Pharming: protección contra la redirección a sitios web fraudulentos

Si, por un descuido, haces clic en un enlace de internet que no deberías o te conectas a una cuenta en línea sin asegurarte de la autenticidad del sitio web, puedes convertirte en víctima de ataques en la web. A pesar de que los usuarios se han vuelto más cuidadosos al abrir los enlaces en los correos electrónicos, los atacantes prueban métodos nuevos constantemente. El pharming es uno de ellos.

El pharming es una evolución del phishing y consiste en redirigir las solicitudes de un usuario a sitios web fraudulentos. Para alojarlos, los atacantes operan enormes “granjas de servidores” o server farm en inglés, de donde procede el nombre que se ha dado a esta modalidad de fraude. La ortografía con “ph” está tomada de la jerga en los círculos de hackers.

En el phishing, los atacantes se aprovechan de la buena fe de los usuarios de correo electrónico, empleando métodos de ingeniería social. Los usuarios reciben correos que, a primera vista, proporcionan motivos plausibles para compartir los datos, por ejemplo, para verificar su cuenta o para aceptar nuevos términos y condiciones.

En el pharming, el ataque no se realiza a través de la comunicación por correo electrónico, sino ya en el navegador. No es necesario infiltrar ningún tipo de malware en el ordenador de la víctima.

Sin embargo, el resultado puede ser idéntico en ambos casos: el usuario envía sin querer información confidencial a los estafadores, que la utilizan para obtener beneficios económicos.

Las personas que deseen protegerse del pharming no pueden tomar medidas específicas para cada método. Se recomienda seguir los mismos consejos de seguridad que también pueden proteger contra muchos otros ciberataques.

Utiliza software antivirus y antimalware que se actualice diariamente para detectar las amenazas actuales en los correos electrónicos y en los sitios web que podrían infectar el archivo de host.

No abras archivos adjuntos de correos electrónicos de remitentes desconocidos o de los que sospeches por otras razones (el asunto es sospechoso o el remitente no suele escribir correos electrónicos de este tipo, etc.).

Cuando visites la página de tu banco o de proveedores de pagos en línea, asegúrate de que la dirección URL esté marcada como segura con https. Debe aparecer el símbolo de un candado en la barra de direcciones. Al hacer clic en él, aparecerá información sobre el certificado de seguridad de la página web y su validez. Existen diferentes programas antivirus que comprueban automáticamente la validez de los certificados y emiten advertencias si los certificados parecen inválidos o sospechosos. Las advertencias de certificado deben tomarse en serio y se debe abandonar el sitio web de inmediato si aparecen.

¿La apariencia de un sitio web familiar ha cambiado? ¿Hay algo inusual en la pantalla de inicio de sesión? Confía en tu intuición antes de introducir información confidencial. Para sitios web desconocidos: en los enlaces, comprueba qué URL están guardados, y evita visitar sitios web dudosos.

Para poner difícil a los atacantes que realicen cambios en el archivo del host de los equipos, no se deben utilizar privilegios de administrador en el uso diario. Crea tu propio perfil con derechos limitados. Esto significa que no tendrás acceso de escritura al archivo host.

Si sigues las medidas aquí enumeradas, mejorarás tu protección contra los ataques cibernéticos como el pharming en la medida de lo posible. No obstante, al igual que en la vida real, es imposible protegerse al cien por cien contra actividades criminales en la web.

Además de todas las precauciones técnicas, la medida más importante y eficaz contra el fraude en la red es ser consciente de los peligros y actuar con conciencia crítica.