Pharming

El pharming es un tipo de ciberataque que manipula el tráfico de internet para redirigir a una persona a un sitio web falso, aunque haya escrito correctamente la dirección del sitio legítimo.

La palabra pharming surge de la combinación de las palabras "phishing" y "farming" (cosecha), porque los atacantes "siembran" el código malicioso y esperan a que los usuarios "caigan" en su sitio falso.

Cómo funciona el pharming

El pharming puede producirse de dos maneras: el más habitual se produce cuando el atacante manipula el sistema de nombres de dominio (DNS) pero también puede ocurrir de manera individual, infectando un dispositivo de la víctima.

A nivel de red (DNS), los ciberdelincuentes atacan directamente un servidor DNS. Todos los que busquen una web específica serán enviados al sitio falso sin saberlo.
A nivel local (dispositivo de la víctima), un virus infecta un dispositivo personal y modifica el archivo hosts. Cuando intentas ir a una web, tu dispositivo lee ese archivo modificado y te redirige a la IP del atacante.

En ambos casos (DNS o dispositivo individual), cuando el usuario escribe una web legítima, el sistema lo redirige automáticamente a una página falsa que parece real.

El usuario introduce sus datos pensando que está en la página oficial y los ciberdelincuentes capturan esa información.

El objetivo es robar datos sensibles como contraseñas, números de tarjeta o información bancaria.

Diferencia entre pharming y phishing

Pharming y phishing son dos de los ciberdelitos más habituales. ¿Sabes cuál es la diferencia?

Phishing: el atacante envía un correo o mensaje falso con un enlace engañoso y necesita que hagas click.
Pharming: no necesitas hacer clic en ningún enlace; la redirección ocurre automáticamente y en segundo plano.

El pharming suele ser más difícil de detectar, ya que la url parece correcta, y, además, su alcance es masivo y puede afectar a todos aquellos que accedan a una determinada web.

Consejos para protegerte del pharming

Te damos una serie de recomendaciones que pueden ayudarte a detectar y prevenir el pharming.

Revisa que la web a la que accedes tenga HTTPS y certificado válido.
Mantén antivirus y sistema actualizados.
Evita redes wifi públicas inseguras.
Usa autenticación en dos factores (2FA).
Mira el candado del navegador. Si no aparece o el navegador muestra advertencias, desconfía.
Haz clic en el candado. Verás el certificado de seguridad y a quién pertenece el sitio.
Revisa la url con atención. A veces, solo cambia una letra.
Si algo se ve raro, sal de la página. Pueden ser errores de diseño, faltar logotipos, incorrecciones gramaticales o incoherencias en el idioma.
No hagas caso de peticiones de datos inusuales.

¿Qué es pharming?

Cómo funciona el pharming

Diferencia entre pharming y phishing

Consejos para protegerte del pharming

Lo + leído

Alianzas

R y S2 Grupo se unen para cuidar la ciberseguridad de tu empresa

#HablandoCon

Jorge Catoira sobre ciberseguridad

Casos de éxito

Ferrol cuenta con un Centro de Operaciones de Ciberseguridad con R e INNOVASUR

Casos de éxito

STI Norland, empresa líder de seguidores solares, aborda su transformación digital con nosotros

Términos de ciberseguridad

Cloudflare

Eventos

Semana de las Tendencias TIC 2026

Alianzas

R y S2 Grupo se unen para cuidar la ciberseguridad de tu empresa

#HablandoCon

Jorge Catoira sobre ciberseguridad

Casos de éxito

Ferrol cuenta con un Centro de Operaciones de Ciberseguridad con R e INNOVASUR

Términos de ciberseguridad

Cloudflare

Términos de ciberseguridad

Cyber Threat Intelligence

Términos de ciberseguridad

Firewall

Términos de ciberseguridad

¡Atención al nuevo fraude! En R no te vamos a llamar para que devuelvas tu nuevo móvil

Términos de ciberseguridad

Threating map

Términos de ciberseguridad

Footprinting