Continúan proliferando los delitos digitales. Los ciberdelincuentes innovan y se actualizan continuamente y hay que ser muy prudente para no caer en sus estafas. Y una de las más frecuentes en los últimos tiempos es el pharming. Veamos qué es y cómo podemos protegernos.
‘Pharming’, ¿qué es?
El anglicismo pharming es en realidad una combinación de las palabras phishing y farming. Se trata de una estafa online similar a la que denominamos phishing, en la cual se manipula el tráfico de un sitio web y se aprovecha para robar información confidencial. Es decir, básicamente consiste en crear una web falsa y redirigir a los usuarios hacia ella. Al acceder a la misma engañados, exponen toda su información privada y los delincuentes pueden robar sus datos.
La intención de los estafadores que practican el pharming es capturar la información personal identificable (IPI) de la víctima. Sus credenciales de inicio de sesión, tales como contraseñas, números de la seguridad social o números de cuenta, para poder perpetrar el consecuente robo. Aunque en algunas ocasiones, lo que se pretende es instalar software malicioso de pharming en el ordenador. De este modo pasan a controlar nuestros dispositivos y pueden operar discretamente mientras realizan la pretendida estafa.
Los ciberdelincuentes, con el robo de identidad como objetivo final, suelen atacar sitios web del sector financiero, por ejemplo, bancos, plataformas de pago en línea o sitios de comercio electrónico.
Diferencias entre ‘pharming’ y ‘phishing’
Se parecen pero no son lo mismo. El phishing es una actividad delictiva muy extendida consistente en el envío de correos electrónicos que simulan proceder de organizaciones reputadas para que nos confiemos. Al abrirlos o hacer clic donde se nos indica, se habilita un vínculo malicioso que lleva a un sitio web falso donde los usuarios desprevenidos introducen información personal, como su nombre de usuario y contraseña. Unos datos que los estafadores utilizarán con fines delictivos.
El pharming, en cambio, siendo un tipo de phishing, consiste en que los hackers instalan un código malicioso en tu ordenador o servidor. Y es este el que te envía a una web falsa donde intentarán engañarte para que facilites la información personal. Es decir, no hace falta que tu facilites el acceso con un clic imprudente, sino que el ciberdelincuente te redirige automáticamente y pueden estar engañándote sin que realices ninguna acción consciente.
Cómo protegerse del ‘pharming‘
Hay indicios o evidencias que pueden indicarte que has sido víctima de pharming. Por ejemplo, si detectas cargos de PayPal o de tarjetas de crédito o débito que no reconoces, mensajes en tus redes sociales que no hayas publicado o solicitudes de amistad extrañas, cambios de contraseña en tus cuentas o nuevos programas en tus dispositivos que no has descargado ni instalado. En tal caso, lo mejor es acudir a un técnico que pueda limpiar tus dispositivos.
Pero para prevenir y protegerte del pharming, lo mejor es elegir un proveedor de servicios de Internet (PSI) de confianza, y utilizar un servidor DNS fiable. No seguir enlaces que no empiecen por HTTPS, en lugar de los HTTP. La “s” significa “seguro”. En la web aparecerá el icono de un candado.
Además, nunca debes hacer clic en enlaces o archivos adjuntos de fuentes desconocidas. También es recomendable comprobar si hay erratas en las URL, y desde luego hay que evitar las ofertas que parecen demasiado buenas para ser ciertas. Y por último, es bueno cambiar la configuración por defecto de tu router wifi. Cambiar la contraseña estándar y utilizar en su lugar una contraseña segura para tu red privada te ayudará a protegerte.
Leave a Reply