¿Qué es el pharming?

El pharming es un tipo de ataque informático especialmente peligroso porque puede producirse sin que el usuario tenga que hacer clic en nada. A través de esta técnica, los ciberdelincuentes consiguen redirigir a la víctima a páginas web falsas incluso cuando introduce correctamente la dirección en el navegador.

En otras palabras, aunque escribas la URL legítima, puedes acabar en un sitio fraudulento sin darte cuenta.

Definición de pharming

El pharming consiste en manipular el tráfico de Internet para enviar al usuario a páginas falsas que imitan a las originales. El objetivo es robar información sensible, como contraseñas, datos bancarios o credenciales de acceso.

El término surge de la combinación de “phishing” y “farming”, ya que comparte el objetivo del phishing (robar datos), pero emplea métodos más técnicos al alterar el funcionamiento de la red.

¿Cómo funciona?

A diferencia de otros ataques, el pharming no depende de que el usuario interactúe con un enlace. En su lugar, utiliza código malicioso o manipulación de sistemas para redirigir automáticamente a la víctima.

Este proceso se basa en el funcionamiento de los servidores DNS, que traducen direcciones web en direcciones IP. Los atacantes pueden intervenir de dos formas principales:

• Infección del dispositivo: mediante malware que modifica archivos internos y redirige a páginas falsas
• Envenenamiento de DNS: alterando servidores DNS para que conduzcan a sitios fraudulentos

Estas técnicas requieren un mayor nivel técnico y permiten realizar ataques más sofisticados.

Diferencias entre pharming y phishing

Aunque ambos buscan robar información, no funcionan igual:

• Phishing: engaña al usuario para que haga clic en un enlace o proporcione datos
• Pharming: redirige automáticamente a sitios falsos sin necesidad de interacción

El pharming es, por tanto, más difícil de detectar porque no depende de la acción del usuario.

Señales de alerta

Aunque puede pasar desapercibido, hay indicios que pueden ayudarte a detectarlo:

• Mensajes inesperados que invitan a visitar sitios web
• Ventanas emergentes que solicitan datos personales
• Cambios extraños en el diseño de páginas conocidas
• URLs con errores o caracteres inusuales
• Redirecciones a sitios diferentes a los esperados
• Advertencias de seguridad del navegador (SSL)
• Actividad sospechosa en cuentas o dispositivos

Cómo protegerse

Para reducir el riesgo de ser víctima de pharming, es recomendable:

• Evitar enlaces y archivos de origen desconocido
• Revisar cuidadosamente las direcciones web
• Desconfiar de ofertas poco realistas
• Activar la autenticación en dos pasos
• Mantener sistemas y software actualizados
• Utilizar herramientas de seguridad fiables

Soluciones como las de ESET ofrecen protección en tiempo real, bloqueando páginas fraudulentas y evitando que se roben datos personales. Además, incluyen funciones de navegación segura que añaden una capa extra de protección frente a amenazas como malware o keyloggers.