Agencias Detectives Privados

Qué es el Pharming?

Siguiendo con nuestras publicaciones sobre los ataques informáticos actualmente más comunes, hoy hablaremos sobre el conocido como Pharming.

El Pharming consiste en redirigir las solicitudes de un visitante de una página web a un sitio web fraudulento que es prácticamente igual al sitio web que se quería visitar.

El término procede de server farm (granja en inglés), porque los ciberdelincuentes manejan enormes “granjas” de servidores donde alojan los sitios fraudulentos. La “ph” proviene de phising, otra de las técnicas para robar datos e información que hemos tratado en otros artículos.

Es decir, el pharming es un ataque informático que se produce cuando el ciberdelincuente redirige al usuario hacia un sitio web falso donde pueden capturar información confidencial de la víctima como, por ejemplo: nombre de usuario, contraseñas, datos bancarios, correos electrónicos, etc…

Por lo general, este tipo de ataques se centran en falsificar sitios web de entidades financieras o plataformas de pago en línea y comercio electrónico.

Hay que tener en cuenta que el sitio web falso al que es redirigida la víctima suele ser prácticamente indistinguible del sitio web original, por lo que no es difícil acabar compartiendo los datos que los hackers buscan obtener.

Tipos de Pharming

Existen diferentes tipos de pharming, como, por ejemplo:

  • Pharming local: El objetivo de este tipo de pharming es introducir un virus o troyano en el equipo informático del usuario, es decir el usuario descarga e instala un archivo ejecutable de un email fraudulento o de un sitio web de poca confianza. Este virus, o troyano, se encarga de alterar los registros de nombres en el archivo “hosts” cambiando las direcciones de IP almacenadas, de manera que el ordenador envíe el tráfico al sitio falsificado del atacante. Este tipo de ataque solo afecta a un ordenador.
  • Envenenamiento del caché DNS: Este tipo de pharming se centra en dañar el propio servidor DNS, de manera que el hacker reescribe las reglas que marcan el flujo del tráfico hasta un dominio especificado para redirigirlo a una dirección IP del sitio web falsificado. En este caso, el ataque se dirige contra un servidor y no contra un único ordenador, por lo que tiene el potencial de afectar a muchos usuarios a la vez. Es poco habitual debido a su complejidad.
  • Drive-By pharming: Este tipo de pharming ataca directamente los firewalls o routers y cambia la dirección del servidor DNS a la de un servidor DNS bajo el poder del pharmer, quien resolverá las direcciones como desee.

¿Cómo prevenir el Pharming?

Principalmente solo un ISP (proveedor de servicios de Internet) puede combatir el pharming filtrando los redireccionamientos falsos y cerrando los sitios fraudulentos. Sin embargo, es posible tomar ciertas medidas de seguridad como usuarios para no ser víctimas de este tipo de ataque informático. Es importante disponer de un antivirus que detecte y elimine cualquier tipo de malware de su equipo que le pueda redirigir a sitios maliciosos. También hay que observar las siguientes pautas:

  • Debes de comprobar la URL de los sitios web que visites para asegurarte que es la correcta y no has sido redireccionado
  • Utilizar un proveedor de servicios de Internet de confianza
  • Utilizar un antivirus o software de seguridad para asegurarte que los sitios web que visites son de confianza

Categoria

Fraudes informáticos, Investigación electrónica

Fuente: CTX Detectives Privados

Source
Subscribirse al Directorio Escribir un Artículo

Destacadas

Diapositiva de Fotos

Etiquetas

Acerca de nosotros

Portal de Agencias de detectives privados en España

Newsletter

¡Suscríbase a nuestro newsletter para estar al día con las últimas noticias y ofertas!

