¡Recupera tu dinero!
¡Recupera tu dinero!

Local pharming: detecte y frene esta amenaza en su equipo

  • No Comments
  • Asociación STOP PHISHING

¿Se imagina intentar acceder a la web de su banco y, sin saberlo, ser redirigido a una página falsa aunque haya escrito bien la dirección? Esto es posible si su equipo es víctima de un ataque de local pharming, una técnica silenciosa que modifica la configuración del ordenador o dispositivo para redirigir su tráfico a sitios fraudulentos. Aunque menos conocido que otros fraudes, el local pharming representa una amenaza creciente, especialmente porque no requiere comprometer su router ni infectar la red entera: basta con que el equipo de un solo usuario esté manipulado para exponer toda su información sensible.

En este artículo, le explicamos qué es el local pharming, cómo actúan los ciberdelincuentes, cómo detectar si ha sido víctima y qué medidas tomar para protegerse de este tipo de fraude que sigue en auge en España.

¿Qué es el local pharming y cómo funciona?

El local pharming consiste en modificar el archivo de configuración conocido como hosts de su sistema operativo o la caché DNS de su equipo. Esto hace que, aunque usted escriba correctamente la URL de un sitio legítimo, el navegador sea redirigido a una web falsa controlada por los estafadores. Este método es muy efectivo porque la víctima cree que está en la web original, ya que la dirección que ve en la barra es exactamente la que tecleó.

Los ciberdelincuentes suelen propagar el malware que altera el archivo hosts a través de descargas de programas gratuitos infectados, correos con archivos adjuntos maliciosos o vulnerabilidades en software desactualizado.

Fases de un ataque de local pharming

Generalmente, el ataque se desarrolla así:

  1. El usuario descarga o ejecuta un archivo malicioso.
  2. El malware modifica el archivo hosts o la caché DNS del sistema, indicando direcciones IP falsas para dominios como el de su banco, correo o servicios online.
  3. Cuando el usuario teclea la dirección real, es redirigido a un clon del sitio legítimo.
  4. El usuario introduce sus credenciales, que son capturadas en tiempo real por los atacantes.
  5. Los ciberdelincuentes usan esas credenciales para acceder a cuentas bancarias, robar información o suplantar su identidad.

Ejemplo práctico de local pharming

Un trabajador descarga lo que cree que es un programa gratuito para editar PDFs. Al ejecutarlo, se instala un troyano que modifica el archivo hosts. Días después, al acceder al sitio de su banco, introduce usuario y contraseña sin notar nada extraño, ya que la dirección parece correcta. Sin embargo, el navegador está mostrando un clon perfecto y los atacantes reciben sus datos al instante.

Casos como este se producen con frecuencia: la Oficina de Seguridad del Internauta (OSI) ha alertado de campañas que distribuyen malware capaz de realizar estos cambios en el equipo, especialmente dirigido a usuarios que descargan programas de sitios de poca confianza.

Cómo detectar si su equipo ha sido víctima de local pharming

Algunos signos que pueden alertarle son:

  • La web de su banco tarda más de lo normal en cargar o muestra errores de certificado.
  • Su navegador accede a sitios inseguros pese a teclear direcciones correctas.
  • Los enlaces en los emails legítimos le llevan a páginas con errores o contenidos sospechosos.
  • Su antivirus le notifica intentos de conexión a direcciones IP desconocidas.

Qué hacer si sospecha que su equipo ha sido comprometido

Si cree que ha sido víctima de local pharming, siga estos pasos cuanto antes:

  1. Desconecte el equipo de Internet para evitar más filtraciones.
  2. Analice el sistema con un antivirus actualizado y herramientas anti-malware como Malwarebytes.
  3. Compruebe manualmente el archivo hosts: en Windows se encuentra en C:WindowsSystem32driversetchosts y en MacOS/Linux en /etc/hosts. Debería contener solo líneas comentadas (con #) o entradas locales como 127.0.0.1, pero nunca redirecciones de dominios bancarios u otros servicios.
  4. Restaure la caché DNS de su equipo.
  5. Cambie las contraseñas de sus cuentas desde otro dispositivo seguro.
  6. Denuncie el fraude en la Policía Nacional o Guardia Civil si detecta operaciones fraudulentas.

Cómo protegerse del local pharming

Para prevenir este ataque:

  • Descargue programas solo de páginas oficiales o tiendas de aplicaciones certificadas.
  • Instale y mantenga actualizado su antivirus y software de seguridad.
  • No abra adjuntos ni enlaces de correos que no espera, aunque parezcan legítimos.
  • Haga copias de seguridad periódicas para poder restaurar su sistema en caso de infección.
  • Revise regularmente su archivo hosts si sospecha de comportamientos extraños al navegar.

Los ataques de local pharming son difíciles de detectar para el usuario medio y pueden tener consecuencias graves. Si nota comportamientos anómalos al acceder a servicios online o detecta transacciones que no reconoce, actúe rápido. Nuestro equipo especializado puede ayudarle a identificar el origen del fraude, proteger su información y reclamar los daños sufridos ante su banco o las autoridades competentes.

¡Compártelo!:

Guía de Fraudes Digitales

¡RECUPERAMOS TU DINERO!

Te informamos SIN COMPROMISO.
o Llámanos al 611 624 624

Últimas Publicaciones

Phising.info es un portal de la Asociación para la Prevención y Defensa frente al Phishing y el Fraude Digital.

Asistimos legal y técnicamente a víctimas de estafas online.
Unimos abogados y peritos para proteger tus derechos en internet.

Servicios Legales

De interés

Contáctanos

Tiktok Google
Copyright © 2025 Phising.info
Asociación para la prevención y defensa frente al phishing y el fraude digital Stop Phishing Asociación
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad