SeguridadCategoría

Pharming: Cómo evitar ser víctima de un ataque y proteger la seguridad en línea

lectura de 10 minuto(s)
Equipo de Contenidos de GoDaddy

Crea tu web con ayuda de la Inteligencia Artificial en cuestión de minutos

PRUEBA GODADDY AIRO

Crea tu web con ayuda de la Inteligencia Artificial en cuestión de minutos

PRUEBA GODADDY AIRO

Los ciberataques no dejan de evolucionar, lo que los convierte en cada vez más sofisticados y difíciles de detectar. Por eso es importante que comprendan qué es el pharming y cómo evitarlo, ¡estar alerta es la mejor forma de proteger su seguridad en línea!

¿Qué es el pharming?

El pharming es una ciberestafa que redirige a los usuarios desde sitios web legítimos a páginas fraudulentas sin su conocimiento. El término combina los conceptos de ‘phishing’ y ‘farming’ con el objetivo de reflejar su capacidad para ‘cultivar’ información personal de infinidad de víctimas.

De ahí que sea tan importante contar con las opciones de seguridad para páginas web apropiadas en cada proyecto en línea, ¡como por ejemplo un certificado SSL de calidad!

Diferencias entre phishing y pharming

Aunque ambos son dos tipos de ciberataques muy comunes, conocer sus principales puntos de desencuentro les permitirá reaccionar mejor antes cada uno de ellos.

  • El phishing se sirve de correos electrónicos o mensajes engañosos para atraer a las víctimas a webs falsas, mientras que el pharming redirige automáticamente el tráfico web mediante la manipulación de DNS o archivos de host.
  • La operativa del phishing necesita de que el usuario haga clic en un enlace malicioso. Sin embargo, el pharming no requiere de una acción consciente del usuario para redirigirlo a un sitio fraudulento.
  • El phishing suele dirigirse a individuos específicos, mientras que el pharming puede afectar a un gran número de usuarios al mismo tiempo, ya que ataca directamente  servidores DNS o routers.

Tipos de pharming

Aunque al hablar de pharming lo hacemos en global, en realidad existen dos tipos bien diferenciados que les conviene conocer.

  • Basado en DNS: Los atacantes manipulan servidores DNS para redirigir a los usuarios a webs fraudulentas, incluso si se introduce la dirección correcta de la página.
  • Basado en host: Supone la modificación del archivo de hosts en el dispositivo del usuario, lo que redirige las solicitudes de sitios legítimos a páginas falsas.

Tener claro cómo actúa cada tipo de pharming es importante para poder implementar las medidas de seguridad más efectivas en cada caso.

Cómo funciona un ataque de pharming

Ya hemos visto qué es este tipo de ataque informático y cuáles son las consecuencias del pharming, ¿pero cómo se lleva a cabo un ataque de pharming?

  1. El atacante introduce malware en el dispositivo de la víctima o infecta un servidor DNS.
  2. El malware altera las entradas DNS o modifica el archivo de hosts del sistema, asociando dominios legítimos con direcciones IP de sitios falsos.
  3. Cuando el usuario intenta acceder a una web legítima, es redirigido a una página fraudulenta que imita al original.
  4. El usuario, sin sospechar, introduce datos confidenciales en los campos destinados a ello, que son capturados de inmediato por el atacante.

Características y señales de un ataque de pharming

Detectar un ataque de este tipo puede parecer complicado, pero en realidad hay algunas señales fáciles de detectar que pueden alertarles si saben identificarlas.

  • La url de la web puede parecer legítima, pero contener ligeras variaciones o errores ortográficos.
  • La falta de un candado de seguridad o ‘https’ en la barra de direcciones indica que la conexión no es segura.
  • Páginas que cargan lentamente, muestran errores inesperados o solicitan información anómala pueden ser fraudulentas.
  • Notificaciones de seguridad de su software antivirus sobre sitios potencialmente peligrosos, ¡no insistan en acceder si no quieren buscarse problemas!

Conocer las características del pharming, por tanto, es ir siempre varios pasos por delante.

¿Qué hacer si eres víctima de un ataque de pharming?

Si creen que han caído en las redes de un ciberataque de este tipo, procuren tomar las siguientes medidas lo antes posible para minimizar sus posibles daños.

  1. Borrar la caché de DNS puede eliminar redirecciones maliciosas.
  2. Realizar un análisis antivirus con un software especializado.
  3. Cambiar las contraseñas de sus cuentas en línea.
  4. Informar a su ISP del incidente para que pueda tomar las medidas oportunas.
  5. Notificar también a las plataformas afectadas.

Ejemplos y casos de pharming

Aunque los ataques de pharming pueden ocurrir en cualquier parte del mundo, en Latinoamérica se han registrado algunos incidentes serios en los últimos años.

  • En 2015, ciberdelincuentes se introdujeron en routers domésticos en Brasil, redirigiendo a los usuarios a versiones falsas de sitios web bancarios muy populares y consiguiendo así un gran número de contraseñas bancarias de sus víctimas.
  • En 2019 un ataque de pharming en Venezuela se hizo con una enorme cantidad de datos de personas que se inscribieron como voluntarias en una página creada para ayudar durante la crisis humanitaria vivida en el país.

Cómo prevenir el pharming

Ya han visto en qué puede desembocar un ataque de pharming, ¡por eso la mejor opción para protegerse es aprender a prevenirlos!

  • Mantener su software actualizado con los últimos parches de seguridad
  • Utilizar siempre conexiones seguras (HTTPS).
  • No hacer clic en links sospechosos que puedan redirigirles a sitios fraudulentos.
  • Cambiar las contraseñas de sus dispositivos y cuentas cada cierto tiempo y no usar las mismas para todos ellos.
  • Comprobar las URLs de los sitios web a los que acceden.

