×
Inicio Ciberseguridad ¿Qué es el pharming? Guía para detectarlo y protegerse eficazmente
Ciberseguridad · 7 minutos de lectura

¿Qué es el pharming? Guía para detectarlo y protegerse eficazmente

¿Qué es el pharming? Guía para detectarlo y protegerse eficazmente
Imagen: Hailshadow (Getty Images)

En el mundo digital actual, no basta con tener precaución al hacer clic en enlaces sospechosos: algunas amenazas pueden engañarte incluso cuando haces todo correctamente. Una de las más peligrosas y silenciosas es el pharming, un tipo de ciberataque cada vez más sofisticado que redirige tu navegación hacia sitios web falsos sin que lo notes, con el objetivo de robar tus datos personales o financieros. 

Índice:

  1. ¿Qué es y cómo funciona un ataque de pharming?
  2. Pharming vs. phishing: la diferencia clave que debes conocer
  3. Ejemplos de pharming para que aprendas a reconocerlo
  4. Cómo protegerte del pharming
  5. ¿Qué hacer si crees que has sido víctima de un ataque de pharming?

¿Qué es y cómo funciona un ataque de pharming?

El pharming es una forma avanzada y sigilosa de ciberataque que busca redirigir a los usuarios de internet a sitios web maliciosos, incluso cuando escriben la dirección correcta del sitio legítimo en su navegador. A diferencia de otros ataques, el pharming no se basa en el engaño directo al usuario a través de un correo electrónico o un mensaje. En su lugar, manipula el proceso de resolución de nombres de dominio (DNS), que es el ‘directorio telefónico’ de internet que traduce los nombres de dominio (como google.com) en direcciones IP numéricas.

Un ataque de pharming manipula el tráfico de internet para desviar a los usuarios hacia sitios web fraudulentos. Esto se logra principalmente a través de dos métodos:

  • Envenenamiento de DNS (DNS poisoning): el método más complejo y peligroso. El atacante logra insertar información falsa en un servidor DNS. Cuando un usuario intenta acceder a un sitio web, la solicitud pasa por este servidor DNS envenenado, que en lugar de devolver la dirección IP correcta, envía la IP del sitio web fraudulento controlado por el atacante. Esto afecta a todos los usuarios que utilizan ese servidor DNS comprometido.
  • Modificación del archivo hosts: método más común que afecta a un usuario individual. Los atacantes utilizan malware para modificar el archivo hosts en el ordenador de la víctima. Este archivo es un archivo de texto plano que mapea nombres de host a direcciones IP. Si el malware añade una entrada falsa para un sitio web legítimo (por ejemplo, nombredelbanco.com apuntando a la IP del sitio falso), cada vez que el usuario intente acceder a ese sitio, su propio ordenador lo redirigirá al sitio malicioso, sin pasar por los servidores DNS.

Una vez que el usuario es redirigido al sitio web falso, este suele ser una réplica casi perfecta del sitio legítimo. El objetivo de los atacantes es engañar a la víctima para que introduzca información sensible, como credenciales de inicio de sesión, números de tarjeta de crédito, datos personales, etc., que luego son robados y utilizados para fines fraudulentos.

Pharming vs. phishing: la diferencia clave que debes conocer

Aunque tanto el pharming como el phishing tienen como objetivo robar información sensible, la diferencia principal radica en el método de ataque:

  • Phishing: se basa en el engaño directo al usuario. Los atacantes envían correos electrónicos, mensajes de texto o enlaces falsos que imitan a entidades legítimas (bancos, empresas, redes sociales) para inducir al usuario a hacer clic en un enlace malicioso que lo lleva a un sitio web fraudulento. El usuario es consciente de que está haciendo clic en un enlace, aunque crea que es legítimo.
  • Pharming: no requiere que el usuario haga clic en un enlace engañoso. En su lugar, manipula la infraestructura de red o el ordenador del usuario para redirigir automáticamente su navegación a un sitio web falso, incluso cuando escriben la dirección correcta en el navegador. El usuario no percibe ninguna anomalía antes de llegar al sitio fraudulento, lo que lo hace más difícil de detectar.

En general, la diferencia radica en que el phishing es un ‘cebo’ para que el usuario muerda el anzuelo, mientras que el pharming es una ‘reprogramación’ de la ruta que el usuario toma para llegar a un sitio web.

Ejemplos de pharming para que aprendas a reconocerlo

Los ataques de pharming son particularmente insidiosos debido a su naturaleza sigilosa, pero estos ejemplos pueden ayudarte a reconocerlos:

Ejemplo 1: el falso sitio web de tu banco

Quieres acceder a la banca online de tu banco. Abres tu navegador y escribes la dirección web habitual (por ejemplo, www.bancosantander.es), pero en lugar de llegar al sitio web real, eres redirigido a una réplica casi idéntica controlada por los atacantes. Si introduces tu nombre de usuario y contraseña en esta página, los atacantes capturarán tus credenciales, dándoles acceso a tu cuenta bancaria real. 

Ejemplo 2: una tienda online que parece legítima pero no lo es

Quieres comprar un producto en una tienda online. Te diriges a su página web escribiendo su dirección en el navegador y, sin darte cuenta, te han desviado a un sitio web falso que imita a la perfección la tienda real. El sitio fraudulento puede mostrar los mismos productos, precios y ofertas. Cuando llegas al proceso de pago, te solicita tus datos bancarios para robar tu información financiera. Es posible que nunca recibas el producto que supuestamente compraste, o que tus datos sean utilizados para realizar compras fraudulentas en tu nombre. 

