¿Qué diferencia hay entre el pharming y el phishing?

Sabemos que en cuestión de ciberataques, las técnicas evolucionan constantemente y por ello es importante mantenernos al día para estar preparados ante cualquier intento de fraude y saber reconocerlo a tiempo. Dos de las amenazas más comunes son el phishing y el pharming, técnicas utilizadas por ciberdelincuentes para robar información personal y financiera. Aunque ambos ataques buscan engañar a los usuarios, existen diferencias clave entre ellos y aquí te explicaremos qué son, cómo funcionan y cómo puedes protegerte.

¿Qué es el phishing?

El phishing es un ataque en el que los estafadores intentan engañar a los usuarios para que revelen información confidencial, como contraseñas o datos bancarios. Generalmente, esto se hace a través de correos electrónicos fraudulentos que imitan empresas legítimas. Estos mensajes suelen incluir enlaces a sitios web falsos diseñados para parecerse a los originales, con el objetivo de obtener tus datos personales.

Por ejemplo, un día recibes un correo electrónico que parece provenir de tu banco, informándote de una actividad sospechosa en tu cuenta y pidiéndote que hagas clic en un enlace para verificar tu información. Sin embargo, el enlace dirige a una página falsa que roba tus datos personales.

¿Qué es el pharming?

El pharming, por otro lado, es un ataque más sofisticado en el que los atacantes manipulan el tráfico de Internet para redirigir a los usuarios a sitios web maliciosos sin que estos se den cuenta. Esto se logra alterando el sistema de nombres de dominio (DNS), infectando el dispositivo del usuario con malware o engañando a los usuarios.

Por ejemplo, intentas acceder a la página de tu banco escribiendo la URL correcta en tu navegador, pero un atacante ha modificado la configuración del DNS en tu dispositivo o red. En lugar de dirigirte al sitio legítimo, terminas en una página falsa idéntica a la original, donde ingresas tus datos sin sospechar que han sido robados.

Diferencias entre phishing y pharming

Consejos para evitar ser víctima

1. No hagas clic en enlaces sospechosos: verifica siempre el remitente y la dirección web antes de ingresar tus datos.

2. Mantén tu software actualizado: un sistema actualizado reduce las oportunidades que ataque a los ciberdelincuentes.

3. Usa una conexión segura: evita acceder a cuentas sensibles desde redes Wi-Fi públicas y utiliza VPN cuando sea posible.

4. Activa la autenticación en dos pasos: agrega una capa extra de seguridad en tus cuentas para dificultar el acceso a los atacantes.

5. Configura un DNS seguro: utilizar servicios de DNS confiables, como los de Google o Cloudflare, puede ayudar a evitar el pharming.

6. Instala un buen antivirus: un software de seguridad actualizado puede detectar y prevenir ataques de malware y pharming.


Tanto el phishing como el pharming son amenazas graves que pueden comprometer tu información personal y financiera. La clave para protegerte es estar informado, mantener la precaución al navegar por Internet y utilizar herramientas de seguridad adecuadas.

Si tienes alguna duda, consulta scotiabank.com.mx/seguridad/fraudes.aspx

Reconoce. Reporta. Rechaza.