¿Qué es el pharming y cómo puedes protegerte?

06/05/2025

El pharming es una trampa digital silenciosa que puede robar nuestra información sin que nos demos cuenta. A diferencia del phishing, que necesita que pinchemos en un enlace fraudulento o descarguemos un archivo malicioso, el pharming manipula nuestro tráfico de internet desde dentro: modifica los servidores DNS (Domain Name System, o sistema de nombres de dominio) o infecta nuestros dispositivos para redirigirnos automáticamente a páginas web falsas, aunque escribamos bien la dirección oficial.

Una forma sencilla de entenderlo es pensar que el phishing se ve (llega un correo sospechoso), pero el pharming va por dentro: altera las rutas que sigue nuestro dispositivo para navegar por internet, sin que notemos nada extraño.

El nombre pharming combina phishing (engaño para robar datos) y farming (cultivar), reflejando cómo este ataque “cultiva” información de forma masiva. El objetivo es siempre el mismo: capturar datos privados, como credenciales profesionales y contraseñas de banca online y redes sociales, a través de páginas web falsas que imitan a las originales.

• Pharming basado en malware: el atacante instala un software malicioso en nuestro dispositivo que cambia las configuraciones DNS locales para redirigirnos a sitios falsos y capturar nuestras credenciales. 
• Pharming por envenenamiento de DNS: los atacantes alteran los propios servidores DNS que gestionan los nombres de dominio. Así, muchos usuarios son redirigidos sin infectar sus dispositivos, accediendo a sitios falsos que imitan a los reales y usando direcciones que parecen auténticas.

Un ejemplo: recibimos un correo que nos pide actualizar la cuenta de una red social. Al hacer clic, nuestro dispositivo es infectado. A partir de entonces, aunque escribamos la dirección web correcta, podemos acabar en una copia perfecta del sitio. Si introducimos nuestros datos, el atacante los roba y luego nos redirige al verdadero sitio para no levantar sospechas. Lo mismo puede ocurrir con credenciales bancarias, lo que pondría en riesgo nuestras finanzas (solo el segundo factor de autenticación podría detener al atacante en ese momento).

Conviene prestar atención a señales de alerta que pueden indicar que hemos sido víctimas de pharming: cargos no reconocidos en sistemas de pago online o tarjetas, publicaciones o mensajes enviados desde nuestras redes sociales que no hemos escrito, solicitudes de amistad o conexión que no hemos enviado, cambios inesperados de contraseñas o aplicaciones nuevas en nuestros dispositivos que no recordamos haber instalado.

Para protegernos, es importante:

• Mantener todo actualizado: asegurarnos de que el sistema operativo, el navegador, el antivirus y las aplicaciones estén siempre en su última versión para evitar vulnerabilidades.
• Utilizar un buen antivirus que incluya protección contra malware, phishing y alteraciones sospechosas en las configuraciones DNS.
• Verificar siempre que la web utiliza HTTPS (y el icono de candado), pero también comprobar detenidamente que la dirección web esté bien escrita. Esto no garantiza al 100% que el sitio sea legítimo, pero es una buena señal.
• Revisar los detalles sospechosos: errores de redacción, imágenes de baja calidad o logotipos ligeramente diferentes pueden indicar un sitio falso.
• Utilizar contraseñas robustas, gestores de contraseñas y activar el doble factor de autenticación siempre que sea posible. Si detectamos actividad extraña, cambiar inmediatamente las contraseñas.
• Evitar hacer clic en enlaces sospechosos incluidos en correos o mensajes. Ante cualquier aviso urgente, acceder a la página escribiendo la dirección oficial en el navegador, nunca a través de enlaces en este tipo de comunicaciones. 
• Proteger nuestro DNS usando servicios de navegación segura o extensiones específicas contra el pharming en el navegador.

Recuerda: mantener la calma, comprobar todo dos veces y desconfiar de lo inesperado son las mejores defensas frente a trampas como el pharming, que actúan donde no podemos verlas.