Pharming: pro­te­c­ción contra la re­di­re­c­ción a sitios web frau­du­le­n­tos

Si, por un descuido, haces clic en un enlace de internet que no deberías o te conectas a una cuenta en línea sin ase­gu­rar­te de la au­te­n­ti­ci­dad del sitio web, puedes co­n­ve­r­ti­r­te en víctima de ataques en la web. A pesar de que los usuarios se han vuelto más cui­da­do­sos al abrir los enlaces en los correos ele­c­tró­ni­cos, los atacantes prueban métodos nuevos co­n­s­ta­n­te­me­n­te. El pharming es uno de ellos.

El pharming es una evolución del phishing y consiste en redirigir las so­li­ci­tu­des de un usuario a sitios web frau­du­le­n­tos. Para alojarlos, los atacantes operan enormes “granjas de se­r­vi­do­res” o server farm en inglés, de donde procede el nombre que se ha dado a esta modalidad de fraude. La or­to­gra­fía con “ph” está tomada de la jerga en los círculos de hackers.

En el phishing, los atacantes se apro­ve­chan de la buena fe de los usuarios de correo ele­c­tró­ni­co, empleando métodos de in­ge­nie­ría social. Los usuarios reciben correos que, a primera vista, pro­po­r­cio­nan motivos plau­si­bles para compartir los datos, por ejemplo, para verificar su cuenta o para aceptar nuevos términos y co­n­di­cio­nes.

En el pharming, el ataque no se realiza a través de la co­mu­ni­ca­ción por correo ele­c­tró­ni­co, sino ya en el navegador. No es necesario infiltrar ningún tipo de malware en el ordenador de la víctima.

Sin embargo, el resultado puede ser idéntico en ambos casos: el usuario envía sin querer in­fo­r­ma­ción co­n­fi­de­n­cial a los es­ta­fa­do­res, que la utilizan para obtener be­ne­fi­cios eco­nó­mi­cos.

Las personas que deseen pro­te­ge­r­se del pharming no pueden tomar medidas es­pe­cí­fi­cas para cada método. Se re­co­mie­n­da seguir los mismos consejos de seguridad que también pueden proteger contra muchos otros ci­ber­ata­ques.

Utiliza software antivirus y an­ti­ma­lwa­re que se actualice dia­ria­me­n­te para detectar las amenazas actuales en los correos ele­c­tró­ni­cos y en los sitios web que podrían infectar el archivo de host.

No abras archivos adjuntos de correos ele­c­tró­ni­cos de re­mi­te­n­tes de­s­co­no­ci­dos o de los que sospeches por otras razones (el asunto es so­s­pe­cho­so o el remitente no suele escribir correos ele­c­tró­ni­cos de este tipo, etc.).

Cuando visites la página de tu banco o de pro­vee­do­res de pagos en línea, asegúrate de que la dirección URL esté marcada como segura con https. Debe aparecer el símbolo de un candado en la barra de di­re­c­cio­nes. Al hacer clic en él, aparecerá in­fo­r­ma­ción sobre el ce­r­ti­fi­ca­do de seguridad de la página web y su validez. Existen di­fe­re­n­tes programas antivirus que co­m­prue­ban au­to­má­ti­ca­me­n­te la validez de los ce­r­ti­fi­ca­dos y emiten ad­ve­r­te­n­cias si los ce­r­ti­fi­ca­dos parecen inválidos o so­s­pe­cho­sos. Las ad­ve­r­te­n­cias de ce­r­ti­fi­ca­do deben tomarse en serio y se debe abandonar el sitio web de inmediato si aparecen.

¿La apa­rie­n­cia de un sitio web familiar ha cambiado? ¿Hay algo inusual en la pantalla de inicio de sesión? Confía en tu intuición antes de in­tro­du­cir in­fo­r­ma­ción co­n­fi­de­n­cial. Para sitios web de­s­co­no­ci­dos: en los enlaces, comprueba qué URL están guardados, y evita visitar sitios web dudosos.

Para poner difícil a los atacantes que realicen cambios en el archivo del host de los equipos, no se deben utilizar pri­vi­le­gios de ad­mi­ni­s­tra­dor en el uso diario. Crea tu propio perfil con derechos limitados. Esto significa que no tendrás acceso de escritura al archivo host.

Si sigues las medidas aquí enu­me­ra­das, mejorarás tu pro­te­c­ción contra los ataques ci­be­r­né­ti­cos como el pharming en la medida de lo posible. No obstante, al igual que en la vida real, es imposible pro­te­ge­r­se al cien por cien contra ac­ti­vi­da­des cri­mi­na­les en la web.

Además de todas las pre­cau­cio­nes técnicas, la medida más im­po­r­ta­n­te y eficaz contra el fraude en la red es ser co­n­s­cie­n­te de los peligros y actuar con co­n­cie­n­cia crítica.