Es posible que nunca hayas oído hablar del Pharming, pero lo cierto es que es un tipo de hacking muy común en internet. El Pharming consiste en la manipulación del tráfico web que va hacia una dirección legítima para redireccionarlo hacia otra fraudulenta. Para que este ejemplo de cibercrimen pueda ser llevado a cabo, estos sitios “granja” fraudulentos son realizados de forma que parezcan auténticos, de esta manera la víctima piensa que realmente está en una web oficial y será demasiado tarde cuando se de cuenta de que ha sido engañado.
¿Cómo funciona el Pharming?
Generalmente el Pharming funciona de las siguientes maneras:
En su modalidad más pura, el Pharming basa su funcionamiento en una característica básica que tienen todos los navegadores web. Concretamente en los mismos cimientos de la navegación, y es el momento en el que los servidores DNS convierten la secuencia de letras que componen una web (por ejemplo “www.nike.com”) y pasa a “redirigirte” al servidor cuya dirección IP es “23.123.456.789” por ejemplo (que es donde verdaderamente se establece la conexión). En este caso, los ciberdelincuentes previamente habrían infectado el servidor y simplemente bastaría que nos conectemos o tecleemos la dirección en nuestro navegador para que estemos a su merced.
La segunda modalidad para llevar a cabo este ciberataque es infectar o modificar el fichero HOSTS que todos los ordenadores tienen. Mediante algo como un troyano, el ciberdelincuente modifica este archivo y hace que tu máquina redirija hacia el sitio malicioso determinado.
De dónde viene el Pharming
Se podría afirmar que el origen de la palabra Pharming viene de una mezcla entre Phisging y Farming. La palabra Farming proviene de los servers farm , las granjas de servidores en los que los ciberdelincuentes alojan sus páginas malicioas a las que tratan de dirigirte. Las letras Ph delante se incluyen porque el método de engaño recuerda en cierta manaera al Phishing.
Saber el origen etimológico de la palabra nos ayuda a poder ofrecer otra definición un poquito más técnica que la que dimos en el primer párrafo. Esto es:
“El Pharming es un ataque en el que el “Pharmer” trata de dirigirte hacia un sitio web falso, en el que infectará tu máquina y capturará toda la información sensible que pueda, ya sea porque te la robe mediante un malware o simplemente tu mismo se la entregues creyendo que es un sitio auténtico”
¿Cómo podemos protegernos?
El Pharming es un tipo de ataque es muy difícil de detectar. Esto hace que sea uno de los ataques por excelencia, ya que una vez montados los servidores granja sólo hay que esperar a que los usuarios se vayan conectando.
Por esto es que las pautas de seguridad que un usuario normal puede seguir para evitar el Pharming suelen ser las que dicta el sentido común.
- Nunca conectarse o pinchar en enlaces «raros» que aparezcan en pop-ups o ads de cualquier web.
- No dar tu número de cuenta ni cualquier dato sensible a en páginas que no sean de tu total confianza.
- Mirar la url en de la página en la que estás, ya que puede no encajar.
- Utilizar un proveedor de internet de confianza. Nada de Proxys, VPNs y demás.
- Desconfía del Wi-Fi gratis.
Esperemos que este #ViernesdeOpinión os haya resultado útil y os ayude a no caer en las trampas de los ciberdelincuentes, ya que ellos no descansan ni en tiempos de pandemia.
