¿Qué es el pharming?; este ataque puede estafarte y robar tus datos personales

Tecnología | 02/09/2024 05:57:00 p. m. | Luz Noticias

Es similar al phishing, aunque mucho más peligroso y difícil de detectar.

El pharming es una de las amenazas más peligrosas que existen en el mundo de la ciberseguridad; su nombre proviene de «phishing» y «farming», y se trata de un tipo de ataque informático que tiene como objetivo robar información sensible de los usuarios, como contraseñas, datos bancarios o personales.

Para ello, los ciberdelincuentes manipulan el sistema de nombres de dominio (DNS), que permite identificar las páginas web en Internet, con lo que consiguen redirigir a los usuarios a sitios web falsos que imitan el aspecto y el nombre del original, pero que en realidad son una trampa para obtener sus datos.


Cómo funciona esta amenaza

El pharming se diferencia del phishing en que no necesita enviar ningún mensaje o cebo al usuario para engañarlo. El ataque se produce directamente en la computadora del usuario (modificando el archivo hosts) o en el servidor DNS (alterando las tablas de resolución de nombres).

De esta forma, cuando el usuario introduce la dirección web de un sitio legítimo, como su banco o su correo electrónico, es llevado a una réplica falsa sin que se dé cuenta. Allí, se le solicita que introduzca sus credenciales o datos personales, que son capturados por los ciberdelincuentes.

Tipos de pharming

Ataque al archivo host de la computadora (o pharming local)

Se necesita la instalación de un virus o troyano en la computadora; su objetivo es reconducir el rumbo del tráfico a un sitio web malicioso de su elección.

Ataque al servidor DNS (o Drive-By pharming)

Tras sortear los firewalls o routers, se infecta al servidor DNS (que se encarga de traducir los nombres de las distintas webs tomando como referencia la IP) y envía a los usuarios que acceden a ellas a una dirección falsa elegida por el hacker.

Ataque a las vulneraciones del servidor DNS (o DNS poisoning)

Su objetivo son las brechas que pueda haber en los servidores DNS con relación a su caché de direcciones. Este ataque es el más peligroso de los tres, aunque es el menos habitual.

Cómo protegerse

El pharming, a diferencia del phishing es difícil de detectar; sin embargo, es posible tomar medidas para prevenir ser víctimas de este tipo de ataques:

MÁS NOTICIAS