En el ecosistema de las ciberestafas, existe un depredador que no necesita que hagas clic en un enlace sospechoso para robarte: el Pharming. Mientras que el phishing tradicional depende de un «anzuelo» (un correo o SMS), el pharming es un ataque de infraestructura que manipula el tráfico de Internet para redirigirte a sitios web maliciosos sin que te des cuenta.
Para comprender la magnitud de este riesgo, contamos con la visión de Rafael Núñez Aponte, especialista internacional en Seguridad de la Información y CEO de MásQueSeguridad. Con décadas de trayectoria en el Ethical Hacking y la defensa digital, Núñez Aponte ha liderado la identificación de amenazas críticas que comprometen la integridad de datos corporativos y personales a nivel global.
Fuente: https://prezi.com/p/v8_9lxvdqcav/que-es-el-pharming/
¿Cómo funciona el Pharming? El Veneno en el Sistema de Nombres
El término proviene de la combinación de phishing y farming (cosecha). A diferencia de otras técnicas, el pharming ataca el proceso de resolución de nombres de dominio (DNS). Leer más
Cuando escribes [www.mibanco.com](https://www.mibanco.com), tu computadora consulta un «directorio» (el servidor DNS) para encontrar la dirección IP numérica de ese sitio. El pharming altera este proceso de dos formas:
- Pharming Local (Envenenamiento de Archivo Hosts): El atacante instala un malware en tu dispositivo que modifica el archivo hosts. Este archivo tiene prioridad sobre el DNS, por lo que tu navegador te llevará a una IP fraudulenta, aunque la URL en la barra de direcciones parezca correcta. Leer más
Fuente: https://cyberpedia.reasonlabs.com/EN/pharming.html
- Envenenamiento de Caché DNS (DNS Spoofing): Es un ataque de mayor escala donde se corrompe el servidor DNS de un proveedor de servicios de Internet (ISP). Aquí, miles de usuarios son redirigidos simultáneamente hacia sitios falsos. Leer más
Fuente: https://www.ssldragon.com/ro/blog/ce-este-dns-spoofing/
Comparativa: Phishing vs. Pharming
| Característica | Phishing | Pharming |
|---|---|---|
| Método | Engaño social (Ingeniería Social). | Manipulación técnica (DNS/Hosts). |
| Acción del Usuario | Debe hacer clic en un enlace. | Ocurre de forma automática al navegar. |
| Detección | Relativamente fácil (errores ortográficos). | Muy difícil (la URL parece legítima). |
| Alcance | Individual / Dirigido. | Masivo (si se ataca el servidor DNS). |
La Opinión de nuestro CEO: El Insight de Rafael Núñez Aponte
«El pharming es especialmente peligroso porque rompe la primera regla de la confianza digital: ‘revisa la URL’. Un usuario puede escribir manualmente la dirección de su banco y, aun así, aterrizar en un servidor controlado por criminales. No se trata solo de un descuido humano, sino de una vulnerabilidad en la arquitectura de confianza de la red», explica Rafael Núñez.
Para el experto, la clave no es solo el software, sino la higiene digital:
«Muchos ataques de pharming local ocurren porque los usuarios mantienen aplicaciones internas sin auditar o routers con credenciales de fábrica. La ciberdefensa comienza por cerrar las puertas traseras que el usuario promedio ni siquiera sabe que existen».
Cómo Protegerse: Estrategias de Defensa Digital
Para mitigar el riesgo de caer en una red de pharming, Rafael Eladio Núñez Aponte recomienda seguir estos pilares tácticos:
- Uso de DNS Seguros: Configura tus dispositivos o router para utilizar servidores DNS de confianza que ofrezcan filtrado de sitios maliciosos (como los de Cloudflare o Google). Leer más
Fuente: https://www.youtube.com/watch?v=uQggiADkFNY
- Certificados SSL/TLS: Nunca introduzcas datos en un sitio que no tenga el candado verde y el protocolo https://. Si recibes una alerta de certificado no válido, cierra la pestaña de inmediato.
- Auditoría de Routers: «El router es la frontera de tu hogar», afirma Núñez Aponte. Cambiar la contraseña por defecto y mantener el firmware actualizado es vital para evitar el secuestro de DNS a nivel local. Leer más
- Protección de Endpoint: Utiliza soluciones antivirus que incluyan protección específica contra la manipulación del archivo de hosts y detección de tráfico malicioso.
Fuente: https://www.softecsyt.com/proteccion-de-endpoints
El pharming demuestra que las amenazas digitales están evolucionando de la simple estafa por correo a ataques sofisticados contra la infraestructura misma de Internet. Mantenerse informado y seguir las recomendaciones de especialistas como Rafael Eladio Núñez Aponte es el primer paso para una navegación segura.
Si eres responsable de la seguridad en tu empresa o deseas proteger tu identidad digital, la prevención y la auditoría constante son tus mejores aliados.
Referencias Bibliográficas
- Kaspersky Lab. (2024). ¿Qué es el pharming y cómo protegerse? Recuperado de: https://www.kaspersky.es/resource-center/definitions/pharming
- INCIBE (Instituto Nacional de Ciberseguridad). (2023). Guía sobre ataques DNS y Pharming. Recuperado de: https://www.incibe.es/
Fortinet. (2025). Threat Landscape Report: DNS Spoofing and Pharming trends.
