El pharming es el término que se utiliza al hablar de una práctica delictiva en la que un pirata informático desvía el tráfico de Internet de un sitio Web hacia otro sitio de apariencia similar, con la finalidad de engañar a los usuarios para obtener sus nombres y contraseñas de acceso, que se registrarán en la base de datos del sitio falso.
Los piratas intentan conseguir información personal para poder acceder a las cuentas bancarias, robar la identidad o cometer otro tipo de fraudes con el nombre del usuario, de manera que los bancos y otros sitios financieros similares son el objetivo de estos ataques.
El pharming pueden tener algunas similitudes con las estafas de phishing que se llevan a cabo a través del correo electrónico, aunque las primeras resultan más insidiosas, dado que pueden desviar al usuario a un sitio falso sin que aquél participe o tenga conocimiento de ello.
Si observa algo sospechoso en un sitio Web de confianza, informe de ello (por teléfono, si es posible) al propietario de la empresa o del sitio. Podría tratarse de un fallo del sistema normal o de una actualización, pero también de un error cometido por un delincuente al intentar duplicar el sitio Web.
En este artículo sobre estafas de phishing se ofrecen algunas sugerencias que pueden ayudarle a discernir si un sitio Web es falso o no.
Preguntas más frecuentes sobre pharming
P: ¿Cómo puede desviar un atacante mi explorador Web hacia otro sitio?
R: Los atacantes acceden a las grandes bases de datos que los proveedores de Internet utilizan para enrutar el tráfico Web. Una vez dentro, pueden modificar la zona de modo que el usuario es desviado al sitio fraudulento antes de acceder al sitio que se desea. Esto se llama «envenenamiento de DNS».
P: Algunas compañías sostienen que su software de firewall también sirve de protección contra el pharming. ¿Es cierto?
R: Algunos proveedores de soluciones de privacidad para Web creen que los clientes que enrutan toda su actividad en Internet a través de los servidores seguros que ellos ofrecen están protegidos frente a los ataques de pharming.
La naturaleza del pharming parece indicar lo contrario. En contra de lo que dicen las compañías, es siempre una buena idea investigar exhaustivamente los productos de seguridad.
Antes de invertir y confiar en alguna solución de software, consulte las revisiones de los productos en fuentes de prestigio, como CNET Reviews.
P: Para saber si un sitio Web es falso, ¿no basta con mover el cursor sobre los vínculos y observar si el código va a un número aparentemente aleatorio fuera del sitio?
R: No necesariamente. Los sitios Web falsos que se utilizan en las estafas de pharming suelen tener vínculos «usurpados» para que su apariencia sea verosímil, incluso en el código que se muestra cuando se coloca el cursor sobre los vínculos.
Asimismo, es posible que en los sitios Web se cambie el código de los vínculos de vez en cuando por motivos internos; por ejemplo, tras una actualización de software o de la plataforma de servidores, o incluso por los métodos de análisis de tráfico de clientes.
P: ¿Por qué es «pharming» con «ph», y no con «f» (de «farming», cultivo)?
R: Forma parte de un sistema de una jerga que empezó con «phone phreaking» (en vez de «freaking»): usar sistemas electrónicos para piratear los teléfonos y obtener llamadas gratuitas. Obtenga más información en Guía rápida de jerga informática para padres