Ya hemos hablado anteriormente sobre el phishing, pero ¿Qué es el pharming?, como sabemos la palabra “phishing” viene del verbo en inglés “fishing” que significa pescar ya que podemos decir que las victimas de este ataque “muerden el anzuelo”.
Pharming es una mezcla de este término con otro proveniente también del inglés “farm” que significa granja, cultivar…
La diferencia es que este tipo de ataque consigue el acceso a uno o varios servidores DNS. Los DNS tienen como una de sus principales funciones, asignar un de nombre a las direcciones IP.
El hacker redirige el nombre de un dominio a otra máquina, con lo cual la victima o victimas de este pharming cuando introduzcan este dominio, serán redirigidas donde el delincuente haya especificado. Esto va ligado al phishing ya suele dirigirte a una web aparentemente fiable para poder así conseguir datos personales o bancarios.
Lo más peligroso de esta variante del phishing es que varias personas a la vez (de ahí el termino granja) pueden acceder a ese dominio siendo mayor el numero de victimas y las probabilidades de que los ciberdelincuentes se salgan con la suya.
¿Cómo protegernos?
No solo basta con filtros antispam, para no ser vulnerando se debe usar un software especifico para acciones de phishing y pharming, que protegería nuestros DNS (Domain Name System).
Ya que podemos infectarnos mediante un virus que cambie nuestro trafico web a una dirección falsa, mediante ataques directos a nuestros cortafuegos o routers para así cambiar la dirección del servidor DNS o aprovechando una vulnerabilidad del propio servidor DNS.
Áudea Seguridad de la Información