PHARMING

¿Que es el pharming y cómo se produce?

El pharming es una combinación de los términos phishing(suplantación de identidad) y farming(agricultura de rendimiento)y es similar al phishing en cuanto a que intenta obtener información personal y financiera de los usuarios.El pharming se produce cuando un atacante dirige a un usuario a un sitio web falso, a través de la manipulación del servidor de nombres de dominio o la infiltración de ordenadores individuales para obtener información confidencial del usuario.

¿Cómo evitar el pharming?

• Cambiar la contraseña predeterminada del enrutador wifi.

• Verificar si tienes una conexión segura.

• Tener una versión actualizada del navegador que estás usando.

• Evitar hacer clic en enlaces sospechosos.

• No ingresar información personal en sitios web no confiables.

¿Cómo funciona el pharming?Paso a paso

• 1.El cibercriminal infecta el ordenador del usuario con un virus o malware que modifica las configuraciones de red y DNS.

• 2.Cuando el usuario escribe la dirección de un sitio web en el navegador, el virus redirige la petición a un sitio falso creado por el atacante.

• 3.El usuario ingresa información confidencial, pensando que está en el sitio original, pero en realidad está entregando esos datos al cibercriminal.

• 4.El atacante puede utilizar estos datos para realizar transacciones fraudulentas o para usurpar la identidad del usuario.

Ejemplo:

En 2007 ocurrió uno de los ataques de pharming más famosos y sofisticados por envenenamiento de DNS que afectó a varios sitios web importantes . Durante este ataque, los ciberdelincuentes lograron modificar los registros DNS de estos sitios web para redirigir a los usuarios a sitios maliciosos que parecían ser legítimos, donde se buscaba el robo de información personal y financiera. Este ataque afectó a muchos usuarios y empresas en todo el mundo y puso de manifiesto la importancia de la protección contra el pharming.