¿Cómo diferenciar el “pharming” del “phishing”, los fraudes de los que alerta la Condusef?

EL SIGLO DE TORREÓN 30 oct 2024 - 18:24

En la actualidad mucho se escucha hablar acerca de fraudes electrónicos de los que cada vez más personas son víctimas, “phishing” y “pharming” son dos términos que han cobrado relevancia, y aunque ambos buscan engañar a los usuarios para robar sus datos personales y financieros, existen diferencias clave entre ellos.

¿Qué es el Phishing?

El phishing es una técnica en que los ciberdelincuentes envían correos electrónicos, mensajes de texto o enlaces falsos que parecen provenir de instituciones confiables, como bancos, tiendas en línea o plataformas de redes sociales.

Estos mensajes suelen incluir un sentido de urgencia y solicitan información confidencial, como contraseñas, números de tarjetas de crédito o datos personales. Con la excusa de que hay algo mal con tu cuenta o que requieres actualizar tu información, mediante una liga que te dirige al sitio falso.

¿Y el Pharming?

Mientras que el pharming es una técnica utilizada por ciberdelincuentes para redirigir el tráfico web de sitios legítimos, como bancos o tiendas en línea, hacia sitios falsos diseñados para robar tus datos personales y financieros.

Es decir, consiste en redirigir al usuario a una página de internet falsa mediante ventanas emergentes, para robar tu información. Suele mostrar leyendas como: "ERROR EN EL SISTEMA. Para solucionarlo da clic aquí".

Ejemplos de Phishing y Pharming

Si aún no tienes claro las diferencias entre phishing o pharming, aquí tienes ejemplos de cada uno de este tipo de fraudes para que las puedas diferenciar mejor.

En el caso del phishing, las alertas sobre la eliminación de cuentas en Office 365 son una estafa relacionada con Microsoft que busca robar tus credenciales. Estos correos electrónicos afirman que se han borrado numerosos archivos de tu cuenta y te envían un enlace para que inicies sesión, poniendo en riesgo la seguridad de tu cuenta.

Otro tipo de phishing se presenta a través de correos electrónicos que anuncian premios de concursos o herencias. No te dejes llevar por la emoción si supuestamente ganaste algo inesperado o recibes noticias de una herencia de un familiar que nunca conociste. Frecuentemente, estos correos son estafas que te piden hacer clic en un enlace para proporcionar información necesaria para el envío del premio o la "verificación" de la herencia.

Mientras que un caso notable de pharming ocurrió en 2019 en Venezuela, cuando el presidente del país hizo un llamado público para reclutar voluntarios para un nuevo movimiento llamado "Voluntarios por Venezuela", destinado a conectar a los voluntarios con organizaciones internacionales que brindan ayuda humanitaria.

Los interesados debían inscribirse en un sitio web donde se solicitaba información personal como nombre completo, número de identificación, teléfono y ubicación. Una semana después del lanzamiento del sitio original, apareció un segundo sitio web casi idéntico, pero falso.

Curiosamente, ambos sitios web resolvían a la misma dirección IP, que pertenecía al dueño del dominio falso. Esto significaba que, independientemente de si un usuario accedía al sitio legítimo o al falso, sus datos terminaban siendo capturados por el sitio fraudulentamente creado.