Que é “PHARMING”?
Polo que se comentaba en TIPS anteriores, xa sabes sobre técnicas de enxeñería social, Phishing (correo electrónico), Vishing (chamada) e Smishing (mensaxe de texto). Sobre todo no primeiro e terceiro deles, é dicir, en Phishing e Smishing, é moi habitual que atopemos ligazóns fraudulentas e que o ciberdelincuente nos solicite expresamente que prememos nelas.
Estes enlaces adoitan redirixirse a páxinas web falsas, que nun principio son similares ás oficiais (por exemplo, do noso banco). Os ciberdelincuentes tómanse moitos problemas para que tanto a imaxe do sitio web como o seu funcionamento sexan o máis idénticos posibles ao da páxina real.
Este ciberataque de creación dun sitio web falso chámase “Pharming”, que provén do termo agrícola “cultivar” (en inglés), ou o que é o mesmo, plantar algo (o sitio web) e despois recoller os froitos (os datos introducidos por Usuarios). Polo tanto, trátase dun ciberataque que pode existir por si só ou estar vinculado aos comentados en anteriores TIPS, para aumentar o número de visitas ao sitio web falso.
Como podemos saber se un sitio web é seguro?
Comproba antes de facer clic na ligazón do correo electrónico ou da mensaxe de texto. Isto pódese facer no ordenador pasando o rato sobre a ligazón (sen facer clic), para que apareza o enderezo (URL) da páxina web á que nos redirecciona esa ligazón. E no caso dunha mensaxe de texto, comprobar se o que se solicita nesa comunicación puido realizarse ou verificarse por outros medios (web oficial buscada en internet, aplicación oficial desa entidade, etc.)
- Exemplo 1: recibimos un correo electrónico ou SMS no que se nos notifica un problema ao enviar ou recibir un paquete cun número determinado e pídennos que prememos na ligazón da mensaxe. Neste caso sería preferible anotar o número, abrir Internet, buscar na páxina web oficial dese provedor de paquetería (UPS, SEUR, DHL, etc.) e introducir ese número. Se é real, aparecerá o seguimento e se é falso non se atopará a información.
- Exemplo 2: unha multa de tráfico notificada por correo electrónico ou SMS. Neste caso, coa matrícula do vehículo, poderiamos consultar esta mesma información na web oficial da organización correspondente e aclarar dúbidas, sen facer clic en ningún enlace que poida ser falso.
- Exemplo 3: un descuberto de conta ou un incumprimento reclamado. Antes de facer clic na ligazón para resolver esta incidencia ou débeda financeira, é preferible comprobar a través da nosa aplicación bancaria ou bancaria en liña que realmente debemos esa cantidade.
Se aínda prememos no enlace, debemos saber que, na actualidade, todas as páxinas web deben ter unhas características específicas para ser consideradas seguras, que son as seguintes:
O “cadeado” web (🔒) permítenos saber se unha páxina web cifra os datos nela introducidos, é dicir, os protexe. Para iso, tamén debemos mirar o enderezo dese sitio web (URL), onde en lugar de “HTTP:” debería aparecer “HTTPS:”. Sempre que vexamos que “ S ”, avisanos de que, se introducimos datos de pago, por exemplo, estarán protexidos desde o momento en que se introducen.
Pero se se trata dun sitio web falso, que tamén pode ter estes cadeados, premendo nel (que acción neste contexto sería segura) tamén podemos comprobar a propiedade de quen é o propietario desa páxina. Así, en menos dun minuto, saberemos se o nome do propietario corresponde, por exemplo, ao do noso banco ou, pola contra, se trata dunha páxina web falsa. Por iso, recomendamos non só confiar na existencia do cadeado, senón que antes de introducir calquera información persoal ou de pago na páxina web, comprobe a información que nos proporciona o cadeado.
En todo caso, tamén é importante que saibas que os navegadores actuais (Google Chrome, Exchange e outros), en canto accedamos a unha páxina web, ben introducindo directamente o enderezo ou a través do buscador, se detectan que podería sexa un sitio web falso e sospeitoso ou non sexa seguro, aparecerá inmediatamente unha mensaxe de alerta, precisamente onde se atopa habitualmente a icona do cadeado.
NOTA IMPORTANTE: Se consideras que facilitaches información persoal ou profesional, que non deberías ter divulgada por este medio, no lugar de traballo, comunicalo ao Departamento de Informática, CISO ou DPO, e no ámbito persoal, comunicalo á autoridade policial. .
*Data de envío: 7 de abril de 2025