El Pharming es uno de los fraudes informáticos más peligrosos después del Phishing; ya que son de la misma familia pero evidentemente es desconocido por la mayoría de los usuarios, por lo que surge la pregunta de ¿qué es el “Pharming” y cómo funciona?.
¿Qué es Pharming?
El Pharming deriva de las palabras inglesas Password Harvesting Farming; que traducidas serían el equivalente a “cosecha de contraseñas”. Este es una técnica que lleva a cabo estafas on-line, en la cual se instala en una PC o Servidor un malware (mediante troyanos o gusanos); generando de este modo que incautos usuarios se dirijan de forma equivocada a websites fraudulentos, sin su consentimiento o autorización previa.
Es decir; consiste en manipular las direcciones DNS que utiliza el usuario para engañarlo y cometer fraudes, consiguiendo que los sitios web que visite no sean los originales; pero tienen el aspecto de los mismos, pudiendo así obtener nombres de usuarios, contraseñas etc; que se almacenarán en la base de datos del sitio falso.
El Pharming es un tema que preocupa y mucho; tanto es así que en EEUU se ha creado la “Anti-Phishing Working Group (APWG)”. Es un fraude informático bastante delicado.
[bctt tweet=»El #Pharming deriva de las palabras inglesas Password Harvesting Farming, que traducidas serían el equivalente a “cosecha de contraseñas” » username=»artech_digital»]
¿Cómo funciona?
Hay una variante o tipo de Pharming que se realiza en cada PC individualmente. Esta se lleva a cabo modificando un archivo llamado “host” (archivo de texto, sin extensión alguna). El archivo host actúa de manera tal que no es necesario acceder al servidor DNS para enviarnos al sitio web malicioso; este archivo almacena una pequeña tabla con las direcciones de servidores y direcciones IP que más utiliza el usuario. Así al ser modificado con falsas direcciones de bancos on-line, por ejemplo; en el browser se escribirá el nombre, pero nos enviará a una página que no corresponde a la real.
Un ejemplo de lo peligroso que puede llegar hacer Pharming; más allá de fraudes informáticos, se plasmó en el diario digital Infobae.com, este publicó una nota en donde usuarios de Gmail y de Hotmail recibían correos solicitandoles que confirmaran la utilización de sus cuentas para poder borrar las inactivas. Estos pedidos son falsos.
De tal manera, cuando un pharmer logra lanzar un ataque de envenenamiento al DNS con éxito; lo que de hecho consigue, es modificar las normas de circulación del tráfico en una sección completa de Internet. Así las posibles y amplias repercusiones que conlleva el hecho de redirigir a una importante cantidad de víctimas desprevenidas a una serie de sitios Web falsos y hostiles; ha dado el nombre de pharmers, categoría de estafadores.
Asimismo, los phishers lanzan un par de líneas al agua y esperan hasta ver quién pica el anzuelo. Pero los pharmers son criminales cibernéticos que intentan capturar a sus víctimas en Internet a una escala nunca vista. Es por ello que se habla de fraudes informáticos de gran escala, porque el pharmers no se muestra por sí solo.
¿Cómo protegerse de fraudes informáticos generados por Pharming?
Detectarlo a primera vista es casi imposible; para evitarlo lo básico y primordial es no dejar que se instalen malware en las computadoras, y cerciorarnos de que el sitio web que estemos accediendo sea el correcto. Estamos hablando de la implementar normas de seguridad.
Aquí algunas estrategias de prevención:
No abrir correos electrónicos de personas desconocidas.
Evitar proporcionar información personal por páginas de internet.
Descargar archivos desde enlaces que llegan al correo electrónico.
Mantener el antivirus actualizado.
Asegurarse de que sea una página segura, que contengan https.
Gestión segura de contraseñas y correos electrónicos constantemente.
Fuente / Noticias 24
