Cibercultura

Pharming: estafa sofisticada

Pharming es un tipo de fraude informático que crece a una velocidad considerable, ¿Te suena conocido?

Diagrama explicativo Pharming

La palabra "pharming", según wikipedia, deriva del término inglés "farm" que en español significa granja.

El origen de la palabra se halla en que una vez que el atacante ha conseguido acceso a un servidor DNS y tomado control de este, es como si poseyera una "granja" donde puede hacer uso a placer de los recursos que allí se encuentran. Sin embargo, si buscamos esta palabra en el diccionario inglés, aparecerá como: "la producción de fármacos desde plantas y animales genéticamente alterados".

El pharming es una estafa informática mucho más sofisticada que las otras que existen, y por lo tanto, mucho más peligrosa. Esta consiste en manipular el servidor DNS al cual la víctima hace consultas. En pocas palabras, cuando la víctima ingrese a una página -incluso tecleando con sus propios dedos la URL-, las DNS la llevarán a otro sitio, creado por un estafador.
Al igual que en el phishing, el sitio que tecleó la víctima (generalmente sitios de bancos) tiene la misma apariencia que el original, por lo que ingresará sus datos que luego serán utilizados por el delincuente.

La víctima en su computador siempre verá la dirección que tecleó, siempre verá la dirección "real" del banco, pero en realidad accedió a un sitio fraudulento.

Los expertos dicen que los antivirus no son lo suficientemente poderosos para frenar el pharming, y recomiendan instalar un firewall personal o utilizar software antimalware que combine sistemas de detección proactivos y reactivos, ya que la forma más común que utilizan los delincuentes para hacer pharming, es a través de troyanos.

¿Y esto no se llamaba Phishing?
No los confundas. Aunque el resultado es el mismo, funcionan de forma distinta.
En el phishing el usuario tiene que entrar al sitio a través de un link, y este lo lleva a un sitio idéntico al cual él quería entrar, en cambio en el Pharming ya no es necesario el link, ya que a través de las modificaciones en las DNS entrará directamente desde la barra de direcciónes de su navegador a un sitio diferente al cual deseaba entrar.

Este método es uno de los más peligrosos y difíciles de controlar hoy en día.

Enviado por Testament.
Editado por Metale Chala.

Comentarios: