¿Qué es el pharming?

INTERNET empresas
Seguridad Informática

El pharming es una modalidad de fraude en internet que consiste en la explotación  de una vulnerabilidad en el software de los servidores dns o los equipos de los usuarios, algo que permite que un atacante redirija el nombre de dominio a otra máquina distinta, de manera que el usuario que aparezca en este dominio accederá en su explorador a la web del atacante. Es un término muy relacionado con el phishing, ya que los dos buscan aprovecharse de los usuarios y que pueden convertirse en un gran problema de seguridad para las empresas.

Los ordenadores conectados a internet tienen una dirección ip única, pero para recordar las direcciones aparecieron los nombres de dominio asociados a esas direcciones. El pharming puede basarse en atacar directamente a los servidores o a ordenadores concretos. Se utiliza especialmente para hacer ataques de Phishing, de manera que redirigen el dominio de una entidad de confianza a una página web idéntica pero que en realidad no es la misma y sólo utilizada para obtener datos bancarios de los usuarios o cualquier otro daño que quieran provocar.

Una diferencia con respecto al phishing es que el pharming no se lleva a cabo en el momento sino que la modificación de dns queda ahí a espera de que el usuario acceda a esa página de confianza y en ese momento es cuando se le ataca. Es más peligroso, ya que puede atacar a muchos más usuarios y hacer más daño, de hecho muchas personas sabemos reconocer el phishing al menos en la mayoría de los casos.

Una de las formas de combatir el pharming es mediante la utilización de software especializado, protección de dns y uso de addons para exploradores. Por eso, es importante contar con software anti-pharming, ya sea de pago o gratuito, pero contar con un buen programa que proteja de estos ataques y no sólo contar con un antivirus. Este software suele proteger tanto los ataques de phishing como pharming y pueden evitar grandes sustos e empresas.  Si se tiene un sistema capaz de detectar y frenar los cambios que produce el pharming se puede conseguir evitar sus ataques.  Y, por supuesto, ante la mínima duda no hay que hacer nada.

Bueno, sí se debe hacer algo, denunciar el intento de ataque al grupo de delitos telemáticos de la guardia civil y a donde se considere necesario para que investiguen el caso y así ir poco a poco acabando con estos intrusos informáticos.

To Top