El pharming, una combinación de los términos "phishing" y "farming", es un tipo de cibercriminal muy semejante al phishing, en el que el tráfico de un sitio web es manipulado para permitir el robo de información confidencial.

¿Qué Son?

Si alguna vez ha iniciado sesión en la página de su banco y ha visto que sus datos de inicio de sesión se han filtrado y como resultado, su cuenta está vacía, sin duda ha sido víctima de pharming. El pharming consiste en disfrazar sitios web falsos como si fueran auténticos para obtener así la información que se introduzca en ellos.

¿Cómo se reconoce el pharming?

Si los hackers hacen bien su trabajo, es prácticamente imposible distinguir el sitio web falso en el que se roban los datos, pero aun así, existen determinadas medidas que puede tomar para reducir los riesgos.

Por ejemplo: Compruebe siempre la URL del sitio para asegurarse de que esté bien escrita.

Segundo: Asegúrese de que la URL haya cambiado a "https". La "s" es de "seguro", lo que significa que el sitio web es legítimo.

¿Cómo puedo protegerme?

  • No abras correos electrónicos de desconocidos.
  • No proporciones información sensible por correo electrónico o a través de enlaces a sitios Web contenidos en mensajes de correo electrónico no solicitado.
  • No descargues archivos a través de enlaces contenidos en un correo electrónico no solicitado.
  • Instala y/o actualiza software antivirus y software antispyware.

Diferencia entre phishing y pharming

La gran diferencia entre phishing y pharming, consiste en que, en el primer caso, el usuario actúa engañado por un correo electrónico, y en el segundo, es re-direccionado por su computadora, o por un proveedor de servicios, ambos previamente atacados por un hacker o por un código malicioso.

Glosario:

URL: URL contiene cierta información que será usada por el navegador para hallar lo que estamos buscando.

HTTPS: Protocolo seguro de transferencia de, es un protocolo de aplicación basado en el protocolo HTTP, destinado a la transferencia segura de datos.

¿Cómo es un ataque de Pharming?

  • Noticias falsas o amarillistas.

En este tipo de correos los intrusos crean una noticia llamativa y, en la mayoría de las ocasiones, utilizan un tema actual y de interés general para la sociedad.

  • Envío de tarjetas postales electrónicas.

En este caso, el intruso enviará un correo invitando al usuario a abrir una postal que supuestamente le ha enviado un amigo.

  • Supuesta obtención de algún premio.

Estos correos intentan engañar al usuario diciéndole que ha sido ganador de algún premio: viaje, dinero en efectivo, autos, etcétera.

  • Supuestos boletines informativos de una institución pública o privada.

Los intrusos que utilizan este tipo de temas invitan al usuario al usuario a descargar un archivo o visitar una página que supuestamente contiene un "boletín" o archivo elaborado por alguna institución reconocida y de confianza para la sociedad.

Fuentes:

https://www.seguridad.unam.mx/historico/usuario-casero/eduteca/main.dsc-id=194
https://www.avast.com/es-es/c-pharming
http://www.seguridadenamerica.com.mx/seguridad-en-la-informacion/noticia-4954-pharming-nueva-forma-de-fraude-a-traves-de-internet