En el entorno digital actual, donde las compras, pagos y entretenimiento son en línea, incluso los usuarios más precavidos pueden ser víctimas de ataques sofisticados. Uno de los más peligrosos es el pharming, una técnica de ciberataque que redirige el tráfico web legítimo hacia sitios falsos sin que la persona lo note.
El objetivo es robar información confidencial como contraseñas, datos bancarios y personales, con los cuales pueden hacer cargos no reconocidos con tarjetas y hasta vaciar cuentas. A diferencia del phishing, el pharming no requiere que el usuario haga clic en enlaces sospechosos o descargue archivos extraños. Puede afectar a cualquiera, incluso si escribe correctamente la dirección de un sitio web en su navegador.
¿Cómo funciona el pharming y por qué es difícil de detectar?
El pharming manipula la manera en que los dispositivos traducen las direcciones web en direcciones IP. Cuando un usuario escribe una URL, el sistema consulta un servidor del Domain Name System (DNS), que convierte el nombre del sitio en una dirección numérica que las computadoras pueden entender.
Existen dos formas principales de pharming:
En el pharming por virus, los ciberdelincuentes instalan malware en el equipo de la víctima. Ese software modifica el archivo “hosts”, que dirige las solicitudes web. De esta forma, aunque la persona escriba la dirección correcta de su banco, el sistema la redirige a una página falsa diseñada para imitar al sitio original. En algunos casos, la URL parece correcta y hasta puede mostrar el candado de seguridad, lo que complica su detección.
En el pharming por servidor comprometido, los atacantes vulneran servidores DNS. Cuando esto ocurre, miles de usuarios pueden ser redirigidos al mismo tiempo a páginas fraudulentas sin que exista ningún virus en sus dispositivos. La manipulación ocurre fuera del equipo del usuario, lo que amplía el alcance del ataque.
Señales que podrían indicar un ataque de pharming
Detectar el pharming no siempre es sencillo, pero existen algunas señales de alerta. El sitio web puede presentar ligeras diferencias en colores, tipografía o logotipos. Puede no aparecer el candado HTTPS o el certificado digital puede parecer sospechoso.
También es posible que el navegador funcione con lentitud inusual o que aparezcan advertencias de seguridad inesperadas. Otro indicio puede ser la notificación de cargos bancarios desconocidos o intentos de inicio de sesión no reconocidos.
Ante cualquiera de estas situaciones, se recomienda no ingresar más datos, cerrar el navegador, analizar el equipo con un antivirus actualizado, cambiar contraseñas y revisar movimientos bancarios.
¿Cómo protegerse del pharming?
La protección frente al pharming requiere una combinación de hábitos seguros y herramientas tecnológicas. Mantener actualizado el sistema operativo, el navegador y el software de seguridad es fundamental.
Es recomendable verificar siempre el certificado HTTPS antes de introducir datos sensibles, descargar programas únicamente de sitios oficiales y evitar ofertas que parezcan demasiado buenas para ser reales.
El uso de contraseñas únicas para cada servicio reduce el impacto de una posible filtración. También es aconsejable activar la autenticación en dos pasos siempre que esté disponible.
Algunas personas optan por utilizar una red privada virtual o VPN que ofrezca servidores DNS propios y protección adicional frente a amenazas.
Diferencia entre pharming y phishing
Aunque ambos ataques buscan obtener información confidencial, el phishing requiere que el usuario interactúe con un enlace falso, generalmente enviado por correo electrónico o mensaje.
El pharming, en cambio, puede afectar incluso a quienes navegan con cuidado y escriben manualmente la dirección correcta en su navegador. La manipulación ocurre a nivel del sistema o de servidores externos, lo que lo convierte en un ataque más difícil de detectar y potencialmente masivo.
El pharming es considerado una de las amenazas más sofisticadas del cibercrimen actual porque no depende de un error evidente del usuario. Por ello, la prevención, la actualización constante del software y la adopción de medidas de seguridad adicionales son claves para reducir el riesgo y proteger la información personal en línea.
TE PODRÍA INTERESAR