Internet y páginas web El Pharming (término que combina phishing y farming) es un ciberataque que manipula el tráfico de un sitio web para redirigir a los usuarios a sitios maliciosos, incluso si han escrito la URL correctamente. Su objetivo es el robo de credenciales, datos bancarios o la instalación de malware a gran escala («cultivando» víctimas, de ahí lo de farming).
Es un ataque mucho más invisible: tú escribes la dirección correcta en tu navegador (ej: mibanco.es), pero el sistema te redirige a una web falsa sin que te des cuenta. No hay un correo sospechoso ni un clic por error; el engaño ocurre en las «tuberías» de internet.
¿Cómo consiguen «secuestrar» tu destino?
Existen dos métodos principales:
- Pharming a nivel local (Archivo Hosts): El atacante instala un virus en tu ordenador que modifica el archivo «hosts». Este archivo es como una libreta de direcciones privada que tu PC consulta antes que a nadie. El virus escribe: «Cuando este usuario busque su banco, llévalo a esta IP de mi propiedad».
- Envenenamiento de DNS (DNS Cache Poisoning): Este es masivo. El hacker ataca un servidor DNS (el sistema que traduce nombres a números). Al «envenenarlo», miles de usuarios que intenten entrar en una web legítima serán enviados a la copia falsa de forma simultánea.
Pharming vs. Phishing: ¿Cuál es la diferencia?
Aunque suenan parecido y buscan lo mismo, la técnica es muy distinta:
| Característica | Phishing | Pharming |
| El «Anzuelo» | Un correo, SMS o mensaje de chat. | Ninguno. Es automático al navegar. |
| Acción del usuario | El usuario debe hacer clic en un link. | El usuario escribe la URL real. |
| Escala | Individual (uno a uno). | Masiva (puede afectar a miles a la vez). |
| Detección | Fácil si te fijas en el remitente. | Muy difícil. La barra de direcciones parece correcta. |
Ataques de Pharming sofisticados
En la actualidad los ataques de Pharming se han vuelto extremadamente sofisticados:
- Sitios Espejo Generados por IA: Ya no son webs cutres con logos pixelados. La IA clona la web original en tiempo real, incluyendo tus preferencias personales si ha robado tus cookies previamente.
- Ataques al Router (IoT): Muchos ataques de Pharming ahora no buscan tu PC, sino tu Router. Cambian la configuración DNS del router de tu casa y, de repente, todos los móviles, tablets y teles de la familia están redirigidos a servidores maliciosos.
- Deep-Links: Los atacantes usan fallos en las apps móviles para que, al abrir una notificación, la app te lleve a un entorno de Pharming dentro del propio móvil.
¿Cómo protegerse del Pharming?
- HTTPS y el Candado: Si entras en tu banco y el navegador no muestra el certificado de seguridad verde o el candado (o te da un aviso de «conexión no segura»), sal de ahí inmediatamente. El Pharming a menudo falla al intentar imitar el cifrado real.
- DNS Seguro (DoH): Configura tu equipo para usar DNS sobre HTTPS. Esto cifra tus peticiones de búsqueda de nombres, evitando que alguien las intercepte o las cambie por el camino.
- MFA (Autenticación de Doble Factor): Incluso si el Pharming te roba la contraseña, no podrán entrar en tu cuenta sin el código de tu móvil o tu huella dactilar.
Consejo: Reinicia tu router de vez en cuando y mantén su firmware actualizado. Muchos ataques de Pharming se alojan en la memoria temporal del router y un simple reinicio puede limpiar las «señales de tráfico» trucadas.