pharming

El término pharming es el resultado de la combinación de otros dos términos: “phishing” y “farming”. En palabras de la Agencia Española de Protección de Datos (AEPD):

El pharming es el método utilizado normalmente para realizar ataques de «phishing» o suplantación de identidad, redirigiendo el nombre de dominio (DNS) de una entidad de confianza a una página web, en apariencia idéntica, «pero que en realidad ha sido creada por el atacante para obtener los datos privados del usuario».

La principal diferencia con un ataque de phishing es, que, en este caso, las víctimas son redirigidas al sitio web malicioso sin que, por error, introduzcan mal la url o hagan clic en enlace.

Pero…¿Cómo se lleva a cabo este ataque?

Principalmente hay dos formas diferentes de llevar a cabo este ataque:

  • Infectando o envenenando el servidor DNS. Los servidores DNS se encargan de traducir todas aquellas direcciones (www.Randed.com) que los usuarios introducimos en los navegadores y que son fáciles de recordar en IPs numéricas. Por tanto, basta con que un hacker infecte dicho servidor para que introduzcamos lo que introduzcamos, seamos redirigidos a la IP que el hacker haya establecido.
  • La segunda modalidad de llevar a cabo este ataque es modificando el fichero HOSTS. En este caso, el hacker instalaría un virus o troyano en la máquina del usuario con el objetivo de cambiar el fichero host y así conseguir dirigir al usuario al sitio web malicioso que él desee.

¿Cómo podemos protegernos del pharming?

Prevenir o protegernos ante este tipo de ataques es especialmente complicado ya que ni siquiera requieren de un fallo humano. Algunas recomendaciones podrían ser: evitar visitar sitios sospechosos o no hacer clic en enlaces web que no nos inspiren confianza, pero ni siquiera esto nos garantiza que no seamos víctimas en un futuro.

Actualmente, el único enfoque o tecnología capaz de garantizarnos una protección frente a este tipo de ataques es el aislamiento web. Descubre cómo protegerte con RITech.

Síguenos en Twitter y LinkedIn para estar al tanto de las últimas actualizaciones