Banco Santander alerta del ‘pharming’, el nuevo fraude para acceder a los datos personales

Los ciberdelincuentes combinan técnicas de suplantación de identidad con páginas webs fraudulentas.

Los ataques de los ciberdelincuentes crecen a toda velocidad. Según el Sistema Estadístico de Criminalidad (SEC), entre 2017 y 2021 hubo un fuerte aumento de los delitos informáticos. Sólo el año pasado se registraron en España más de 305.477 delitos informáticos, lo que supone un 6,1% más respecto a los datos registrados el ejercicio anterior. Banco Santander, una de las entidades españolas pioneras en la puesta en marcha de herramientas para proteger e informar a sus clientes y empleados de los posibles riesgos que existen al hacer operaciones comerciales y compras online, ofrece una serie de consejos para evitar ser víctima de los fraudes. En concreto del pharming, que se ha sumado a los ya conocidos phising y vishing.

El pharming es una combinación entre técnicas de phishing (suplantación de identidad a través de correo electrónico o mensajes de texto, principalmente) y la utilización de una granja (farm, en inglés) de servidores para redireccionar a los usuarios a webs fraudulentas.

La clave para entender este tipo de estafa está en la forma en la que se navega por Internet. Normalmente, para acceder a un sitio web se puede escribir la dirección de la página en el navegador o hacer clic en un enlace o link para entrar directamente. La función del navegador es convertir la información que se ha introducido o que viene en el enlace en una dirección IP (en español significa protocolo de Internet y está formado por números) que identifica exclusivamente la página web alojada dentro de un servidor para mostrar su contenido. Para el usuario, recordar un nombre es mucho más fácil que una serie de números y ese es uno de los motivos por los que se gestionan así este tipo de conexiones en Internet. Ya sea escribiendo la dirección o a través de un link, los ciberdelincuentes están al acecho para evitar que se llegue al destino pretendido y desviarnos al sitio que han preparado para materializar el fraude.

Banco Santander pone un sencillo ejemplo para entender cómo funciona. Es como ir en un coche conduciendo por una carretera rumbo a una casa de campo para disfrutar algunos días de vacaciones. Se siguen las indicaciones que hay en el camino, incluida una señal que te hace girar a la derecha y que, sin que se note, desvía tu destino. Entonces, en lugar de llegar a la casa original, se acaba en otro sitio sin saber por qué, cómo ocurrió o dónde estuvo el fallo. De esa misma forma, pero en el mundo virtual, funciona el pharming.

Las dos principales tácticas

La entidad que preside Ana Botín recomienda como primera medida de precaución para evitar caer en la trampa conocer cómo lo hacen. Estas son las dos principales tácticas de pharming que utilizan los ciberdelincuentes: el malware y la alteración del servidor DNS. El primer caso consiste en enviar a la víctima un mensaje a través del correo electrónico, redes sociales o SMS (servicio de mensajes cortos) al teléfono móvil, entre otras vías, con un enlace o archivo que contiene un código malicioso, más conocido como malware (acrónimo en inglés de malicious y software), y que infecta el dispositivo. El objetivo de ese malware es instalar en el navegador archivos que contienen información falsa y que hacen que, en el momento de introducir una dirección de la página que quiere visitar, en realidad lo redirija a la web fraudulenta que ha sido diseñada para que se parezca a la real y lograr que la víctima interactúe dentro de ella, facilitando datos como su nombre, contraseña de correo, claves bancarias, etc.

La segunda técnica es el pharming por alteración de DNS, con el que el ataque del ciberdelincuente no va dirigido al navegador de un solo usuario sino al servidor DNS (sistema de nombres de dominio, por sus siglas en inglés), que es el encargado de recibir y procesar las peticiones de los diferentes dispositivos conectados a una red. Es decir, que todos los usuarios que utilicen dicho servidor infectado con malware y quieran acceder a una página de Internet serán redirigidos a sitios webs falsos que están controlados por los atacantes.

Banco Santander explica tres pasos muy sencillos, pero efectivos, para comprobar que se está navegando en la página de la entidad bancaria real del cliente:

  • Comprobar la dirección web.Es habitual que las páginas falsas utilicen direcciones muy parecidas a la original, pero con alguna modificación sutil que a veces resulta difícil de identificar a primera vista. Normalmente, se trata de guiones entre palabras o caracteres especiales que reemplazan letras. Por ejemplo, para imitar una “m” utilizan r+n (“rn”). A simple vista parece fácil detectarlo, pero cuando se está ante una página de suplantación real con los visuales y colores exactos al original, hay más posibilidades de que se pase por alto.
  • Verificar que la conexión es segura. Si la dirección web se inicia con ‘https’ significa que es segura (la ‘s’ proviene de secure, seguro traducido al español) y garantiza que los datos personales que se procesan están protegidos. Si, por el contrario, la dirección únicamente empieza con ‘http’ significa que la conexión no es segura y podría ser que la página tampoco fuera legítima.
  • Fijarse en los detalles.La página web del banco es de esos sitios que se suelen visitar con cierta frecuencia para realizar diferentes tipos de operaciones financieras, por lo que si se nota algo raro o que no sea familiar (como los colores, la ubicación de los botones, el tipo de letra y demás características del diseño) hay que seguir las dos recomendaciones anteriores para confirmar que no se trata de un sitio falso.

Para no caer en este y otros tipos de fraudes en Internet es fundamental la prudencia, tanto con la información que se recibe como con la que se comparte a través de las cuentas de correo electrónico o redes sociales. En este sentido, el Santander advierte que los bancos nunca envían e-mails o mensajes por redes sociales pidiendo que se compartan datos personales o que se haga clic un enlace determinado. 

Otra medida de precaución es la instalación de los programas de seguridad o antivirus que pueden ayudar a evitar la entrada de un malware en los diferentes dispositivos. También es importante actualizar el sistema operativo del ordenador o del teléfono móvil que se utilice, pues de este modo los fabricantes corrigen posibles fallos o vulnerabilidades en materia de seguridad de las versiones anteriores.

Los ciberataques y la ciberdelincuencia están aumentando en toda Europa, y cada vez son más sofisticados. Esta tendencia seguirá́ agravándose en el futuro, ya que se espera que 22.300 millones de dispositivos en todo el mundo estén conectados a Internet de aquí́ a 2024”, señala el informe del Sistema Estadístico de Criminalidad (SEC). Este estudio recuerda que la Comisión Europea propuso dos iniciativas legislativas en diciembre de 2020 para actualizar las normas que rigen los servicios digitales en la UE: la Ley de Servicios Digitales (DSA) y la Ley de Mercados Digitales (DMA). Y, este mismo año, se ha alcanzado un acuerdo político sobre la Ley de Mercados Digitales y sobre la Ley de Servicios Digitales. No obstante, y a pesar de estos avances regulatorios, los expertos aconsejan que se debe ser cada vez más precavido.

M2C
M2C
Contenidos desarrollados por el equipo de Branded Content de MERCA2