¿Qué es el Pharming?
El pharming es probablemente uno de los ciberataques más peligrosos por la dificultad que entraña su detección por parte del usuario. Consiste en la creación de una página falsa con la finalidad de desviar a los usuarios hacia páginas que suplantan las originales y así conseguir apropiarse de sus datos personales o dinero.
Evolución y diferencia con el phishing
El pharming surgió en abril de 2005, coincidiendo con fallos de seguridad detectados en los servidores de Microsoft. Es una técnica de fraude cibernético que, al igual que el phishing, busca obtener datos personales de los usuarios. Sin embargo, a diferencia del phishing, que se basa en el engaño social, el pharming utiliza manipulaciones técnicas para redirigir a los usuarios a páginas web falsas, haciéndoles creer que están accediendo a sitios legítimos, como los de sus bancos. Este fenómeno también se conoce como web spoofing.
¿Cómo Funciona? Manipulación de DNS y redirecciones maliciosas
El pharming se basa en la manipulación de las direcciones DNS (Domain Name Server) que utiliza el usuario. Cuando un usuario escribe una dirección web en su navegador, el DNS convierte esta dirección en una secuencia numérica (dirección IP) que lleva al usuario a la página deseada. El pharming ataca directamente a los servidores DNS, alterando esta secuencia numérica para redirigir al usuario a una página falsa que imita a la original.
Una vez que el usuario ha sido redirigido a la página falsa, introduce su nombre de usuario y contraseña, que son capturados por los delincuentes. Este proceso, conocido como «envenenamiento de DNS», permite a los atacantes realizar apoderamientos patrimoniales ilícitos sobre sus víctimas.
Ejemplo de caso real: Los ciberdelincuentes hacen creer a las víctimas que están operando en internet en la web oficial de la entidad bancaria, cuando en realidad se trata de una web falsificada muy similar a la oficial. Las víctimas, pensando que están operando en la página oficial, acceden a realizar las transferencias con engaño previo del estafador.
Señales de alerta
Aunque el pharming puede ser difícil de detectar, hay indicios que pueden hacernos sospechar, como por ejemplo:
- Redirección inesperada: Debemos prestar atención cuando al escribir la dirección web de un sitio conocido se produce una redirección a una página cuya apariencia es ligeramente diferente o cuando se solicita información inusual y fuera de lo común.
- URL sospechosa: Un consejo es revisar la URL en la barra de direcciones, los motivos para sospechar son los errores ortográficos, caracteres extraños o un dominio diferente al habitual.
Consejos para evitar el Pharming
Para prevenir este tipo de ataques, se pueden adoptar ciertas medidas como:
- Comprobación visual: Es importante que no existan dudas de que la dirección web es la correcta.
- Comprobación de las URLs: Es recomendable verificar que las direcciones web comiencen por «https://» y que aparezca un icono de candado en la barra de direcciones.
- Mantener el software actualizado: Es importante que el sistema operativo esté actualizado con la última versión.
- Antivirus: Hay que mantener los dispositivos protegidos, es recomendable utilizar un software antivirus y antimalware confiable y mantenedlo actualizado para eliminar posibles amenazas.
- Uso de servidores DNS Seguro: Un servidor DNS seguro es un solucionador de DNS que bloquea sitios web maliciosos y protege los datos de los usuarios
Jurisprudencia relevante
SAP La Rioja, Sec. 1.ª, 185/2024, de 18 de abril. Recurso 149/2023: El pharming es un tipo de cibercrimen en el que el tráfico de un sitio web es manipulado para robar información confidencial, redirigiendo a los usuarios a sitios falsos sin su conocimiento, a menudo mediante la introducción de virus o spyware en sus dispositivos.
Acciones legales y recuperación del dinero
Si eres víctima de pharming, sigue estos pasos: ¿Qué hacer si he sido víctima de un fraude bancario?.
Si tienes dudas contacta con nosotros, en Ribón Abogados tendrás un equipo de abogados exertos en phishing que te guiarán en todo el proceso para recuperar el capital defraudado.
Conclusión
El pharming representa una amenaza significativa en el ámbito de la ciberseguridad, ya que utiliza técnicas avanzadas para engañar a los usuarios y obtener sus datos personales. Es crucial que los usuarios estén informados sobre este tipo de estafas y tomen medidas para proteger sus datos, como mantener sus sistemas actualizados y utilizar software de seguridad confiable. Las entidades financieras también deben reforzar sus medidas de seguridad para prevenir este tipo de ataques y proteger a sus clientes.
Imagen de Mohamed Hassan en Pixabay.
