Diferencia entre phishing y pharming

qué es el pharming

Los estafadores envían todos los días correos electrónicos dudosos que intentan obtener datos sensibles de los internautas. Esto se conoce como phishing y no sólo es molesto; los correos electrónicos fraudulentos cuestan millones cada año, ya que los internautas son víctimas de ellos. Le revelamos cómo identificar los correos electrónicos de phishing y cómo hacer que su bandeja de entrada sea inofensiva.

Los usuarios de Internet son constantemente objeto de ciberataques. La mayoría de los ataques son fáciles de rechazar, pero una nueva forma de estafa ha demostrado ser especialmente peligrosa. Los mensajes de spear phishing no contienen afirmaciones absurdas ni mala ortografía. Estos mensajes engañosos se dirigen a personas concretas y tienen un aspecto aterradoramente real. ¿Cómo funcionan estos ataques?

Técnicamente, el Sistema de Nombres de Dominio (DNS) es algo bueno porque permite acceder a un sitio web utilizando su URL en lugar de su dirección IP. La dirección del dominio se interpreta automáticamente como una dirección IP, gracias al DNS. Pero a pesar de estas ventajas de rendimiento, el sistema conlleva un riesgo importante: El secuestro del DNS. La práctica es sencilla: un hacker accede a la configuración del dispositivo de un usuario…

qué es el phishing y el pharming

El pharming, un portmanteau de las palabras «phishing» y «farming», es una estafa online similar al phishing, en la que se manipula el tráfico de un sitio web y se roba información confidencial.  En esencia, es el acto criminal de producir un sitio web falso y luego redirigir a los usuarios a él.

El pharming es un tipo de ciberataque de ingeniería social en el que los delincuentes redirigen a los usuarios de Internet que intentan llegar a un sitio web específico a un sitio diferente y falso. Estos sitios «falsos» tienen como objetivo capturar la información personal identificable (PII) de la víctima y sus credenciales de inicio de sesión, como contraseñas, números de seguridad social, números de cuenta, etc., o bien intentan instalar malware de pharming en su ordenador. Los pharmers suelen dirigirse a los sitios web del sector financiero, incluidos los bancos, las plataformas de pago en línea o los sitios de comercio electrónico, normalmente con el objetivo final de robar la identidad.

Aunque los servidores DNS son más difíciles de atacar porque se encuentran en la red de una organización y detrás de sus defensas, el envenenamiento de DNS puede afectar a un número significativo de víctimas y, por tanto, ofrecer grandes recompensas a los ciberdelincuentes. El envenenamiento también puede extenderse a otros servidores DNS. Cualquier proveedor de servicios de Internet (ISP) que reciba información de un servidor envenenado puede hacer que la entrada DNS corrupta se almacene en la memoria caché de los servidores del ISP, propagándola a más routers y dispositivos.

cuál es la diferencia entre phishing y pharming quizlet

El siguiente artículo ofrece un resumen de la diferencia entre Phishing y Pharming. El método de ingeniería social en el que los hackers envían correos electrónicos y mensajes a las personas en forma de correos de empresas reputadas para hacerles creer y compartir información personal se llama Phishing. Esto también hace que el hacker despliegue malware o virus dañinos en el sistema, lo que hace que el sistema de la víctima sea inútil. La práctica de hacer que los usuarios de Internet redirijan a otro sitio web que parece un sitio web válido y hace que los usuarios compartan información sensible se llama Pharming. Esto se puede hacer cambiando el archivo del anfitrión o comprobando la debilidad del sistema DNS del sistema anfitrión.

El phishing se realiza manipulando los sitios web legítimos de empresas o sectores reputados, haciendo creer a los usuarios que son legítimos. Esto hace que los hackers den un cebo como un enlace no usado a los usuarios, y las víctimas son engañadas para usar el mismo.

El pharming se realiza manipulando la dirección del servidor DNS para que las víctimas no lo entiendan directamente al mirar la dirección del sitio web. El servidor DNS redirige a los usuarios a sitios web no autorizados donde compartirán información sensible.

cómo prevenir el pharming

Aunque el phishing y el pharming no cobraron impulso hasta mediados de la década de 2000, han sido una fuerza a tener en cuenta desde que hicieron furor en Internet. Según un estudio realizado por Wombat Security, dos tercios de las organizaciones estudiadas han sufrido ataques de phishing dirigidos y personalizados. (Más datos escalofriantes sobre el phishing aquí).

Pero las estafas de phishing no discriminan; incluso si usted no es una gran organización, es probable que se haya encontrado con una estafa de phishing. Nadie se libra de ser potencialmente víctima de un robo financiero o de identidad.

Al igual que un pescador utiliza un cebo para atrapar a su presa, un «phisher» utiliza correos electrónicos y enlaces falsos para disfrazar su verdadera identidad y atraer a las víctimas para que den información personal sin saberlo.

Una de las primeras estafas de phishing se produjo en 1995 y tuvo como objetivo America Online (AOL), una de las primeras empresas pioneras de Internet que ofrecía servicios de conexión telefónica, correo electrónico y mensajería instantánea a millones de estadounidenses.

Estos primitivos phishers utilizaban el correo electrónico y la mensajería instantánea para engañar a los usuarios para que entregaran voluntariamente sus contraseñas de AOL. Un ejemplo destacado es la estafa de phishing «buzón caducado», que afirma que los buzones de AOL de los usuarios han caducado y que, en consecuencia, las cuentas se etiquetan como «pendientes» hasta que los usuarios hacen clic en un enlace para validar sus cuentas.