Escribir la dirección correcta del sitio web aún puede costarle dinero debido a sofisticados ataques cibernéticos.

¿Qué es el pharming y por qué es peligroso?

El pharming es una forma de fraude en la que los atacantes intentan redirigir a los usuarios a un sitio web falso, incluso si han introducido la dirección web correcta. Estos sitios falsos suelen tener un diseño muy sofisticado, idéntico al sitio original, desde el logotipo y el color hasta la interfaz, lo que dificulta enormemente que las víctimas los distingan a simple vista. Su objetivo principal es robar datos personales confidenciales, como nombres de usuario, contraseñas, números de tarjetas de crédito o información bancaria de los usuarios.

Según la empresa de seguridad Norton, el principal peligro del pharming reside en que, incluso si un usuario introduce la dirección correcta con cuidado, el sistema malicioso puede redirigirlo a un sitio web falso sin que se dé cuenta. Esto hace que el pharming sea mucho más difícil de detectar que otras formas de fraude más comunes, como el phishing (que se basa en correos electrónicos o mensajes de texto falsos).

Cómo funciona el pharming

El pharming puede operar en dos niveles diferentes, ambos con el potencial de eludir la vigilancia del usuario:

Nivel de dispositivo personal : En este nivel, el dispositivo del usuario (ordenador, teléfono) puede infectarse con malware al descargar archivos inseguros o hacer clic en enlaces con virus. En ese momento, el malware modificará silenciosamente la configuración de red del dispositivo, lo que provocará que el sistema redirija automáticamente a una copia falsa cada vez que acceda a una dirección conocida.

Ataques a gran escala al servidor DNS : Más peligroso aún, los atacantes pueden atacar directamente el servidor DNS (Sistema de Resolución de Nombres de Dominio), responsable de traducir los nombres de dominio a direcciones IP reales. Al interferir con el servidor DNS, varios usuarios pueden ser redirigidos simultáneamente a sitios web falsos sin saberlo.

La empresa de seguridad Kaspersky enfatiza que es el ataque desde la raíz DNS lo que hace que el pharming sea especialmente peligroso, ya que un pequeño cambio en este sistema puede afectar a miles de personas simultáneamente. Esta es también la razón por la que muchos expertos lo denominan un "ataque silencioso", ya que no deja rastros claros como los virus o los correos electrónicos de phishing, pero sus consecuencias son muy impredecibles.

La empresa de ciberseguridad Norton también señaló que una de las razones por las que los usuarios son víctimas fáciles de pharming es la subjetividad y la ignorancia de las advertencias de seguridad. Imperva también señaló que, si bien la advertencia de "sitio web no seguro" es la señal más importante para que los usuarios reconozcan el riesgo de pharming, en realidad, muchas personas suelen ignorarla.

¿Qué puedo hacer para minimizar el riesgo de pharming?

Tomar precauciones proactivas puede reducir significativamente el riesgo:

Actualice su software regularmente : Mantenga siempre actualizado su sistema operativo, navegador y aplicaciones. Esta es la manera más rápida de corregir vulnerabilidades de seguridad que pueden explotarse para el pharming.

Utilice un servicio DNS confiable : esto ayuda a reducir el riesgo de ataques desde la raíz del DNS.

Activa la autenticación de dos factores (MFA) : Activa la autenticación de dos factores para todas tus cuentas importantes, desde la banca hasta las redes sociales. Esto añade una capa adicional de seguridad, dificultando el acceso a la información confidencial incluso si consiguen tu contraseña.

Verifique y vuelva a ingresar si hay alguna señal inusual : si ve que el enlace mostrado tiene caracteres extraños, el diseño de la página es un poco inusual o el sistema sigue informando una contraseña incorrecta y solicita volver a ingresar, vuelva a escribir la dirección del sitio web desde el principio o use la aplicación oficial en lugar de confiar solo en el navegador.

No ignore las advertencias de seguridad : Lo más importante es que nunca ignore las advertencias de "sitio web no seguro" de su navegador. Estas advertencias son para su protección.

Al aplicar capas adicionales de seguridad y mantenerse alerta, prestando especialmente atención a las alertas del sistema, puede reducir significativamente el riesgo de ser víctima de un ataque de pharming.