autorizada en tu tarjeta de crédito o cuenta bancaria, puedes haber sido víctima de un ataque de pharming.

Cambios de contraseña no autorizados

Si un atacante consigue acceder a la información de inicio de sesión para una cuenta en línea, puede cambiar la contraseña para evitar que te conectes. Los cambios aleatorios de contraseña son un buen indicador de que alguien ha pirateado tu cuenta.

Aplicaciones o descargas desconocidas

Una aplicación o un programa desconocido que aparece de repente puede ser una señal de que un hacker ha accedido a tu dispositivo.

Riesgos para la ciberseguridad

Los ataques de pharming pueden tener graves consecuencias tanto para las empresas como para los usuarios individuales. Algunos de los riesgos más comunes son:

Pérdida de datos

Los atacantes pueden utilizar el pharming para acceder a datos personales u otra información sensible. Esto es especialmente peligroso para los propietarios de empresas o personas que utilizan la misma contraseña para varias cuentas. Si sospechas que un hacker ha accedido a tu información de acceso a través de un ataque de pharming, debes cambiar tus contraseñas inmediatamente y tomar medidas para asegurar las cuentas afectadas.

Instalación de malware

Abrir un sitio web de pharming o hacer clic en un enlace desconocido podría exponer tu dispositivo a virus y otros programas maliciosos. A menos que utilices una herramienta antivirus fiable, es posible que no te des cuenta de que este proceso está ocurriendo.

Robo o fraude financiero

Una vez que un atacante obtiene acceso a tus cuentas, podría utilizar tu información para robar dinero o realizar compras fraudulentas. Esto es especialmente común en webs fraudulentas que imitan a las de los bancos u otras instituciones financieras.

Cómo protegerse de un ataque

Aunque muchos ataques de pharming no se pueden prevenir, hay algunos pasos que pueden alejar a los ciberdelincuentes.

• Si crees que has sido víctima de un ataque, borra tu caché DNS.
Ejecuta un programa antivirus para asegurarte de que tu dispositivo es seguro.
• Si crees que tu servidor está en peligro, ponte en contacto con el proveedor de servicios de Internet.
• Instala una VPN para navegar de forma segura por Internet.

Con la prevalencia de técnicas como el pharming y el phishing, es más importante que nunca protegerse de todo tipo de ataques de malware. Si tomas precauciones y eres cuidadoso al usar Internet, puedes minimizar las posibilidades de que roben tus datos con códigos maliciosos. Consulta nuestro software antivirus para asegurar tu vida digital hoy mismo.