Se trata de un modelo de cibercrimen que, aunque lleva ya algunos años activo, acaba de volver a renacer. Nos referimos al pharming, una combinación entre el phishing y el farming. Se trata de un modelo de phishing que se asienta en el tráfico de un sitio web con el fin de robar información confidencial.
Hace algunos días algunos medios se hacían eco de la estafa sufrida por una mujer de Viveiro, en la provincia de Lugo (España), en la que se informaba de la estafa de pharming que había sufrido. Le estafaron 16.500 euros, tras descargar en su móvil una aplicación para efectuar pagos desde una web falsa.
¿Cómo actúa el pharming?
El modo de actuación del pharming se apoya en el sistema que se utiliza para navegar por Internet. Cuando escribimos la dirección de un sitio web en el navegador, el sistema se ocupa de conectar, a través de un servidor DNS, con una dirección IP, de cuatro o seis números separados por puntos.
El problema surge cuando esa dirección IP no es la adecuada, porque está manipulada. Ello puede ocurrir debido a que un programa de malware se ha instalado en nuestro ordenador o dispositivo móvil ocupándose de establecer una redirección. También puede surgir cuando en algunos sitios web ciertos enlaces están manipulados, y no llevan al lugar solicitado, sin que el usuario se de cuenta de ello.
En el último caso indicado, el hacker se ha ocupado de envenenar el servidor DNS para que los usuarios visiten el sitio falso sin darse cuenta. Estos sitios web se pueden utilizar para instalar virus u otros tipos de malware. También pueden intentar recopilar, al enviarnos a un sitio web que no es el que queremos visitar, información personal y financiera con el fin de robar datos personales.
Los grandes riesgos del pharming
En el caso de que el servidor DNS sea manipulado, los usuarios que lo están utilizando pueden infectar su equipo informático y no darse cuenta de ello. Algo que se debe evitar siempre es atender a los mensajes de correo que solicitan pulsar sobre un enlace. Si no se tiene esto en cuenta, se puede instalar, sobre todo en el ordenador, la aplicación que infecta el dispositivo.
Cuando se accede a un sitio web se deben siempre vigilar los enlaces sobre los que se pulsa. De ahí la necesidad obligatoria de examinar la URL que aparece en la barra de direcciones del navegador. En cualquier caso, siempre es necesario instalar una solución antimalware, destinada a evitar este tipo y otros de infecciones.
Lo que hay que tener es mucho cuidado cuando se visitan sitios web que solicitan información personal o financiera. Si pulsamos sobre un enlace, en uno de estos sitios, y creemos que estamos accediendo a nuestra cuenta bancaria, suministraremos información para que nos ocurra lo mismo que a la mujer de Viveiro.
Conclusión
Volvemos a insistir sobre dos de los aspectos a tener en cuenta a la hora de evitar disgustos en este terreno: no pulsar nunca sobre los enlaces que aparecen en muchos correos electrónicos, y no escribir información personal en un sitio web que no conocemos.
Hay que tener en cuenta que los ciberdelincuentes tratan de hacer copias, que en muchos casos rayan la perfección, de las páginas de bancos, por poner un ejemplo, con el fin de engañar a los que acceden. Recuerda, antes de escribir nada, examina la URL de la página.
