¿Qué es el “Pharming”?
De lo comentado en TIPS anteriores, ya conocéis de las técnicas de ingeniería social, el Phishing (correo electrónico), Vishing (llamada) y Smishing (mensaje de texto). Especialmente en la primera y la tercera de ellas, es decir, en el Phishing y Smishing, es muy habitual que nos encontremos con enlaces fraudulentos y que el ciberdelincuente nos solicite expresamente pinchar en los mismos.
Esos enlaces suelen redirigir a páginas web falsas, que, de primeras, son similares a las oficiales (por ejemplo, de nuestra entidad bancaria). Los ciberdelincuentes se toman muchas molestias en hacer que tanto la imagen de la web, como su funcionamiento sea lo más idéntico posible al de la página real.
Este ciberataque de creación de una página web falsa se denomina “Pharming”, que proviene del término agrícola de “farmear” (en inglés), o lo que es lo mismo, sembrar algo (la página web) para luego recolectar los frutos (los datos introducidos por los Usuari@s). Por lo que se trata de un ciberataque que puede existir por sí mismo o ligarse a los comentados en TIPS anteriores, para aumentar el número de visitas a la web falsa.
¿Cómo podemos saber si una web es segura?
Hacer comprobaciones antes de llegar a pinchar en el enlace del correo electrónico o del mensaje de texto. Esto se puede hacer en el ordenador pasando el ratón por encima del enlace (sin pinchar), para que aparezca la dirección (URL) de la página web a la cual nos redirige ese link. Y en caso de un mensaje de texto, comprobar si lo que se solicita en esa comunicación se podría realizar o verificar por otros medios (página web oficial buscada en internet, aplicación oficial de esa entidad, etc.)
- Ejemplo 1: Hemos recibido un correo o SMS notificándonos un problema en el envío o recepción de un paquete con un número determinado, y nos solicitan pinchar en el enlace del mensaje. En este caso sería preferible anotar el número, abrir internet, buscar la página oficial de ese proveedor de paquetería (UPS, SEUR, DHL, etc.) e introducir ese número. Si es real nos aparecerá el seguimiento y si es falso, no se encontrará la información.
- Ejemplo 2: Una multa de tráfico notificada por correo o SMS. En tal caso con la matrícula del vehículo, podríamos consultar esta misma información en la página web oficial del organismo correspondiente y salir de dudas, sin pinchar en ningún enlace que pueda ser falso.
- Ejemplo 3: Un descubierto en cuenta o impago reclamado. Antes de pinchar en el enlace para solventar esta incidencia o deuda económica, es preferible comprobar a través de nuestra banca online o aplicación bancaria, que realmente debemos ese importe.
Si aun así pinchamos en el enlace, debemos saber que, hoy en día todas las páginas web deben contar con unas características específicas para ser consideradas seguras, que son las siguientes:
El “candado” web (🔒) nos permite saber si una página web cifra los datos introducidos en la misma, es decir, los protege. Para ello debemos fijarnos también en la dirección de esa web (URL), en la que en vez de «HTTP:” debería aparecer “HTTPS:”. Siempre que veamos esa “S”, nos permitirá saber que, si introducimos datos, por ejemplo, de pago, se protegerán desde el mismo momento de introducción.
Pero en caso de tratarse de una web falsa, que también pueden tener estos candados, pinchando en el mismo (que esa acción en este contexto sí sería segura) podremos comprobar además la titularidad de a quién pertenece esa página. Así en menos de un minuto, sabremos si el nombre del titular corresponde, por ejemplo, con el de nuestra entidad bancaria, o por el contrario se trata de una web falsa. Por lo que recomendamos, no solo fiarnos de la existencia del candado, sino que antes de introducir cualesquiera datos personales o de pago en la web, comprobar la información que dicho candado nos aporta.
De todas formas, también es importante que sepáis que los navegadores actuales (Google Chrome, Exchange y demás), en cuanto accedemos a una página web ya sea introduciendo directamente la dirección o a través del buscador, si detectan que podría ser una web falsa, sospechosa o poco segura, nos aparecerá inmediatamente un mensaje de alerta, precisamente donde habitualmente se encuentra el icono del candado.
NOTA IMPORTANTE: Si crees que has facilitado información personal o profesional, que no tenías que haber desvelado por este medio, en el ámbito laboral avisa de ello al Dpto. de IT, CISO o DPO y en el ámbito personal denúncialo ante la autoridad policial.