Herramientas y técnicas para detectar ataques de pharming

Por suerte, existen ciertas ayudas a la hora de identificar posibles ataques de pharming, ¡y estas son algunas de las más recomendables!

  • Software antivirus y antimalware, que pueden detectar y eliminar estas amenazas.
  • Firewalls, pues supervisan y controlan el tráfico de red, bloqueando accesos no autorizados y posibles redirecciones malintencionadas.
  • Filtros de spam en el correo electrónico, que ayudan a bloquear correos electrónicos fraudulentos.
  • Comprobar que los sitios web cuenten con certificados de seguridad válidos.

Consejos prácticos para mejorar la seguridad en línea frente a pharming

Comprender de qué forma se producen los ataques de pharming en internet es fundamental para poder prevenir sus efectos de forma eficaz. Como ya les hemos dicho, este tipo de amenaza puede redirigir su tráfico web sin que se den cuenta, por eso es importante que estén preparados para implementar las medidas defensivas necesarias. Sigan leyendo para descubrir las mejores estrategias para proteger sus datos personales y financieros ante esta técnica tan engañosa como silenciosa.

  • Activar DNSSEC (Domain Name System Security Extensions) les protegerá ante ataques de pharming basados en envenenamiento de caché DNS, ya que asegura la integridad de las respuestas DNS al validar firmas digitales. Además, complementar esto con auditorías regulares del sistema DNS hará que puedan detectar modificaciones no autorizadas antes de que lleguen a afectar a los usuarios de su sitio.
  • Recurrir a proveedores de DNS fiables y seguros hará que puedan filtrar redirecciones malintencionadas con el fin de evitar que sean dirigidos a sitios fraudulentos. Algunos proveedores incluso bloquean estos destinos maliciosos de forma automática desde el mismo momento en que los detectan.
  • Instalar y mantener actualizado un antivirus y anti‑malware, que permiten alterar la configuración DNS o el archivo hosts bloqueando de forma proactiva comportamientos sospechosos, contribuyendo a reducir el riesgo de pharming.
  • Mantener el sistema operativo, el navegador y el firmware de sus dispositivos actualizados, pues muchos ataques de pharming aprovechan las vulnerabilidades que provoca no haber aplicado los parches oportunos. Por eso es imprescindible tenerlos a la última, es la mejor forma de cerrar cualquier tipo de vía o resquicio de entrada.
  • Configurar el router de forma segura, cambiando las contraseñas por defecto y revisando el DNS local. Los routers con credenciales predeterminadas son blancos fáciles para los atacantes, de ahí que sea interesante cambiar tanto el user como el password que incluyen por defecto y comprobar que la configuración DNS no haya sido modificada para evitar redirecciones maliciosas en toda la red local.
  • Hacer una comprobación visual y verificar la URL antes de ingresar datos sensibles. Asegúrense de que comienza con "https://" y también de que muestra el candado de seguridad. Además, presten atención a posibles errores ortográficos, caracteres extraños o dominios inusuales, pues son claras señales de que podrían estar ante un sitio falso que únicamente busca hacerse con sus datos.
  • Monitorear redirecciones sospechosas o inusuales. Por ejemplo, si escriben manualmente una dirección conocida y son redirigidos a un sitio que luce diferente o solicita datos fuera de lo habitual, deténgase a comprobar la legitimidad y no sigan adelante hasta no haberlo hecho con una fuente fiable.
  • No descargar archivos o abrir enlaces de fuentes desconocidas o que no les ofrezcan máxima fiabilidad. Muchos ataques de pharming requieren que un malware se ejecute en sus dispositivos, así que evitando la descarga e instalación de ficheros de fuentes no verificadas se reducirá enormemente la posibilidad de convertirse en víctima de esta amenaza.
  • Usar sentido común y estar alerta ante situaciones inusuales como enlaces sospechosos, mensajes inesperados o descargas dudosas. El sentido común, combinado con herramientas de seguridad, constituye una barrera poderosa frente al pharming.
  • Implementar autenticación multifactor (2FA/MFA), una protección que no impide el pharming de forma directa, pero que sí ayuda a proteger sus cuentas en caso de que sus credenciales hayan sido comprometidas en un sitio falso, evitando accesos no autorizados incluso si caen en una trampa así.

Adoptar todas estas precauciones hará que sean mucho menos vulnerables ante un peligro tan en auge como el pharming. La seguridad en línea requiere de multitud de capas de vigilancia y también de vigilancia constante, ténganlo muy en cuenta siempre.

Y si una vez aplicado todo esto, lo que necesitan es obtener más visibilidad para sus proyectos y redirigir tráfico de sus perfiles en redes sociales a su página web o tienda en línea, nuestro servicio Link en la Bio se lo pone muy sencillo. Consigan en unos pocos minutos una evolución que marque la diferencia en su tasa de conversión, ¡ya es hora de empezar a obtener los beneficios que merecen por su dedicación y esfuerzo!

Bibliografía

1. ¿Qué es el pharming?, de Proofpoint.

2. Qué es el pharming y cómo protegerte, de Kaspersky.

3. ¿Qué es el pharming y cómo puedes protegerte?, de BBVA.

4. ¿Sabes lo que es el pharming y en qué se diferencia del phishing?, de Conversia de 2022.

5. Phishing vs Pharming: Diferencias entre phishing y pharming, de PowerDMARK de 2023.

6. ¿Qué es el pharming?, de ESET de 2025.

7. Ciberseguridad: Qué es el pharming y cómo prevenirlo, de AGE2.8. ¿Qué es el pharming?, de Trend Micro de 2025.

Products Used

Seguridad web
· lectura de 1 minuto(s)
Seguridad webObtén más información

Artículos relacionados