En Chile es verano y muchas personas salen de vacaciones. Pero el ciberdelito no sabe de descanso y siempre es importante tener presente las distintas modalidades de estafa. Una de ellas es el “Pharming”. Su nombre viene de la combinación de las modalidades de ciberestafa ya conocidas “phishing” (suplantación) y “farming” (cultivo).
Se asemeja al primero, con la diferencia radicando en que, en lugar de dirigir a una web falsa, cuando se intenta ingresar a un sitio legítimo, tipeando manualmente la dirección para entrar, se redirige a los usuarios a una página que tiene el aspecto de la real, donde, a través de formularios para rellenar, se busca que se entregue la mayor cantidad de información personal posible.
Como muchos de estos métodos de ciberestafa, el ataque opera en más de una manera. En el caso del Pharming, por una parte, los delincuentes instalan malware o troyanos mediante correos electrónicos que manipulan los dispositivos, llevando a los usuarios a sitios falsos cuando buscan acceder a uno legítimo.
Traduce los dominios IP
Por otra, se “envenena” los DNS, que es el sistema que traduce los dominios IP a los nombres que se ven en pantalla, afectando directamente los servidores, redirigiendo a webs adulteradas.
“Cada día se hace más importante ser conscientes que nuevos métodos de estafa surgen de manera periódica y ya es prácticamente un deber que las personas se mantengan al tanto de las últimas tendencias, porque los ciberdelincuentes siempre buscarán estar un paso más adelante en su afán de cometer delitos y monetizar su negocio”, señala María Claudia Ardila, Directora de Canales de Sophos para Latinoamérica.
Afortunadamente, existen maneras bastante simples de llevar a cabo, con las que se pueden minimizar las posibilidades de caer en este tipo de estafa virtual.
En primer lugar, se debe contar tanto con ISP como DNS seguros, utilizando siempre servicios de internet de marcas conocidas y especializados.
Por otro lado, al escribir una dirección web, se sugiere hacerlo siempre con las que empiecen por HTTPS y no confiar en general en las que lo hacen solo con HTTP. Las primeras cuentan con certificados de seguridad.
Nunca abrir direcciones que provengan de fuentes poco fiables. Como siempre, la máxima de Internet es que, si parece demasiado bueno para ser verdad, no lo es.
“Tal como en el Phishing y en otros tipos de ciberestafa que se han hecho tendencia en el último tiempo, es necesario revisar los detalles de las webs donde se planea dar los datos personales. Si algo parece extraño, si hay palabras mal escritas o algo por estilo, hay que pensarlo dos veces. Muchas veces la mejor alternativa es buscar otro sitio más confiable”, concluye la ejecutiva de Sophos.