El pharming, una combinación de los términos “phishing” y “farming“, es un tipo de cibercrimen muy semejante al phishing, en el que el tráfico de un sitio web es manipulado para permitir el robo de información confidencial. El pharming aprovecha los principios con los que funciona la navegación por Internet, es decir, la necesidad de convertir una secuencia de letras para formar una dirección de Internet, como www.google.com, en una dirección IP por parte de un servidor DNS para establecer la conexión.
El exploit ataca este proceso de dos maneras:
- Un hacker puede instalar un virus o un troyano en el computador de un usuario que cambia el archivo de hosts del computador para dirigir el tráfico fuera de su objetivo previsto, hacia un sitio web falso.
- El hacker puede envenenar un servidor DNS para que los usuarios visiten el sitio falso sin darse cuenta. Los sitios web falsos se pueden utilizar para instalar virus o troyanos en el computador del usuario, o pueden ser un intento de recopilar información personal y financiera para usarla en el robo de identidad.
Las prácticas de pharming son una forma especialmente preocupante de cibercrimen, ya que en casos de envenenamiento del servidor DNS, el usuario afectado puede tener un computador completamente libre de malware y aun así convertirse en una víctima. Incluso tomar medidas de precaución, como ingresar manualmente la dirección del sitio web o usar marcadores siempre confiables no basta, puesto que el desvío se produce después de que el computador envía una solicitud de conexión.
Para protegerte de estos tipos de estafas, primero debes instalar una solución antimalware y antivirus potente, y adoptar prácticas informáticas sensatas, como evitar sitios web sospechosos y no hacer nunca clic en enlaces de correos electrónicos sospechosos. Con estas medidas, evitarás que la mayoría de los tipos de malware ingrese en tu computador y cambie el archivo de host.
Sin embargo, esto representa solo parte de la amenaza: también hay que tener cuidado cuando se visitan sitios web, en especial, aquellos que contienen información personal o financiera. Si el sitio web parece extraño, si la dirección en la barra de direcciones se ve distinta o si la página comienza a pedir información que normalmente no se solicita, verifica que haya un ícono de candado en la barra de direcciones, lo que indica que se trata de un sitio web seguro, y haz clic en el candado para asegurarte de que el sitio web tiene un certificado de confianza actualizado. El riesgo de sufrir el ataque de un hacker siempre está presente, por lo que solo se pueden mitigar los riesgos a través de una combinación de protección personal y conciencia sobre el uso de Internet.
