Pharming
| ||||
Pharming.Es una modalidad de fraude cibernetico que consiste en el redireccionamiento malintencionado de un sitio web de confianza a un sitio web malicioso.
Este tipo de Fraudes afecta principalmente a instituciones bancarias, debido a que este tipo de fraudes esta diseñado para robo de datos.
Sumario
Otras Definiciones
“La explotación de una vulnerabilidad en el software de los servidores DNS (Domain Name Servers) o en el de los equipos de los propios usuarios, que permite a un atacante redirigir un nombre de dominio (domain name) a otra máquina distinta. De esta forma, un usuario que introduzca un determinado nombre de dominio que haya sido redirigido, accederá en su explorador de internet a la página web que el atacante haya especificado para ese nombre de dominio.”
Basicamente el Pharming puede hacer que si nosotros tecleamos en nuestro navegador el dominiowww.facebook.com seamos redirigidos a www.facebuuk.com
El Pharming hace que seas redirigido de la pagina web oficial a una pagina web falsa con la misma apariencia pero cuyo unico proposito es robar tus datos o infectarte de virus.
Troyanos y pharming informatico
El Pharming y el Phishing van de la mano, ya que el pharming se encarga de redireccionar al usuario a una pagina phishing para capturar sus datos.
Para que un equipo sea victima del pharming es preciso que se introduzca en el sistema una aplicación maliciosa (Virus, Troyanos, etc) la cual ha logrado colarse con algún e-mail, al descargar algún contenido de la Red, etc.
Una vez instalada dicha aplicación maliciosa, se queda a la espera de que su usuario acceda de nuevo a su entidad bancaria, lo cual lo diferencia del phishing, que se perpetra en el momento concreto en que se realiza el envío y el usuario accede a su servicio bancario a través del enlace indicado en el e-mail fraudulento.
Anti-Pharming
Anti-Pharming es el término usado para referirse a las técnicas utilizadas para combatir el pharming.
Algunos de los métodos tradicionales para combatir el pharming son la utilización de software especializado, la protección DNS y el uso de addons para los exploradores web, como por ejemplo toolbars.
El software especializado suele utilizarse en los servidores de grandes compañías para proteger a sus usuarios y empleados de posibles ataques de pharming y phishing, mientras que el uso de addons en los exploradores web permite a los usuarios domésticos protegerse de esta técnica.
La protección DNS permite evitar que los propios servidores DNS sean vulnerados para realizar ataques pharming. Los filtros anti-spam normalmente no protegen a los usuarios contra esta técnica.
Casos reales de pharming
- En julio de 2001, varios servidores ISP de Irlanda fueron atacados mediante pharming, y no se resolvió hasta pasados más de 5 días. Muchas empresas irlandesas se vieron afectadas. El joven alicantino menor de edad que respondía al nick DragonKing fue detenido año y medio más tarde.
- En enero de 2005, el nombre de dominio de un ISP de Nueva York, fue redirigido a un sitio web en Australia.
- En marzo de 2005, el Senador Estadounidense Patrick Leahy introdujo un artículo de ley Anti-phishing, que proponía una condena de cinco años de prisión y una sanción económica a los individuos que realizasen ataques de phishing o utilizasen información obtenida mediante fraude online como phishing y pharming.