Ejemplo 3: el buscador de internet que te desvía

En lugar de utilizar Google o tu buscador habitual, tu navegador te redirige a una página de búsqueda desconocida cada vez que intentas buscar algo. Esta página puede parecer funcional y mostrar resultados de búsqueda, pero en realidad, es una página controlada por atacantes. El objetivo aquí podría ser la instalación de malware en tu dispositivo o la recopilación de datos de tu actividad de navegación.

Ejemplo 4: sitios de redes sociales o correo electrónico falsos

De manera similar a los bancos, los atacantes pueden crear réplicas perfectas de plataformas populares como Facebook, Instagram, Gmail o tu proveedor de correo electrónico para acceder a tus comunicaciones personales, contactos y, potencialmente, a otras cuentas vinculadas. Podrían incluso utilizar tu cuenta para enviar phishing a tus amigos, propagando aún más el engaño.

Ejemplo 5: actualizaciones de software o descargas de programas fraudulentas

Estás buscando una actualización para un programa o quieres descargar una nueva aplicación, pero eres redirigido a un sitio web falso que imita el sitio oficial de descarga. En lugar de descargar el software legítimo, podrías terminar descargando un archivo que contiene malware, como un virus, un spyware o un ransomware. Una vez instalado, este malware podría robar tus datos, dañar tu sistema o incluso bloquear tu acceso a tus propios archivos.

Cómo protegerte del pharming

Protegerse del pharming requiere una combinación de buenas prácticas de seguridad y el uso de herramientas adecuadas:

  • Mantén tu sistema operativo y navegador actualizados.
  • Utiliza un software antivirus y antimalware fiable.
  • Verifica siempre la URL buscando el ‘candado’ (HTTPS) en la barra de direcciones.
  • Evita hacer clic en enlaces sospechosos.
  • Considera el uso de un DNS seguro.
  • Utiliza la autenticación de dos factores (2FA).
  • Sé escéptico ante ofertas demasiado buenas.
  • Accede a sitios sensibles escribiendo directamente la URL.
  • Evita redes Wi-Fi públicas o usa una VPN.

¿Qué hacer si crees que has sido víctima de un ataque de pharming?

Si sospechas que has sido víctima de un ataque de pharming, es crucial actuar rápidamente:

  • Desconéctate de internet inmediatamente para prevenir que se siga transmitiendo información o que el malware continúe operando.
  • Ejecuta un escaneo completo de tu sistema con software antivirus y antimalware actualizado para realizar un escaneo exhaustivo de tu ordenador. Elimina cualquier amenaza detectada.
  • Cambia tus contraseñas si crees que tus credenciales han sido comprometidas. Utiliza contraseñas seguras y únicas para cada cuenta.
  • Notifica a tu banco o entidades afectadas si has introducido datos bancarios o información personal sensible.
  • Revisa tus estados de cuenta bancarios y de tarjetas de crédito en busca de transacciones no autorizadas.
  • Borra la caché DNS para ayudar a eliminar cualquier entrada DNS maliciosa almacenada localmente. Los pasos varían según el sistema operativo (por ejemplo, en Windows, puedes usar ipconfig/flushdns en el símbolo del sistema).
  • Considera buscar ayuda profesional si no estás seguro de cómo proceder o si el problema persiste.
  • Reporta el incidente a las autoridades competentes en ciberseguridad. Esto puede ayudar a prevenir que otros caigan en la misma trampa.

Mantenerse informado y adoptar estas medidas de seguridad puede reducir significativamente el riesgo de ser víctima de un ataque de pharming. La prevención y una respuesta rápida son clave para proteger tu información personal y financiera en el entorno digital.

#Seguridad informática
Tu opinión cuenta
¿Te ha resultado útil este contenido?
Lo más visto
Spoofing: qué es, qué tipos existen y cómo evitarlo
Bizum inverso: qué es, cómo funciona y cómo evitar la estafa en 2025
Estafas de inversión: alertas clave para proteger tu negocio
Las nuevas estafas: cómo detectar fraudes digitales creados con IA
¿Qué es el pharming? Guía para detectarlo y protegerse eficazmente

También te interesará…

9 min
Formación
13 enero 2025
Las claves de la ciberseguridad: concienciación, protección y respuesta
La ciberseguridad es para las empresas mucho más que una cuestión de futuro o una de las facetas de la transformación digital; es una necesidad vital de la que ningún...
  9 min
6 min
Ciberseguridad
4 junio 2025
Las nuevas estafas: cómo detectar fraudes digitales creados con IA
La inteligencia artificial (IA) ha llegado para facilitarnos la vida, pero también ha traído consigo nuevos peligros. Los estafadores están utilizando esta tecnología para hacer sus fraudes más sofisticados, creíbles y...
  6 min
6 min
Ciberseguridad
10 abril 2025
Estafas de inversión: alertas clave para proteger tu negocio
Los ciberdelincuentes están constantemente creando nuevas vías mediante las cuales tratar de engañarnos y suplantar entidades de confianza para poder acceder a nuestros datos. Una de las más recurrentes en...
  6 min
Lo más visto
Spoofing: qué es, qué tipos existen y cómo evitarlo
Bizum inverso: qué es, cómo funciona y cómo evitar la estafa en 2025
Estafas de inversión: alertas clave para proteger tu negocio
Las nuevas estafas: cómo detectar fraudes digitales creados con IA
¿Qué es el pharming? Guía para detectarlo y protegerse eficazmente

Somos el banco de las empresas y ponemos a tu disposición contenido para impulsar tu negocio hasta donde tú quieras llegar.

Aviso Legal Política de Cookies
© Banco Santander, S.A. Santander es una marca registrada. Todos los derechos reservados.
LinkedIn Twitter Facebook Whatsapp Email