Agencias Detectives Privados

Siguiendo con nuestras publicaciones sobre los ataques informáticos actualmente más comunes, hoy hablaremos sobre el conocido como Pharming.

El Pharming consiste en redirigir las solicitudes de un visitante de una página web a un sitio web fraudulento que es prácticamente igual al sitio web que se quería visitar.

El término procede de server farm (granja en inglés), porque los ciberdelincuentes manejan enormes “granjas” de servidores donde alojan los sitios fraudulentos. La “ph” proviene de phising, otra de las técnicas para robar datos e información que hemos tratado en otros artículos.

Es decir, el pharming es un ataque informático que se produce cuando el ciberdelincuente redirige al usuario hacia un sitio web falso donde pueden capturar información confidencial de la víctima como, por ejemplo: nombre de usuario, contraseñas, datos bancarios, correos electrónicos, etc…

Por lo general, este tipo de ataques se centran en falsificar sitios web de entidades financieras o plataformas de pago en línea y comercio electrónico.

Hay que tener en cuenta que el sitio web falso al que es redirigida la víctima suele ser prácticamente indistinguible del sitio web original, por lo que no es difícil acabar compartiendo los datos que los hackers buscan obtener.

Tipos de Pharming

Existen diferentes tipos de pharming, como, por ejemplo:

  • Pharming local: El objetivo de este tipo de pharming es introducir un virus o troyano en el equipo informático del usuario, es decir el usuario descarga e instala un archivo ejecutable de un email fraudulento o de un sitio web de poca confianza. Este virus, o troyano, se encarga de alterar los registros de nombres en el archivo “hosts” cambiando las direcciones de IP almacenadas, de manera que el ordenador envíe el tráfico al sitio falsificado del atacante. Este tipo de ataque solo afecta a un ordenador.
  • Envenenamiento del caché DNS: Este tipo de pharming se centra en dañar el propio servidor DNS, de manera que el hacker reescribe las reglas que marcan el flujo del tráfico hasta un dominio especificado para redirigirlo a una dirección IP del sitio web falsificado. En este caso, el ataque se dirige contra un servidor y no contra un único ordenador, por lo que tiene el potencial de afectar a muchos usuarios a la vez. Es poco habitual debido a su complejidad.
  • Drive-By pharming: Este tipo de pharming ataca directamente los firewalls o routers y cambia la dirección del servidor DNS a la de un servidor DNS bajo el poder del pharmer, quien resolverá las direcciones como desee.

¿Cómo prevenir el Pharming?

Principalmente solo un ISP (proveedor de servicios de Internet) puede combatir el pharming filtrando los redireccionamientos falsos y cerrando los sitios fraudulentos. Sin embargo, es posible tomar ciertas medidas de seguridad como usuarios para no ser víctimas de este tipo de ataque informático. Es importante disponer de un antivirus que detecte y elimine cualquier tipo de malware de su equipo que le pueda redirigir a sitios maliciosos. También hay que observar las siguientes pautas:

  • Debes de comprobar la URL de los sitios web que visites para asegurarte que es la correcta y no has sido redireccionado
  • Utilizar un proveedor de servicios de Internet de confianza
  • Utilizar un antivirus o software de seguridad para asegurarte que los sitios web que visites son de confianza

Fuente: CTX Detectives Privados

Source