¡Recupera tu dinero!
¡Recupera tu dinero!

Pharming: cómo reconocer y prevenir este fraude online

  • No Comments
  • Asociación STOP PHISHING

¿Alguna vez ha tecleado la dirección correcta de su banco y, aun así, ha acabado en una web sospechosa? Eso es exactamente lo que busca el pharming, un método de fraude online que redirige su conexión a páginas falsas, incluso cuando escribe correctamente la URL en el navegador. A diferencia de técnicas como el phishing, donde el atacante engaña al usuario mediante correos o mensajes falsos, el pharming actúa a nivel de sistema o red para manipular la resolución de direcciones y llevarle directamente a sitios fraudulentos.

En este artículo, le explicamos cómo funciona el pharming, cuáles son sus variantes más comunes, cómo detectar si ha sido víctima y qué medidas adoptar para evitar este ataque que sigue creciendo en España y en todo el mundo.

¿Cómo funciona el pharming?

El pharming manipula la forma en que un dispositivo o red traduce direcciones web legibles (por ejemplo, www.su-banco.com) en direcciones IP numéricas necesarias para establecer la conexión. Si un atacante logra alterar esta resolución, su navegador mostrará un sitio falso con apariencia idéntica al original, donde usted podría introducir sin darse cuenta sus credenciales o datos bancarios.

Existen dos principales formas de pharming:

  • Pharming local: se modifica el archivo hosts del equipo o la caché DNS para redirigir tráfico a sitios maliciosos. Es el método más sencillo y frecuente en ataques individuales.
  • Pharming de servidor DNS: el atacante compromete un servidor DNS legítimo de un proveedor de Internet o empresa, redirigiendo a miles de usuarios simultáneamente. Este método es más sofisticado y dañino.

Ejemplo práctico de pharming

Un usuario conecta su portátil a la red WiFi de un café. Esa red utiliza un servidor DNS alterado que redirige todas las solicitudes a una página falsa de un banco muy conocido. Aunque el usuario teclea la dirección original, acaba en un clon perfecto. Introduce su usuario y contraseña, y en cuestión de segundos los atacantes obtienen acceso a su cuenta bancaria.

Este tipo de ataques ya se han registrado en España en varias ocasiones: por ejemplo, el Instituto Nacional de Ciberseguridad (INCIBE) ha alertado de campañas en las que se redirige el tráfico de routers vulnerables o mal configurados para llevar a los usuarios a webs falsas de entidades bancarias.

Cómo detectar un posible ataque de pharming

Algunos signos que pueden indicar que está siendo víctima de pharming son:

  • Certificados de seguridad caducados o con errores en sitios que antes funcionaban normalmente.
  • Direcciones que parecen correctas en el navegador, pero que muestran contenidos extraños o peticiones inusuales de datos.
  • Webs que cargan demasiado lento, redirigen varias veces o muestran mensajes de error desconocidos.
  • Alertas de su antivirus o firewall indicando conexiones a servidores sospechosos.

Qué hacer si cree que ha sido víctima de pharming

Si sospecha que su equipo o red están comprometidos por pharming:

  1. Desconéctese de inmediato de la red para evitar más filtraciones.
  2. Analice su equipo con un antivirus actualizado para descartar malware que pueda haber modificado archivos de configuración.
  3. Compruebe el archivo hosts en su sistema operativo y restablezca la configuración de la caché DNS.
  4. Cambie las contraseñas de sus cuentas desde un dispositivo seguro y una red confiable.
  5. Contacte con su proveedor de Internet para verificar que el servidor DNS utilizado es legítimo.
  6. Si detecta operaciones sospechosas, denuncie los hechos en la Policía Nacional o Guardia Civil, aportando todas las pruebas posibles.

Consejos para protegerse del pharming

Para minimizar el riesgo de pharming, siga estas recomendaciones:

  • Instale un antivirus y mantenlo actualizado.
  • Cambie las contraseñas por defecto de su router y actualice su firmware.
  • Utilice servidores DNS de confianza, como Google DNS (8.8.8.8) o Cloudflare (1.1.1.1).
  • Active el bloqueo de sitios web fraudulentos en su navegador o extensiones de seguridad.
  • Verifique siempre que el certificado SSL de las webs que visita sea válido y corresponde al sitio real.

¿Qué derechos tiene la víctima de pharming?

Si ha sufrido un fraude derivado de un ataque de pharming y se han realizado operaciones en su cuenta sin su autorización, su banco debe devolverle los importes según la Ley 16/2009 de servicios de pago, siempre que informe de forma inmediata y no haya habido negligencia grave por su parte.

El pharming es un delito recogido en el Código Penal, tipificado como estafa y acceso no autorizado a sistemas informáticos, con penas de prisión que aumentan si el ataque afecta a múltiples usuarios o se realiza en grupo organizado.

Si necesita ayuda para aclarar una posible estafa de este tipo, nuestro equipo de abogados expertos en fraudes online le orientará sobre los pasos a seguir para recuperar su dinero y proteger su seguridad digital.

¡Compártelo!:

Guía de Fraudes Digitales

¡RECUPERAMOS TU DINERO!

Te informamos SIN COMPROMISO.
o Llámanos al 611 624 624

Últimas Publicaciones

Phising.info es un portal de la Asociación para la Prevención y Defensa frente al Phishing y el Fraude Digital.

Asistimos legal y técnicamente a víctimas de estafas online.
Unimos abogados y peritos para proteger tus derechos en internet.

Servicios Legales

De interés

Contáctanos

Tiktok Google
Copyright © 2025 Phising.info
Asociación para la prevención y defensa frente al phishing y el fraude digital Stop Phishing Asociación
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad