Ejemplos y prevención de ataques de pharming

El término » Pharming » es una combinación de palabras formadas mediante agricultura y phishing. El pharming es una forma de fraude en línea por parte de los ciberdelincuentes que instalan algún código malicioso en su computadora o servidor con sitios web fraudulentos. El código se envía al usuario a través de un sitio web falso, donde el usuario puede engañar para proporcionar información personal. A través de esto, el estafador también obtiene acceso inmediato a la información personal del usuario, como el nombre de usuario y la contraseña.

Ataque de pharming:
un ataque de pharming es una forma de ataque cibernético en el que un ciberdelincuente envía un sitio web falso en lugar del real y ese sitio web falso se parece (casi igual) al sitio web real. Los ciberdelincuentes explotan las vulnerabilidades de un servidor DNS. Un servidor DNS es responsable de convertir un nombre de dominio en una dirección IP. El pharming podría tener lugar de dos maneras, ya sea mediante la explotación de una vulnerabilidad en el software del servidor DNS o cambiando el archivo del host en la computadora de la víctima. Los ciberdelincuentes redirigen intencionalmente a los usuarios a una versión falsa del sitio web para acceder y robar nombres de usuario y contraseñas. 

Trabajo de Pharming Attack:

• Cada vez que un usuario visita algunos sitios web fraudulentos, el malware se instala en la computadora y corrompe la información, lo que resulta ser un ataque de pharming.
• Cada vez que un usuario visita cualquier URL a través de cualquier navegador como Chrome, Mozilla Firefox, Opera, etc., el navegador se comunica con el servidor DNS y solicita la dirección IP para el dominio deseado. Esto cambiará el propio servidor DNS y se convertirá en un ataque pharming.

Si se produce un ataque farmacológico en:

1. Del lado del cliente : si se produce un ataque de pharming en el lado del cliente, entonces es un

• Ataque al archivo del host local.
• Ataque al router doméstico.
• Ataque a la configuración del proxy del navegador.

2. Lado del servidor : si se produce un ataque de pharming en el lado del servidor, provoca

• Envenenamiento del servidor DNS de caché para poner entradas de fraude.
• Transparencias en el servidor proxy entre un usuario e Internet.
• La explotación del intruso manipula las entradas de resolución para cualquier sitio web seleccionado.

Protección contra ataques de Pharming:

1. Utilizar un proveedor de servicios de Internet (ISP) de confianza para reducir el ataque.
2. También se puede utilizar un servicio VPN que tenga servidores DNS de buena reputación.
3. Habilita siempre la autenticación de dos factores en los sitios que la ofrecen.
4. Evite los sitios web sospechosos, ya que pueden robar los datos.
5. Cambiar la contraseña predeterminada en sus enrutadores de nivel de consumidor y puntos de acceso inalámbrico.
6. Tenga cuidado al abrir enlaces o archivos adjuntos que sean de una fuente desconocida.
7. Utilice siempre un proveedor de servicios de Internet verificado, siempre que sea posible.
8. El software de seguridad es obligatorio para reducir los ataques de pharming.
9. Asegúrese de utilizar conexiones web seguras (p. ej., HTTPS en la dirección web).

Ejemplos de ataques de pharming:

• Muchas empresas financieras se ven afectadas en EE. UU. y Asia debido a los ataques de pharming.
• Un banco mexicano se vio afectado cuando se cambió el DNS de los enrutadores domésticos de un cliente y ni siquiera saben que todos sus datos fueron pirateados. Symantec informa que fue un ataque pharming.