La palabra “pharming” nace de la unión de phishing y farming -cultivo- y hace referencia a una ciberestafa en la que se manipula el tráfico de un sitio web y roba información confidencial.
Es una clase de estafa con la que no es necesario que la víctima haga nada para caer en el ataque, lo que es una clara ventaja para los delincuentes. Sigue leyendo para saber más ampliamente en qué consiste y algunos consejos para protegerse de este fraude.
Qué es el pharming
Se trata de un ciberataque similar al phishing en el que se utiliza un código malicioso para cambiar la información de la dirección IP, lo que hace que los internautas que quieren acceder a un sitio web concreto sean redirigidos a un sitio web diferente y, por supuesto, falso.
En estos sitios falsos lo que hacen los delincuentes es pedir a los usuarios que introduzcan sus datos personales con el objetivo de capturar su información de identificación personal y sus credenciales, como contraseñas o números de cuenta, por ejemplo. También pueden hacerlo para instalar malware en su dispositivo.
Normalmente, el sector financiero como bancos o sitios de comercio electrónico donde se producen intercambios monetarios suelen ser el blanco de los delincuentes que se dedican a llevar a cabo esta estafa.
Una de las ventajas que tienen con el pharming es que no necesitan convencer a las víctimas para que abran un enlace en su correo electrónico o en un anuncio falso, sino que simplemente el código malicioso se descarga en el ordenador sin que la víctima haga nada.
Diferencia entre phishing y pharming
Si te preguntas es en qué se diferencia con el phishing, lo que debes saber es que el phishing es un tipo de estafa con la que se adquiere información personal mediante correos electrónicos falsos diseñados para parecer legítimos. El fin es conseguir que las víctimas piensen que son mensajes reales y hagan clic en un enlace de un correo electrónico fraudulento.
Por otro lado, el pharming consiste en crear sitios web falsos que roban información delicada sin que los usuarios hagan nada, simplemente son redirigidos a los sitios maliciosos sin ni siquiera saberlo.
Consejos para protegerse de un ataque de pharming
Aunque muchos de los ataques de pharming son casi imprevisibles, sí que puedes tener en cuenta algunas recomendaciones para estar alerta:
-Cerciórate de que la URL del sitio que visitas esté escrita correctamente. Es habitual que cambien letras o símbolos de la URL.
-Asegúrate que la web no tiene errores muy visibles como faltas de ortografía, logotipos modificados, colores que no reconoces…
-Comprueba que tu conexión es segura. Un primer paso muy sencillo es mirar si el sitio está utilizando “https”. Si utiliza “http” es probable que la conexión no sea segura.
-Activa un programa antivirus potente. Lo mejor para protegerse es utilizar un antivirus fiable que actúe contra este tipo de estafas.
fuente
Ingeniero en Informática graduado en UTESA, Maestría en Ciberseguridad, con Diplomados en Alta Gerencia, Docencia Universitaria, Docencia Digital Para docente, Seguridad Informática, Ciberseguridad, Planificación Estratégica, Liderazgo y Productividad, Auditoria Forense, Gerencia de Proyectos, Más de 10 años de experiencia en procesos de asesoría TI a nivel público y privado. Miembro del Colegio Dominicano Profesionales en Informática y Computación (CDPIC), Miembro (ISACA) Information Systems Audit and Control Association.
Deja una respuesta