Opera de manera más sigilosa, manipulando el sistema de resolución de nombres de dominio (DNS) para llevar a las víctimas a sitios falsos (Freepik)

En un mundo cada vez más digital, las amenazas cibernéticas evolucionan constantemente. Una de las técnicas más peligrosas y menos conocidas es el pharming, un ciberataque que pone en riesgo la información personal y financiera de los usuarios sin que se den cuenta.

A diferencia del phishing, donde el usuario es engañado para que haga clic en un enlace falso, el pharming redirige automáticamente a sitios fraudulentos, incluso si la dirección web ingresada es correcta.

¿Qué es el Pharming?

El pharming es una técnica de ciberataque en la que los atacantes manipulan el sistema de resolución de nombres de dominio (DNS) para redirigir el tráfico de un sitio legítimo a uno falso. Este tipo de ataque suele pasar desapercibido, ya que los usuarios ven una página idéntica a la original, pero en realidad están en un sitio controlado por los ciberdelincuentes.

El objetivo principal del pharming es robar datos sensibles, como contraseñas, números de tarjetas de crédito e información bancaria, para cometer fraudes o realizar otras actividades delictivas.

El pharming representa una amenaza silenciosa en la era digital, redirigiendo a los usuarios a sitios fraudulentos sin su conocimiento y poniendo en peligro su información personal y financiera. (Conduse/)

¿Cómo funciona?

Los ataques de pharming se producen principalmente de dos maneras:

Envenenamiento del DNS (DNS Spoofing): los hackers alteran las tablas de DNS, de forma que cuando un usuario intenta acceder a un sitio web legítimo, como su banco en línea, es redirigido a una página falsa sin que lo note. Todo parece normal, pero cualquier dato que ingrese será recolectado por los atacantes.Manipulación del archivo “hosts” local: en algunos casos, los hackers logran alterar el archivo “hosts” de un dispositivo, que contiene direcciones IP asociadas a nombres de dominio. Al modificar este archivo, los atacantes redirigen al usuario a sitios web fraudulentos cada vez que intenta acceder a una página específica.

Cómo protegerte del Pharming

El pharming puede ser difícil de detectar debido a que la página falsa imita perfectamente a la legítima. Sin embargo, hay medidas que puedes tomar para protegerte:

Utiliza una conexión segura: verifica siempre que la URL comience con “https” y que haya un icono de candado junto a la barra de direcciones. Esto indica que la conexión está cifrada.Mantén actualizado tu software y antivirus: un buen software antivirus y actualizaciones regulares del sistema operativo ayudan a detectar y prevenir ataques de pharming.No ignores las alertas de seguridad: los navegadores modernos suelen advertir sobre sitios web peligrosos. Si ves una alerta, no la ignores.Revisa la barra de direcciones: si notas algo inusual en la URL, como una ortografía extraña o cambios en la dirección que no reconoces, sal del sitio de inmediato.Configura un servidor DNS seguro: utilizar servidores DNS seguros y de confianza puede prevenir el redireccionamiento malicioso.Monitorea tus cuentas: revisa frecuentemente tus cuentas bancarias y financieras para detectar movimientos sospechosos y reportarlos de inmediato.El pharming representa una amenaza silenciosa en la era digital, redirigiendo a los usuarios a sitios fraudulentos sin su conocimiento y poniendo en peligro su información personal y financiera. (Freepik)

Diferencias entre Pharming y Phishing

El pharming y el phishing son dos tipos de ataques cibernéticos que buscan robar información personal, pero su funcionamiento es distinto. Mientras que el phishing depende de que el usuario haga clic en un enlace malicioso o comparta información de manera voluntaria, el pharming no requiere ninguna acción por parte del usuario. Es una forma más sutil de ciberataque, que engaña incluso a los usuarios más cuidadosos.

El pharming representa una amenaza creciente en el mundo digital, ya que redirige a los usuarios a sitios falsos sin que lo sospechen. Para protegerte, es esencial estar alerta, verificar la autenticidad de las páginas que visitas y mantener siempre tus dispositivos actualizados con las últimas medidas de seguridad.

Al seguir estas recomendaciones, podrás evitar ser víctima de este sofisticado ataque cibernético y proteger tu información personal y financiera.

Leer más