Los ciberdelincuentes tratan de aprovechar cualquier descuido para apropiarse de tus contraseñas, número de documento, dirección y todo tipo de datos personales o bancarios. Desviarte a una página de Internet falsa que parece original es uno de sus métodos, por lo que te explicaremos en qué consiste, cómo identificarlo y qué medidas puedes tomar para contrarrestarlo.

Imagina por un momento que estás en un coche conduciendo por una carretera rumbo a una casa de campo para disfrutar algunos días de vacaciones. Vas siguiendo todas las indicaciones que hay en el camino, incluida una señal que te hace girar a la derecha y que, sin que lo notes, te desvía de tu destino. Entonces, en lugar de llegar a la casa original, terminas en otro sitio sin saber por qué, cómo ocurrió o dónde estuvo el fallo. De esa misma forma, pero en el mundo virtual, funciona el pharming, un fraude que consiste en alterar las páginas web o servidores legítimos para desviar a los usuarios hacia páginas que suplantan las originales con el fin de apropiarse de sus datos personales o de su dinero.

Pharming es la combinación entre técnicas de phishing -suplantación de identidad a través de correo electrónico o mensajes de texto, principalmente- y la utilización de una granja -farm, en inglés- de servidores para redireccionar a los usuarios a las webs fraudulentas. 

Tanto si estás familiarizado con el mundo digital como si no dominas muy bien algunos de los términos que hemos mencionado, la clave para entender este tipo de estafa se encuentra en la forma en la que navegas por Internet. Normalmente, para acceder a un sitio web puedes escribir la dirección de la página en el navegador o hacer clic en un enlace o link para que te lleve directamente. La función del navegador es convertir la información que has introducido o que viene en el enlace en una dirección IP (en español significa protocolo de Internet y está formado por números) que identifica exclusivamente la página web alojada dentro de un servidor para mostrar su contenido. Para el usuario, recordar un nombre es mucho más fácil que una serie de números y ese es uno de los motivos por los que se gestionan así este tipo de conexiones en Internet.

Ya sea escribiendo la dirección o a través de un link, los ciberdelincuentes están al acecho para evitar que llegues a tu destino y, por el contrario, llevarte al sitio que han preparado para materializar el fraude. Conocer cómo lo hacen es el primer paso para evitar caer en la trampa, así que veamos las dos principales formas de pharming que utilizan. 

Pharming de malware
Alteración de DNS

Pharming de malware

Esta modalidad consiste en enviarle a la víctima un mensaje a través del correo electrónico, redes sociales, SMS (servicio de mensajes cortos) al teléfono móvil, entre otras vías, con un enlace o archivo que contiene un código malicioso, más conocido como malware -acrónimo en inglés de malicious y software-, y que infecta al dispositivo. El objetivo de ese malware es instalar en el navegador archivos que contienen información falsa y que hacen que, en el momento de introducir una dirección de la página que quiere visitar, en realidad lo redirija a la web fraudulenta que ha sido diseñada para que se parezca a la real y lograr que la víctima interactúe dentro de ella, facilitando datos como su nombre, contraseña de correo, claves bancarias, etc.

Pharming por alteración de DNS

En este caso, el ataque del ciberdelincuente no va dirigido al navegador de un solo usuario sino al servidor DNS (sistema de nombres de dominio, por sus siglas en inglés), que es el encargado de recibir y procesar las peticiones de los diferentes dispositivos conectados a una red. Es decir que todos los usuarios que utilicen dicho servidor infectado con malware y quieran acceder a una página de Internet serán redirigidos a sitios webs falsos que están controlados por los atacantes.

¿Cómo puedo detectar el pharming?

La principal recomendación para que te mantengas a salvo de este y otros tipos de fraudes en Internet es ser precavido, tanto con la información que recibes como con la que compartes a través de tus cuentas de correo electrónico o redes sociales. Recuerda, por ejemplo, que Santander nunca te enviará e-mails o mensajes por redes sociales pidiéndote que compartas tus datos personales o que ingreses a un enlace determinado, por lo que siempre piensa primero antes de hacer clic o responder. 

Adicionalmente, puedes seguir tres pasos muy sencillos pero efectivos para comprobar que estás navegando en la página de tu entidad bancaria:

  • Comprueba la dirección web. Es habitual que las páginas falsas utilicen direcciones muy parecidas a la original, pero con alguna modificación sutil que a veces resulta difícil de identificar a primera vista. Normalmente se trata de guiones entre palabras o caracteres especiales que reemplazan letras. Por ejemplo, para imitar una “m” utilizan r+n de esta manera: “rn”. A simple vista parece fácil detectarlo, pero cuando te enfrentas a una página de suplantación real con los visuales y colores exactos al original, hay más posibilidades de que se pase por alto.

  • Verifica que la conexión sea segura. Si la dirección web inicia con ‘https’ significa que la conexión es segura -la ‘s’ proviene de secure, que en español es seguro- y garantiza que los datos personales que se procesan están protegidos. Si, por el contrario, la dirección únicamente empieza con ‘http’ significa que su conexión no es segura y podría ser que la página tampoco fuera legítima.

  • Fíjate en los detalles. La página web de tu banco es de esos sitios que sueles visitar con cierta frecuencia para realizar diferentes tipos de operaciones financieras, por lo que si notas algo raro o que no te parezca familiar (como los colores, la ubicación de los botones, el tipo de letra y demás características del diseño) detente y sigue las dos recomendaciones anteriores para confirmar que no se trata de un sitio falso.

También existen otras maneras de identificar y combatir este ciberdelito. Si te interesa ampliar la información, en este artículo de Openbank encontrarás siete consejos para hacer frente al pharming

Finalmente, la utilización de un programa de seguridad o antivirus te puede ayudar a evitar la entrada de malware en los diferentes dispositivos. También es importante actualizar el sistema operativo del ordenador o del teléfono móvil que utilices, pues de este modo los fabricantes corrigen posibles fallos o vulnerabilidades en materia de seguridad de las versiones anteriores.

Te puede interesar