Pharming en informática: cómo puede detectarse

Pharming en informática cómo puede detectarse

Son muchas las técnicas empleadas por ciberdelincuentes para engañar a los usuarios y conseguir información valiosa sobre ellos y obtener así beneficios de forma ilícita. El phishing o robo de identidad es uno de los más peligrosos y populares en la actualidad, aunque no es el único.

Por ejemplo, el pharming en informática es una nueva forma de estafa que se utiliza hoy en día y que es muy similar al phishing, aunque enfocada en imitar una web auténtica con una copia muy similar, con el objetivo de robar datos valiosos. Los peritos informáticos son los profesionales ideales para poder analizar y evaluar este tipo de ataques, generan informes periciales que se pueden emplear legalmente como pruebas en un juicio.

Qué es el pharming en informática

El pharming es un tipo de fraude digital por el cual se engaña al usuario para que acceda a una página web fraudulenta que es muy similar a un sitio auténtico. Este concepto deriva de las palabras pharming y phishing, y es una estafa que persigue confundir a los usuarios mostrándoles una web falsa que tiene un parecido muy grande con una original, con el objetivo de que la visite de forma confiada y comparta sus datos de acceso, bancarios o personales.

Tipos de pharming

Podemos encontrar diferentes tipos de ataques pharming, los más comunes o habituales son:

  • Pharming a nivel local. Se trata de un programa malicioso para infectar el equipo del usuario (normalmente un troyano). Este programa malicioso se encarga de modificar las direcciones IP almacenadas de ciertos sitios para que los navegadores redirijan al usuario a webs fraudulentas.
  • Drive-by pharming. El objetivo de los ciberdelincuentes con este tipo de ataque son los routers o los cortafuegos, modificando la dirección del servidor de nombres de dominio o DNS, por uno que está bajo el control del estafador. De esta manera, todas las solicitudes de acceso web pasarán por este servidor DNS falso que las resolverá enviando al usuario a webs fraudulentas.
  • Envenenamiento del servidor DNS. Consiste en atacar el servidor DNS para modificar las reglas de gestión del tráfico, haciendo que las peticiones de acceso sean dirigidas a webs fraudulentas. Es un tipo de pharming que ataca directamente al servidor web y no al ordenador o dispositivo del usuario.

Diferencias entre pharming y phishing

El fondo del phishing y el pharming es el mismo, engañar a los usuarios con información fraudulenta que aparenta ser legítima con el objetivo de obtener sus datos confidenciales. Sin embargo, existen diferencias entre ambos tipos de ciberataques.

  • Mientras el phishing utiliza el correo electrónico o los mensajes SMS como medio para engañar al usuario, el pharming lo hace a través de páginas web o e-commerce falsos.
  • Aunque ambos tipos de estafa intentan atraer al usuario con un señuelo, el pharming también puede tener éxito sin el uso de este.
  • El pharming puede utilizar técnicas de ataque sobre el navegador o el propio servidor web.

Detectar y protegerse del pharming en informática

Para saber si se ha sufrido un ataque de pharming, algo poco evidente o sencillo en ocasiones, es necesario prestar atención a las siguientes situaciones.

  • Si se recibe un correo de una entidad bancaria o plataforma informando de que se ha iniciado sesión en otro dispositivo (y no hemos sido nosotros), se debe actuar de inmediato para denunciar dicho acceso.
  • Si aparecen cargos en cuentas bancarias u otras plataformas de pago (como PayPal) que son desconocidas, podemos estar ante un ataque de pharming.
  • Otra forma de sospechar sobre este tipo de ciberataques es que se solicite un cambio de contraseña sin haberlo solicitado.
  • La aparición de aplicaciones o programas que no se han descargado e instalado en ordenadores y dispositivos es otra señal de posible pharming.
  • Si en redes sociales, programas de mensajería instantánea u otras plataformas aparecen mensajes que no hemos escrito o publicado nosotros, probablemente hemos sufrido este tipo de ataque.

Cómo protegerse ante los ataques pharming

Para poder incrementar las medidas de seguridad y tener un alto nivel de protección ante el pharming, es necesario utilizar un proveedor de servicios de internet de confianza, pues estas grandes compañías cuentan con sistemas de protección y filtros que evitan el pharming.

También es importante verificar siempre al navegar por un sitio web que la dirección esté bien escrita en la barra de direcciones del navegador. Además, siempre debemos navegar por URL que utilicen el protocolo seguro de internet HTTPS (en lugar del antiguo HTTP).

Otros consejos para evitar el pharming es evitar acceder a sitios sospechosos o desconocidos, y nunca utilizar enlaces que tengan un origen desconocido. Mantener el sistema operativo y los programas de protección (antivirus, antimalware…) actualizados a su última versión también son buenas prácticas anti pharming.

Hemos hablado sobre qué es el pharming informático, mostrado las diferencias entre pharming y phishing y aportado diversas formas de detectar y protegerse ante este peligroso ataque malicioso.

Si una empresa sufre un ataque de pharming en la informática, la mejor solución es acudir a un profesional colegiado que pueda abordar el problema con las herramientas y conocimientos necesarios. Un perito informático podrá detectar cómo se ha producido el ataque y qué consecuencias ha tenido, generando un informe pericial que se puede utilizar como prueba legal si se quieren emprender acciones legales. Por eso, no dudes en ponerte en contacto conmigo, en caso de que hayas sufrido cualquiera de estos ataques informáticos.

Le asesoramos en peritaje informático

Peritaje informático | Análisis forense | Auditoría informática | Defensa legal por delito informático

Publicaciones Similares