Fraude a través del 'pharming':

Desvío del explorador a sitios Web falsos
¿Es su sitio Web de confianza... o una buena falsificación?

El 'pharming'es una práctica delictiva en la que un pirata informático desvía el tráfico de Internet de un sitio Web hacia otro sitio de apariencia similar, con la finalidad de engañar a los usuarios para obtener sus nombres y contraseñas de acceso, que se registrarán en la base de datos del sitio falso. Con frecuencia, los sitios de banca en línea y otros similares se convierten en los principales objetivos de estos ataques, en los que los delincuentes intentan adquirir datos personales con el fin de obtener acceso a cuentas bancarias, robar datos identificativos o cometer estafas suplantando a usuarios.

Las estafas de 'pharming', basadas en el uso de sitios Web falsos pueden tener algunas similitudes con los timos de 'phishing' que se llevan a cabo a través del correo electrónico, aunque las primeras resultan más insidiosas, dado que pueden desviar al usuario a un sitio falso sin que aquél participe o tenga conocimiento de ello.

Hasta la fecha se han registrado pocos ataques y hay que destacar que la integridad de los sitios Web es una de las máximas prioridades tanto de las empresas como de las administraciones. También es importante recordar que Internet es un recurso público y libre, similar a una biblioteca y a otros servicios públicos que pueda haber en una comunidad. Para la mayoría de las personas, las ventajas de poder comprar, hacer negocios, investigar y relacionarse, entre otras muchas, compensan los peligros y las condiciones imprevisibles de un espacio público.

Si observa algo sospechoso en un sitio Web de confianza, informe de ello (por teléfono, si es posible) al propietario de la empresa o del sitio. Podría tratarse de un problema normal o de una actualización, pero también de un error cometido por un delincuente al intentar duplicar el sitio Web. En este artículo sobre estafas de 'phishing' se proporcionan algunas sugerencias que pueden ayudarle a discernir si un sitio Web es falso o no.

A fondo: el 'pharming'
P: ¿Cómo puede desviar un atacante mi explorador Web hacia otro sitio?
R: Mediante un proceso denominado 'envenenamiento de DNS', en el que el atacante obtiene acceso a alguna de las enormes bases de datos que utilizan los proveedores de Internet para enrutar el tráfico Web y realiza modificaciones para desviar a los usuarios hacia el sitio falso antes de que éstos tengan acceso a la página deseada.

P: Algunas compañías sostienen que su software de servidor de seguridad también sirve de protección contra el 'pharming'. ¿Es cierto?
R: Algunos proveedores de soluciones de privacidad para Web creen que los clientes que enrutan toda su actividad en Internet a través de los servidores seguros que ellos ofrecen están protegidos frente a los ataques de 'pharming'. La naturaleza del 'pharming' parece indicar lo contrario. En cualquier caso, sean cuales sean las promesas del proveedor, siempre es recomendable estudiar bien las ofertas de productos de seguridad y consultar análisis y comparativas a través de fuentes de prestigio, como CNET, antes de invertir y confiar en cualquier solución de software.

P: Para saber si un sitio Web es falso, ¿no basta con mover el puntero sobre los vínculos y observar si el código va a un número aparentemente aleatorio fuera del sitio?R: No necesariamente. Los sitios Web falsos que se utilizan en las estafas de 'pharming' suelen tener vínculos 'usurpados' para que su apariencia sea verosímil, incluso en el código que se muestra cuando se pasa el puntero sobre los vínculos. Asimismo, es posible que en los sitios Web se cambie el código de los vínculos de vez en cuando por motivos internos; por ejemplo, tras una actualización de software o de la plataforma de servidores, o incluso por los métodos de análisis de tráfico de clientes.

P: ¿Por qué es 'pharming' con 'ph', y no con 'f' (de 'farming', cultivo)?

R: En este caso, parece seguir la tradición de una jerga que se inició con el término 'phone phreaking' (en vez de 'freaking'), consistente en el uso de sistemas electrónicos para realizar llamadas gratuitas utilizando teléfonos ajenos. Actualmente existe todo un argot de términos de Internet que evoluciona continuamente; algunos de estos términos (en inglés) aparecen en nuestra guía rápida de jerga informática para padres.