El pharming, una combinación de las palabras "phishing" y "farming", es una estafa en línea similar al phishing, en la que se manipula el tráfico de un sitio web y se roba información confidencial. En esencia, se trata del acto delictivo de crear un sitio web falso y redirigir a los usuarios a él.
El pharming es un tipo de ciberataque de ingeniería social en el que los delincuentes redirigen a los internautas que intentan acceder a un sitio web específico a un sitio diferente y falso. Estos sitios "falsos" pretenden capturar la información personal identificable (IPI) de la víctima y sus credenciales de inicio de sesión, como contraseñas, números de la seguridad social, números de cuenta, etc., o bien intentan instalar software malicioso de pharming en su ordenador. Los ciberdelincuentes suelen atacar sitios web del sector financiero, incluidos bancos, plataformas de pago en línea o sitios de comercio electrónico, normalmente con el robo de identidad como objetivo final.
El pharming se aprovecha de las bases de funcionamiento de la navegación por Internet, en concreto, del momento en el que los servidores DNS deben convertir la secuencia de letras que componen una dirección de Internet, como www.google.com, en una dirección IP para que se establezca la conexión.
El pharming ataca este proceso de una de las dos formas siguientes:
Aunque los servidores DNS son más difíciles de atacar porque se encuentran en la red de una organización y detrás de sus defensas, el envenenamiento de DNS puede afectar a un número significativo de víctimas y, por tanto, ofrecer grandes recompensas a los ciberdelincuentes. El envenenamiento también puede propagarse a otros servidores DNS. Cualquier proveedor de servicios de Internet (ISP) que reciba información de un servidor envenenado puede hacer que la entrada DNS corrupta se almacene en la caché de los servidores del ISP, propagándose a más routers y dispositivos.
Lo que hace que los ataques de pharming sean una forma tan peligrosa de fraude en línea es que requieren una acción mínima por parte de la víctima. En los casos de envenenamiento del servidor DNS, el usuario afectado puede tener un ordenador completamente libre de software malicioso y aun así convertirse en víctima. Tomar precauciones, como introducir manualmente la dirección de un sitio web o usar siempre marcadores de confianza, no es suficiente porque la dirección errónea se da una vez que el equipo envía una solicitud de conexión.
Una vez que han obtenido tus datos personales, los utilizan con fines fraudulentos o los venden a otros delincuentes en la web oscura.
Las estafas de phishing y pharming son similares, pero no exactamente iguales.
El Phishing es una práctica fraudulenta en la que los ciberdelincuentes te envían correos electrónicos que parecen proceder de organizaciones reputadas. Los correos electrónicos contienen vínculos maliciosos que llevan a un sitio web falso donde los usuarios desprevenidos introducen información personal, como su nombre de usuario y contraseña. Una vez que hayas enviado esta información, los estafadores pueden utilizarla con fines delictivos.
El Pharming es una forma de phishing, pero sin el elemento de incitación. El pharming consta de dos etapas: en primer lugar, los hackers instalan un código malicioso en tu ordenador o servidor. En segundo lugar, el código te envía a un sitio web falso, donde puedes ser engañado para que facilites información personal. El pharming informático no requiere ese clic inicial para llevarte a un sitio web fraudulento. En lugar de ello, se te redirige allí automáticamente, donde los farmacéuticos tienen acceso a cualquier información personal que divulgues.
El phishing utiliza el correo electrónico, las redes sociales o los mensajes de texto engañosos para pedirte información financiera, mientras que el pharming no requiere ningún señuelo. Por esta razón, el pharming se ha descrito como "phishing sin señuelo". El pharming se considera más peligroso que el phishing, ya que puede afectar a un número significativo de ordenadores sin que las víctimas realicen ninguna acción consciente. Sin embargo, los ataques de pharming son menos comunes que los de phishing porque requieren bastante más trabajo por parte de los atacantes.
En 2019, se llevó a cabo un notable ataque de pharming en Venezuela. Ese año, el Presidente de Venezuela hizo un llamamiento público solicitando voluntarios para unirse a un nuevo movimiento llamado "Voluntarios por Venezuela". El objetivo de este movimiento era conectar a los voluntarios con las organizaciones internacionales que prestaban ayuda humanitaria al país. Se invitó a los voluntarios a inscribirse a través de un sitio web en el que se les pedía su nombre completo, identificación personal, número de teléfono, ubicación y otros datos personales.
Una semana después de la puesta en marcha del sitio web original, apareció un segundo sitio web. Este era casi idéntico, con un nombre de dominio y una estructura similares. Sin embargo, era falso. En Venezuela, tanto los sitios web reales como los falsificados se resolvían en la misma dirección IP, que pertenecía al propietario del dominio falso. Esto significaba que, independientemente de que un usuario abriera el sitio web real o el falso, en última instancia, sus datos acabarían en el falso. (Fuera del país, se resolvían en una dirección IP diferente).
En 2015, en Brasil, los atacantes enviaron correos electrónicos de phishing a usuarios de routers domésticos UTStarcom o TR-Link diciendo ser de la mayor empresa de telecomunicaciones de Brasil. Los enlaces de los correos descargaban software malicioso de pharming diseñado para explotar las vulnerabilidades del router y permitir a los atacantes cambiar la configuración del servidor DNS del router.
Aunque no es reciente, uno de los ataques de pharming más importantes registrados y más famosos ocurrió en 2007, y más de 50 empresas financieras de EE.UU., Europa y Asia fueron el objetivo. Los hackers crearon una página web de imitación para cada empresa financiera objetivo, cada una de ellas con código malicioso. Los sitios web obligaban a los ordenadores de los consumidores a descargar un troyano. Posteriormente, se recopilaba información sobre el inicio de sesión en cualquiera de las empresas financieras seleccionadas. Se desconoce el número total de víctimas, pero el ataque se produjo a lo largo de tres días.
Entre las señales de que has sido víctima de pharming se incluyen:
Si crees que ya has sido víctima de un software malicioso de pharming o de un ataque de pharming:
La mejor manera de protegerte de ciberdelitos como el pharming y el phishing es mediante una combinación de protección antivirus y el seguimiento de las mejores prácticas de ciberseguridad más recientes.
Artículos relacionados: