Las estafas de "pharming" son una forma avanzada de fraude en línea donde los atacantes redirigen el tráfico de internet de un usuario hacia sitios web falsos sin que el usuario necesite hacer clic en un enlace malicioso o abrir un correo electrónico. Aquí te explico cómo reconocer, prevenir y manejar este tipo de estafas:

Cómo reconocer el pharming:

1. Redirección Inesperada:
   • Accedes a un sitio web que te resulta familiar, pero en algún momento te das cuenta de que estás en una versión falsa del sitio, aunque la URL parezca correcta.
2. Certificados SSL/HTTPS:
   • Aunque el sitio puede tener un certificado SSL (indicado por "https" y un candado), esto no garantiza siempre la autenticidad, ya que los estafadores pueden utilizar certificados mal obtenidos.
3. Solicitudes de Información Personal:
   • Mientras estás en lo que parece ser un sitio legítimo, te piden que ingreses información personal o financiera en una página de login o formulario.
4. Diseño o Contenido Inconsistente:
   • A veces, el sitio falso tiene pequeñas diferencias en el diseño, errores tipográficos, o información desactualizada que no coinciden con el sitio original.
5. Problemas Técnicos:
   • Puedes notar que el sitio actúa de manera extraña o tiene problemas de rendimiento que no son típicos del sitio legítimo.

Cómo prevenir el pharming:

• Seguridad de Internet: Usa software de seguridad actualizado que pueda detectar y prevenir ataques de pharming.
• Verificación del DNS: Configura tu DNS con proveedores de confianza que ofrezcan protección contra DNS poisoning, una técnica común en el pharming.
• Barra de Direcciones: Fíjate en la barra de direcciones del navegador. Aunque esto no es infalible debido a la manipulación de DNS, es un primer paso.
• Autenticación de Dos Factores (2FA): Implementa 2FA en tus cuentas importantes. Esto agrega una capa de seguridad incluso si ingresas datos en un sitio falso.
• Actualización de Software: Mantén tu sistema operativo, navegadores y aplicaciones actualizados para protegerte contra vulnerabilidades conocidas.
• Buenas Prácticas de Navegación: No ingreses información sensible en sitios web a menos que estés completamente seguro de su autenticidad.

Qué hacer si has sido víctima de pharming:

1. Desconecta Inmediatamente: Si sospechas que has ingresado datos en un sitio falso, desconéctate de internet para evitar más daño.
2. Cambio de Contraseñas: Cambia las contraseñas de todas las cuentas potencialmente comprometidas. Usa contraseñas fuertes y únicas.
3. Notificación a Proveedores: Informa a cualquier institución financiera o servicio en línea de los que sospechas que se ha comprometido tu información.
4. Monitoreo de Actividad: Revisa tus cuentas bancarias y de otros servicios en busca de actividad fraudulenta.
5. Revisión de Dispositivos: Escanea tu dispositivo en busca de malware o software malicioso que podría estar redirigiendo tus conexiones.

Cómo reportar pharming:

• Proveedores de Seguridad: Si usas un servicio de DNS seguro, reporta el incidente a ellos para que puedan investigar y mejorar sus protecciones.
• Autoridades:
  • En EE.UU.: Reporta al FBI's IC3 o FTC.
  • En el Reino Unido: Usa Action Fraud.
  • En España: Reporta al INCIBE.
• Organizaciones Afectadas: Informa a la empresa cuya página web fue clonada. Ellos pueden tomar medidas para advertir a otros usuarios y mejorar su seguridad.
• Comunidad y Educación: Comparte tu experiencia, sin revelar información personal, en foros o sitios de seguridad para aumentar la concienciación sobre este tipo de ataques.

La prevención del pharming requiere una combinación de herramientas de seguridad, buenas prácticas de navegación y escepticismo hacia cualquier sitio que solicite información sensible de manera inesperada.