- El «pharming» es una táctica empleada por ciberdelincuentes para redirigir el tráfico web y engañar a sus víctimas.
- A menudo, estafadores usan esta técnica para hacerse pasar por colaboradores de instituciones financieras y forzar descargas de malware o robar información sensible.
El mundo digital ha brindado innumerables comodidades a sus usuarios, sin embargo, también ha dado lugar a una serie de amenazas cibernéticas cada vez más sofisticadas. “Una de ellas es el «pharming», una táctica empleada por ciberdelincuentes para redirigir el tráfico web y engañar a sus víctimas” explicó Aldo Madruga, gerente principal de Fraude e Integridad Corporativa de Banco Pichincha.
¿Qué es el «Pharming»?
El término «pharming» proviene de la combinación de las palabras «phishing» (suplantación de identidad) y «farm» (granja). Es una modalidad de estafa que los atacantes utilizan para redirigir el tráfico de internet de los usuarios hacia sitios web falsos o fraudulentos sin que estos lo sepan. A diferencia del phishing, que depende de engañar a las personas a través de correos electrónicos falsos, el pharming se basa en manipulaciones técnicas a nivel de la infraestructura de internet o de la red del usuario.
‘’A menudo los delincuentes pueden utilizar el pharming para dirigir a las víctimas a sitios falsos donde luego se hacen pasar por empleados legítimos de bancos y persuadir a las víctimas para que descarguen malwares o revelen información sensible que luego se utiliza para cometer robos de identidad o fraudes financieros”, agregó Aldo Madruga, gerente principal de Fraude e Integridad Corporativa de Banco Pichincha.
Según la División de Estafas y otras Defraudaciones de la PNP (Divieod) hasta mayo del 2023, se han registrado 3410 denuncias por estafa en Lima Metropolitana, de las cuales la suplantación de identidad es la cuarta modalidad más utilizada con 358 denuncias, las cuales han significado pérdidas económicas de más de un millón de soles.
Consejos para prevenir el «Pharming»:
- Verificar la autenticidad del sitio web: Antes de ingresar información confidencial en un sitio web, es necesario asegurarse de que sea legítimo. Se debe revisar la URL y buscar señales de seguridad, como un candado en la barra de direcciones o el uso de «https».
- Mantener el software actualizado: Mantener el sistema operativo, navegador y software de seguridad actualizados con las últimas actualizaciones y parches de seguridad.
- Descargar aplicaciones de bancos verificadas: Si se utiliza aplicaciones bancarias, se deben descargar desde fuentes confiables y mantenerlas actualizadas. Activar la autenticación de dos factores si está disponible.
- Proteger los dispositivos: Utilizar software de antivirus/antimalware en los dispositivos móviles y de cómputo para que estén protegidos contra amenazas cibernéticas.
Sumado a estas recomendaciones, se necesita el cuidado de los usuarios para no exponer información personal y/o confidencial que se encuentra bajo su custodia como: contraseñas, claves dinámicas o de seguridad, usuarios digitales, entre otras; las cuales nunca serán solicitadas por los bancos a través de llamadas telefónicas, correos electrónicos, SMS o redes sociales. Además, no dar clic en enlaces sospechosos.