Un día más, en Gizcomputer queremos seguir con nuestro contenido didáctico para que puedas aprender algo más sobre los peligros de ciberseguridad más comunes. Hoy te hablamos de uno que es poco conocido, pero que se está haciendo un hueco y cada vez estamos oyendo hablar más de él. Quédate con nosotros que te contamos qué es el pharming, en qué consiste, cómo protegerte de él y qué dicen los expertos.
Hoy en día, las ciberestafas están a la orden del día y pueden llegar a ser muy peligrosas. Por eso, igual que cierras con llave la puerta de tu casa o que no dejas tu bolso abierto en la mesa de la cafetería mientras tú te vas al baño, es muy importante que tomes conciencia de la importancia de blindar, al máximo posible, tu seguridad online, ya que ahí está también todo tu mundo.
Hoy ponemos el pharming en el centro de todo para que puedas evitar caer en ella y, en caso de que suceda, tratar de revertir la situación lo antes posible y minimizar sus consecuencias.
Qué es el pharming
Check Point® Software Technologies Ltd., proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, alerta sobre el pharming: “es una de las ciberamenazas en aumento, capaz de capturar credenciales, información bancaria y datos sensibles sin que el usuario lo perciba. A diferencia del phishing, este ataque se infiltra en sistemas DNS y redirige a los usuarios automáticamente”.
Si buscamos una definición, podríamos decir que el pharming es un tipo de estafa que se basa en un ataque de suplantación de identidad mediante el cual los ciberdelincuentes redirigen al visitante de un sitio web a otro sitio falso con el objetivo de robar sus datos. Su nombre viene de la combinación de las palabras phishing y farming.
El mayor peligro del pharming es que no requiere de la interacción del usuario. Es decir, el usuario entra de forma habitual a cierta página web, pero el problema es que “detrás” de esta se realiza la redirección al sitio web falso. Con este método se pueden robar credenciales de inicio de sesión, datos sensibles (como números de cuenta, números de la seguridad social, direcciones, etc.) o incluso instalar malware en el ordenador o el móvil.
¿Cómo lo consigue? Mediante una modificación de las DNS de un sitio web, también conocido como “envenenamiento de las DNS”. ¿Y qué hacen con los datos obtenidos? En este caso, pueden utilizar las credenciales para acceder a datos bancarios para “robar” el dinero, venderlos en la dark web o guardarlos para hacer más adelante otro tipo de ciberestafa. Las consecuencias pueden ser personales, económicas o informáticas, principalmente, por lo que debes poner todo lo que esté en tu mano para evitar ser una víctima más del pharming.
Diferencia entre phishing y pharming
Puede parecer difícil encontrar las diferencias entre phishing y pharming y es que, aunque son algo similares, no son iguales. La mejor manera de protegerse es conocer la información de aquello que nos puede poner en peligro. Ya hemos visto la definición de pharming, ahora vamos a recordar cuál es la definición de phishing.
El phishing es un tipo de estafa en el que se engaña a los usuarios haciéndose pasar por un tercero. Por ejemplo, enviar un correo electrónico en nombre de otra empresa pero redirigir a un sitio web engañoso es una técnica de phishing.
Se podría decir que el pharming es un tipo de phishing, pero no se intenta incitar al usuario a que entre en un sitio determinado, si no que se aprovecha que el usuario ya está accediendo por su propia iniciativa para redirigirle, sin que lo sepa, a otro sitio web donde se esperará que facilite su información personal para robársela.
¿Cuál es más peligroso? El objetivo de ambos es similar, por lo que tendríamos que decir que ambos son igual de peligrosos. Sin embargo, teniendo en cuenta que en el phishing podemos sacar un poco de sentido común y darnos cuenta de lo que está sucediendo, es mucho más difícil de detectar el pharming, por lo que este se considera más peligroso (aunque también es menos común). Al ser una estafa “silenciosa”, muchos usuarios pueden haber caído en ella sin ser consciente y empezar a notar movimientos extraños al cabo de un tiempo.
¿Cómo evitar caer en esta estafa?
Como ya hemos comentado, protegerse del pharming es algo complicado ya que no depende mucho de tu sentido común. Sin embargo, sí que podemos hacer ciertas medidas de prevención para evitar, en la medida de lo posible, estos intentos de pharming.
- Escoge un servicio de DNS fiable y que te dé buenas garantías.
- Accede a sitios webs que utilicen https en lugar de http.
- Fíjate bien en la url. Si tiene algún error o algún elemento que te suscite dudas, esta puede ser una buena señal.
- No entres en sitios desconocidos o descargues archivos cuya procedencia desconozcas.
- Habilita la autenticación de dos factores siempre que sea posible.
- Cambia el usuario y la contraseña que viene por defecto en tu router.
- Mantén tu antivirus actualizado y activo.
- No confíes en ofertas que parezcan demasiado buenas; normalmente, no lo son.
¿Y si ya he sido víctima de un ataque de pharming?
En este punto, nos gustaría dividir la información en dos apartados diferentes. El primero, cómo saber si has podido ser víctima de pharming, ya que muchas veces este ataque es silencioso. El segundo, qué hacer si ya has sido víctima de esta ciberestafa.
Cómo saber si has caído en la trampa del pharming:
La principal señal es detectar cargos indebidos en tus cuentas bancarias, tarjetas o aplicaciones como PayPal o Bizum. Pero, además, también es posible estar alerta en caso de que veas acciones extrañas en tus redes sociales, tu correo electrónico, etc. Por ejemplo, si revisas tu bandeja de salida y ves correos que tú no has enviado o si en tus redes sociales hay publicaciones que no reconoces.
También puede ser que encuentres nuevos programas en tu ordenador o tu móvil, es otra de las opciones del pharming: descargar malware en tus equipos.
Qué hacer si has sido víctima:
En caso de que ya sepas seguro que has caído en la estafa del pharming, lo primero que tienes que hacer es cambiar todas las contraseñas y contactar con posibles servicios, como tu banco, para que puedan decirte cuáles son los siguientes pasos para protegerte. Incluso, te recomendamos contactar con el INCIBE para que te ayuden a salir de la situación del mejor modo posible. El Instituto Nacional de Ciberseguridad es capaz de brindarte la información y el soporte que neccesitas para poder superarlo.
Además, también puedes comunicarte con tu servidor de DNS. Borra la caché, revisa que hayas cambiado todas las contraseñas que coincidan y, por favor, utiliza un gestor de contraseñas para poder poder una contraseña diferente en cada sitio y que puedan ser lo suficientemente seguras para evitar que te las vulneren. En todos los sitios donde se puedan, pon un doble factor de autenticación, es el método más seguro para evitar accesos indeseados a tus cuentas.
Por último, pasa el antivirus para asegurarte de que tu dispositivo está libre de malware.