Contacte con nosotros

Agencias Detectives Privados

Deu i Mata, 152
Barcelona, Barcelona 08029
P: +34 606 96 07 82 ( Urgencias )

2024 © Agencias Detectives Privados - Newco Professional SL. Todos los derechos reservados. Terminos y Condiciones | Política de Privacidad

Actualidad

Absentismo laboral Alzamiento de bienes Auditoría de seguridad Barridos telefónicos Búsqueda de administradores y empresas Búsqueda de familiares y desaparecidos Competencia desleal Comportamiento de los hijos Contraespionaje comercial Contraespionaje industrial Control de actividad de la red de ventas y equipos comerciales Control de la red de distribuidores Corporate Compliance Cyber espionaje Delitos contra la Propiedad Intelectual e Industrial Delitos públicos y corrupción detectives privados Elaboración de planes de seguridad corporativa Escuchas, micrófonos y grabaciones Falsificación de marcas Falsificación de obras de arte Fraude en situaciones de Incapacidad Temporal o Invalidez Fraudes a compañías de seguros y entidades aseguradoras Fraudes a entidades financieras Fraudes informáticos Herencias y localización de herederos Infidelidades Informes pre-matrimoniales Informes sobre trabajadores y empleados Inteligencia empresarial Interceptación de comunicaciones electrónicas Investigación Privada Investigación de robos, siniestros y accidentes Investigación de solvencia de empresas y particulares Investigación electrónica Investigación en materia de arrendamientos urbanos Investigación sobre alzamientos de bienes y quiebras fraudulentas Investigación y prevención de Blanqueo de Capitales Litigation Support Localización de bienes robados Localización de personas y demandados Localización y evaluación de testigos y pruebas Localización y valoración de bienes Pericias caligráficas y grafológicas Plagio de procesos productivos Seguimientos Simulación de accidentes y siniestros Suplantación de identidad digital Violación de la libre competencia Violación de patentes

Directorio

Absentismo laboral Alzamiento de bienes Auditoría de seguridad Barridos telefónicos Búsqueda de administradores y empresas Búsqueda de familiares y desaparecidos Competencia desleal Comportamiento de los hijos Contraespionaje comercial Contraespionaje industrial Control de actividad de la red de ventas y equipos comerciales Control de la red de distribuidores Corporate Compliance Cyber espionaje Delitos contra la Propiedad Intelectual e Industrial Delitos públicos y corrupción detectives privados Elaboración de planes de seguridad corporativa Escuchas, micrófonos y grabaciones Falsificación de marcas Falsificación de obras de arte Fraude en situaciones de Incapacidad Temporal o Invalidez Fraudes a compañías de seguros y entidades aseguradoras Fraudes a entidades financieras Fraudes informáticos Herencias y localización de herederos Infidelidades Informes pre-matrimoniales Informes sobre trabajadores y empleados Inteligencia empresarial Interceptación de comunicaciones electrónicas Investigación Privada Investigación de robos, siniestros y accidentes Investigación de solvencia de empresas y particulares Investigación electrónica Investigación en materia de arrendamientos urbanos Investigación sobre alzamientos de bienes y quiebras fraudulentas Investigación y prevención de Blanqueo de Capitales Litigation Support Localización de bienes robados Localización de personas y demandados Localización y evaluación de testigos y pruebas Localización y valoración de bienes Pericias caligráficas y grafológicas Plagio de procesos productivos Seguimientos Simulación de accidentes y siniestros Suplantación de identidad digital Violación de la libre competencia Violación de patentes

Provincias

Álava Albacete Alicante Almería Asturias Ávila Badajoz Barcelona Burgos Cáceres Cádiz Cantabria Castellón Ceuta Ciudad Real Córdoba Cuenca Girona Granada Guadalajara Guipúzcoa Huelva Huesca Islas Baleares Jaén La Coruña La Rioja Las Palmas León Lleida Lugo Madrid Málaga Melilla Murcia Navarra Orense Palencia Pontevedra Salamanca Santa Cruz de Tenerife Segovia Sevilla Soria Tarragona Teruel Toledo Valencia Valladolid Vizcaya Zamora Zaragoza