¿Qué es el pharming? | Definición de "pharming" | Kaspersky Lab ES

El término "pharming" es una palabra compuesta por los términos "phishing" y "farming". Este tipo de cibercrimen es básicamente una estafa de phishing que puede afectar a varios usuarios al mismo tiempo. El pharming se aprovecha de las bases de funcionamiento de la navegación por Internet, en concreto, del momento en el que los servidores DNS deben convertir la secuencia de letras que componen una dirección de Internet, como www.google.com, en una dirección IP para que se establezca la conexión. Este exploit ataca durante este proceso de una de las dos formas siguientes. En primer lugar, un hacker puede instalar un virus o troyano en el equipo de un usuario para cambiar el archivo de host del equipo y desviar el tráfico a otro objetivo distinto del inicial o hacia un sitio web falso. En segundo lugar, el hacker puede optar por envenenar un servidor DNS, haciendo que varios usuarios visiten el sitio falso sin saberlo. Los sitios web falsos se pueden utilizar para instalar virus o troyanos en el equipo del usuario o para recopilar información personal y financiera para su uso en el robo de identidad.

El pharming es una forma especialmente preocupante de cibercrimen porque, en caso de envenenamiento del servidor DNS, el usuario afectado puede tener un equipo totalmente libre de malware y, aún así, ser víctima del mismo. Tomar precauciones, como introducir manualmente la dirección de un sitio web o usar siempre marcadores de confianza, no es suficiente porque la dirección errónea se da una vez que el equipo envía una solicitud de conexión.

El primer paso para protegerse frente a estos tipos de estafas es instalar sólidas soluciones antimalware y antivirus y hacer uso de prácticas informáticas inteligentes, como evitar los sitios web extraños y no hacer clic en los enlaces que aparezcan en mensajes de correo electrónico sospechosos. Estos pasos evitarán que el malware acceda a tu equipo y cambie tu archivo de host.

No obstante, lo citado anteriormente es solo una parte de la amenaza, por lo que hay que ser prudente con los sitios web que se visitan, especialmente aquellos que contienen tu información personal o financiera. Si el sitio web parece extraño, no se muestra la dirección de la barra de direcciones o el sitio empieza a solicitar información que normalmente no pediría, asegúrate de que aparece el icono del candado en la barra de direcciones (que informa de que se trata de un sitio web seguro) y haz clic en él para asegurarte de que el sitio web cuenta con un certificado actualizado de confianza. Los servidores DNS disponen de sofisticadas técnicas antipharming, pero el riesgo de recibir ataques siempre existe. Por lo tanto, la única manera de mitigar los riesgos es mediante una combinación de protección personal y conocimiento de Internet.