Que es el pharming

Spyware

El pharming es una forma de fraude en línea que implica códigos maliciosos y sitios web fraudulentos. Los ciberdelincuentes instalan un código malicioso en su ordenador o servidor. El código le dirige automáticamente a sitios web falsos sin su conocimiento o consentimiento.

El objetivo es conseguir que proporcione información personal, como datos de tarjetas de pago o contraseñas, en los sitios web falsos. Los ciberdelincuentes podrían entonces utilizar su información personal para cometer fraudes financieros y robos de identidad.

El phishing es un esquema de fraude en línea en el que un ciberdelincuente espera que usted haga clic en un enlace de correo electrónico comprometido que le lleva a un sitio falso en el que usted introduce sus credenciales de acceso, como su nombre de usuario y contraseña. Si lo hace, el estafador puede acceder al sitio real y robar allí su información personal.

El pharming, en cambio, es un proceso de dos pasos. En primer lugar, los ciberdelincuentes instalan un código malicioso en su ordenador o servidor. En segundo lugar, el código le envía a un sitio web falso, donde puede ser engañado para que proporcione información personal. El pharming informático no requiere ese clic inicial que le lleva a un sitio web fraudulento. En lugar de ello, se le redirige allí automáticamente. El estafador tiene acceso inmediato a cualquier información personal que usted introduzca en el sitio.

Firewall

Al igual que el phishing, el pharming tiene como objetivo recopilar información del usuario, como el nombre de usuario y las contraseñas o los datos bancarios. Aunque en comparación con el phishing, el pharming es mucho más sofisticado y siniestro. Puede lanzar una red más amplia, afectar a más usuarios en un periodo corto y costar a las empresas millones de dólares.

Phishing vs. Pharming El pharming es considerado por algunos como «phishing sin señuelo». Es mucho más insidioso que el phishing y tiene un modus operandi diferente. Muchos usuarios, incluso algunos de los que conocen las tácticas habituales de phishing, no sabrían qué les ha golpeado hasta que notan transacciones inusuales en sus cuentas.

Puede atacar el ordenador sin que el usuario lo sepa o, en algunos casos, también puede atacar un servidor DNS (Sistema de Nombres de Dominio) para desviar el tráfico de un sitio legítimo y llevar a los usuarios a un sitio web falso controlado por los hackers.

Pharming basado en malware Una de las formas de ataque de los hackers es a través de un troyano que se obtiene de un correo electrónico malicioso, un archivo adjunto o una aplicación contaminada que se descarga. Se abre paso en el archivo host de su ordenador para redirigir el tráfico de sus URL habituales a una copia de esos sitios web.

Qué es un ataque de pharming

En 2007, un importante incidente de ciberseguridad afectó a más de 50 instituciones financieras de Estados Unidos, Europa y Asia-Pacífico. Los hackers crearon sitios web falsos para diferentes bancos e instituciones con el fin de obtener los datos privados de sus clientes. Este ataque se llevó a cabo a una escala sin precedentes, convirtiéndose en el ataque de pharming más infame de la historia.

El phishing se basa en el concepto de atraer o engañar a las personas para que hagan clic en enlaces maliciosos enviados por correo electrónico. Los hackers se hacen pasar por organizaciones legítimas y envían estos correos electrónicos con la esperanza de que la gente haga clic en el enlace malicioso, redirigiéndolos a un sitio falso que recoge su información privada.

Por otro lado, el pharming no implica una incitación. Los ataques de pharming no dependen de la credulidad de la gente. En cambio, funcionan en un proceso de dos pasos. En primer lugar, los atacantes instalan un código malicioso en el ordenador o servidor. Este código redirige automáticamente a los usuarios a sitios web falsos que engañan a la gente para que proporcione información.

En el phishing, hay un señuelo como un correo electrónico engañoso, un mensaje de texto o un mensaje en las redes sociales. Mientras que en el pharming, no hay ningún señuelo. Un ataque de pharming es mucho más peligroso porque los usuarios ni siquiera se dan cuenta de que están siendo atacados.

Phishing

El pharming es un tipo de fraude en Internet que subvierte los fundamentos de la propia red. Mediante la manipulación del tráfico web, los atacantes de pharming intentan engañar a sus objetivos para que les entreguen información personal valiosa. Como el pharming es tan sigiloso, muchas víctimas no son conscientes de que han sido estafadas hasta que es demasiado tarde. En este artículo, aprenderá qué es el pharming, cómo funciona y, lo más importante, qué puede hacer para evitar que le ocurra.

El pharming se produce cuando un hacker (o «pharmer») dirige a un usuario de Internet a un sitio web falso en lugar de uno legítimo. Estos sitios «falsos» pueden capturar la información confidencial de la víctima, incluidos los nombres de usuario, las contraseñas y los datos de las tarjetas de crédito, o instalar programas maliciosos en su ordenador. Los pharmers suelen centrarse en sitios web del sector financiero, como bancos, plataformas de pago en línea u otros destinos de comercio electrónico, a menudo con el robo de identidad como objetivo final.

Los ataques de pharming son eficaces porque engañan tanto a las víctimas como a sus ordenadores. El pharmer engaña al ordenador de la víctima para que la envíe al sitio web del pharmer, en lugar de a donde quería ir. Así es como funciona: