Pharming: la nueva modalidad de ciberestafa que acecha a los chilenos
Con características similares al ya conocido Phishing, los ciberdelincuentes, en este caso, intentan llevar a los usuarios a sitios falsificados que aparentan ser legítimos, donde se busca obtener información personal y sensible de las víctimas.
En Chile es verano y muchas personas salen de vacaciones. Pero el ciberdelito no sabe de descanso y siempre es importante tener presente las distintas modalidades de estafa. Una de ellas es el “Pharming”. Su nombre viene de la combinación de las modalidades de ciberestafa ya conocidas “phishing” (suplantación) y “farming” (cultivo).
Se asemeja al primero, con la diferencia radicando en que, en lugar de dirigir a una web falsa, cuando se intenta ingresar a un sitio legítimo, tipeando manualmente la dirección para entrar, se redirige a los usuarios a una página que tiene el aspecto de la real, donde, a través de formularios para rellenar, se busca que se entregue la mayor cantidad de información personal posible.
En Chile, ya existen casos de pharming que se vieron a fines de 2009. Sin embargo, por tratarse de un crimen nuevo, todavía no está estipulado en la ley como tal y es archivado con otras causas, lo que no permite cuantificar con precisión el número de estafas ni el monto.
Para evitar este tipo de robos, los bancos han reforzado sus medidas de protección. Han implementado nuevos mecanismos para evitar ataques, como la tarjeta con coordenadas, en formato digital o con plástico, mediante la cual se accede a una clave especial que puede ser utilizada durante un minuto y luego cambia.
Es importante mencionar que los detalles específicos de los casos de pharming en Chile no se revelan porque siguen en investigación.
Como muchos de estos métodos de ciberestafa, el ataque opera en más de una manera. En el caso del Pharming, por una parte, los delincuentes instalan malware o troyanos mediante correos electrónicos que manipulan los dispositivos, llevando a los usuarios a sitios falsos cuando buscan acceder a uno legítimo.
Por otra, se “envenena” los DNS, que es el sistema que traduce los dominios IP a los nombres que se ven en pantalla, afectando directamente los servidores, redirigiendo a webs adulteradas.
“Cada día se hace más importante ser conscientes que nuevos métodos de estafa surgen de manera periódica y ya es prácticamente un deber que las personas se mantengan al tanto de las últimas tendencias, porque los ciberdelincuentes siempre buscarán estar un paso más adelante en su afán de cometer delitos y monetizar su negocio”, señala María Claudia Ardila, Directora de Canales de Sophos para Latinoamérica.
Afortunadamente, existen maneras bastante simples de llevar a cabo, con las que se pueden minimizar las posibilidades de caer en este tipo de estafa virtual.
En primer lugar, se debe contar tanto con ISP como DNS seguros, utilizando siempre servicios de internet de marcas conocidas y especializados.
Por otro lado, al escribir una dirección web, se sugiere hacerlo siempre con las que empiecen por HTTPS y no confiar en general en las que lo hacen solo con HTTP. Las primeras cuentan con certificados de seguridad.
Nunca abrir direcciones que provengan de fuentes poco fiables. Como siempre, la máxima de Internet es que, si parece demasiado bueno para ser verdad, no lo es.
“Tal como en el Phishing y en otros tipos de ciberestafa que se han hecho tendencia en el último tiempo, es necesario revisar los detalles de las webs donde se planea dar los datos personales. Si algo parece extraño, si hay palabras mal escritas o algo por estilo, hay que pensarlo dos veces. Muchas veces la mejor alternativa es buscar otro sitio más confiable”, concluye la ejecutiva de Sophos.