Pharming
Pharming es otra forma en que los hackers intentan manipular a los usuarios en Internet. Mientras suplantación de identidad intenta capturar información personal haciendo que los usuarios visiten un sitio web falso, pharming redirige a los usuarios a sitios web falsos sin que ellos lo sepan.
Mientras que un sitio web típico utiliza un nombre de dominio para su dirección, su ubicación real está determinada por un dirección IP. Cuando un usuario escribe un nombre de dominio en el campo de dirección de su navegador web y pulsa enter, el nombre de dominio se traduce a una dirección IP a través de un DNS servidor. El navegador web se conecta al servidor en esta dirección IP y carga los datos de la página web. Después de que un usuario visita un determinado sitio web, la entrada DNS para ese sitio a menudo se almacena en la computadora del usuario en un DNS cache. De esta manera, la computadora no tiene que seguir accediendo a un servidor DNS cada vez que el usuario visita el sitio web.
Una forma en que se realiza el pharming es a través de un virus de correo electrónico que "envenena" el caché de DNS local de un usuario. Lo hace modificando las entradas DNS o los archivos host. Por ejemplo, en lugar de tener la dirección IP 17.254.3.183 directa en www.apple.com, puede dirigirla a otro sitio web determinado por el hacker. Pharmers también puede envenenar servidores DNS completos, lo que significa que cualquier usuario que use el servidor DNS afectado será redirigido al sitio web incorrecto. Afortunadamente, la mayoría de los servidores DNS tienen características de seguridad para protegerlos contra tales ataques. Aún así, no son necesariamente inmunes, ya que los hackers continúan encontrando formas de acceder a ellos.
Si bien el pharming no es tan común como las estafas de phishing, puede afectar a muchas más personas a la vez. Esto es especialmente cierto si se modifica un servidor DNS grande. Por lo tanto, si visita un determinado sitio web y parece ser significativamente diferente de lo que esperaba, puede ser víctima de pharming. Reinicie su computadora para restablecer sus entradas de DNS, ejecute un programa antivirus y luego intente conectarse nuevamente al sitio web. Si el sitio web todavía se ve extraño, comuníquese con su proveedor de servicios Internet y hágales saber que su servidor DNS puede haber sido pharmed.