·
El
«pharming» es una táctica empleada por ciberdelincuentes para
redirigir el tráfico web y engañar a sus víctimas.
·
A
menudo, estafadores usan esta técnica para hacerse pasar por colaboradores de
instituciones financieras y forzar descargas de malware o robar información
sensible.
El
mundo digital ha brindado innumerables comodidades a sus usuarios, sin embargo,
también ha dado lugar a una serie de amenazas cibernéticas cada vez más
sofisticadas. “Una de ellas es el «pharming», una táctica
empleada por ciberdelincuentes para redirigir el tráfico web y engañar a sus
víctimas” explicó Aldo Madruga, gerente principal de Fraude e
Integridad Corporativa de Banco Pichincha.
¿Qué
es el «Pharming»?
El
término «pharming» proviene de la combinación de las palabras
«phishing» (suplantación de identidad) y «farm» (granja). Es
una modalidad de estafa que los atacantes utilizan para redirigir el tráfico de
internet de los usuarios hacia sitios web falsos o fraudulentos sin que estos
lo sepan. A diferencia del phishing, que depende de engañar a las personas a
través de correos electrónicos falsos, el pharming se basa en manipulaciones
técnicas a nivel de la infraestructura de internet o de la red del usuario.
‘’A
menudo los delincuentes pueden utilizar el pharming para dirigir a las
víctimas a sitios falsos donde luego se hacen pasar por empleados legítimos de bancos
y persuadir a las víctimas para que descarguen malwares o revelen
información sensible que luego se utiliza para cometer robos de identidad o
fraudes financieros”, agregó Aldo Madruga, gerente principal de Fraude e
Integridad Corporativa de Banco Pichincha.
Según
la División de Estafas y otras Defraudaciones de la PNP (Divieod) hasta mayo
del 2023, se han registrado 3410 denuncias por estafa en Lima Metropolitana,
de las cuales la suplantación de identidad es la cuarta modalidad más utilizada
con 358 denuncias, las cuales han significado pérdidas económicas de más de un
millón de soles.
Consejos para prevenir
el «Pharming»:
- Verificar la autenticidad
del sitio web:
Antes de ingresar información confidencial en un sitio web, es necesario asegurarse
de que sea legítimo. Se debe revisar la URL y buscar señales de seguridad,
como un candado en la barra de direcciones o el uso de «https».
- Mantener el software actualizado: Mantener el sistema
operativo, navegador y software de seguridad actualizados con las
últimas actualizaciones y parches de seguridad.
- Descargar aplicaciones
de bancos verificadas:
Si se utiliza aplicaciones bancarias, se deben descargar desde fuentes
confiables y mantenerlas actualizadas. Activar la autenticación de dos
factores si está disponible.
- Proteger los dispositivos: Utilizar software
de antivirus/antimalware en los dispositivos móviles y de cómputo para que
estén protegidos contra amenazas cibernéticas.
Sumado
a estas recomendaciones, se necesita el cuidado de los usuarios para no exponer
información personal y/o confidencial que se encuentra bajo su custodia como:
contraseñas, claves dinámicas o de seguridad, usuarios digitales, entre otras;
las cuales nunca serán solicitadas por los bancos a través de llamadas
telefónicas, correos electrónicos, SMS o redes sociales. Además, no dar clic en
enlaces sospechosos.