Si bien es cierto que el termino Pharming no es algo nuevo en el mundo de la Seguridad Informática, es una técnica que todavía se sigue utilizando, así que esta entrada esta dedicada para todos aquellos que nunca habían escuchado este termino.
¿Que es?
El Pharming es un ataque que consiste en la suplantación del servidor DNS con el objetivo de conducirte a una web falsa. Cuando nosotros queremos visitar una pagina web escribimos la dirección de esa web, por ejemplo; www.Fivezard.com , este es el DNS , pero detrás del DNS esta la dirección IP. Es mucho mas fácil aprenderse una dirección en lenguaje normal, que en números. ¿Que pasaría si alguien accede a estos servidores DNS y modifica los datos que pertenecen a la pagina?. La consecuencia seria que cuando tu desees entra a una pagina, estarás entrando a la pagina falsa que el atacante haya decidido.
Otro punto a tratar es que el cyberdelicuente puede instalar un troyano en la computadora de su victima (que use windows) y cambiar el archivo de hosts, para dirigir el trafico hacia un sitio web falso.
Aquí tenemos la pagina web original.
Aquí tenemos la pagina falsa para robar identidades.
¿Diferencia entre Pharming y phishing ?
La diferencia esta en que para que el phishing resulte ser exitoso, cada usuario debe acceder a la dirección que el delincuente le envía, mientras en el pharming basta con que el usuario realice una consulta al servidor DNS atacado.
0 comentarios:
Publicar un comentario