Siguiendo con nuestras publicaciones sobre los ataques informáticos actualmente más comunes, hoy hablaremos sobre el conocido como Pharming.
El Pharming consiste en redirigir las solicitudes de un visitante de una página web a un sitio web fraudulento que es prácticamente igual al sitio web que se quería visitar.
El término procede de server farm (granja en inglés), porque los ciberdelincuentes manejan enormes “granjas” de servidores donde alojan los sitios fraudulentos. La “ph” proviene de phising, otra de las técnicas para robar datos e información que hemos tratado en otros artículos.
Es decir, el pharming es un ataque informático que se produce cuando el ciberdelincuente redirige al usuario hacia un sitio web falso donde pueden capturar información confidencial de la víctima como, por ejemplo: nombre de usuario, contraseñas, datos bancarios, correos electrónicos, etc…
Por lo general, este tipo de ataques se centran en falsificar sitios web de entidades financieras o plataformas de pago en línea y comercio electrónico.
Hay que tener en cuenta que el sitio web falso al que es redirigida la víctima suele ser prácticamente indistinguible del sitio web original, por lo que no es difícil acabar compartiendo los datos que los hackers buscan obtener.
Existen diferentes tipos de pharming, como, por ejemplo:
Principalmente solo un ISP (proveedor de servicios de Internet) puede combatir el pharming filtrando los redireccionamientos falsos y cerrando los sitios fraudulentos. Sin embargo, es posible tomar ciertas medidas de seguridad como usuarios para no ser víctimas de este tipo de ataque informático. Es importante disponer de un antivirus que detecte y elimine cualquier tipo de malware de su equipo que le pueda redirigir a sitios maliciosos. También hay que observar las siguientes pautas: