El "pharming" es un tipo de ciberataque en el que un actor malicioso redirige el tráfico de un sitio web legítimo a una réplica falsa de ese sitio. El objetivo del pharming suele ser robar información sensible, como credenciales de acceso o información financiera. El pharming puede llevarse a cabo a través de una variedad de métodos, incluyendo el secuestro de DNS, el malware y la ingeniería social.
El secuestro de DNS es una forma de pharming que consiste en redirigir el tráfico de un sitio web legítimo a una réplica falsa mediante la alteración de los registros DNS. Esto puede hacerse mediante routers comprometidos o alterando el archivo de hosts en el ordenador de la víctima.
El malware es otra forma de pharming que puede utilizarse para redirigir el tráfico de un sitio web legítimo a una réplica falsa. Esto se suele hacer infectando el ordenador de la víctima con un código malicioso que modifica la configuración del DNS.
La ingeniería social es una forma de pharming que se basa en engañar a las víctimas para que proporcionen información sensible o hagan clic en enlaces maliciosos. Esto puede hacerse a través de correos electrónicos de phishing o sitios web falsos que se asemejan al sitio legítimo.
¿Dónde se utiliza actualmente el pharming?
El pharming es un tipo de ciberataque que se utiliza para redirigir el tráfico de un sitio web legítimo a uno malicioso. Esto puede hacerse cambiando los registros DNS de un dominio, o utilizando una extensión maliciosa del navegador.
El pharming puede utilizarse para robar información sensible, como credenciales de acceso o números de tarjetas de crédito. También puede utilizarse para distribuir malware, o para redirigir a los usuarios a una página de phishing.
En los últimos años ha habido una serie de ataques de pharming de alto perfil. En 2015, un ataque de secuestro de DNS redirigió a los visitantes del sitio web del gobierno estadounidense a un sitio falso que mostraba un mensaje del Ejército Electrónico Sirio. En 2016, un ataque de phishing dirigido al Comité Nacional Demócrata llevó a la publicación de correos electrónicos que perjudicaban a la campaña de Hillary Clinton.
El pharming es una amenaza seria, y es importante tomar medidas para protegerse de este tipo de ataque. Utilice un paquete de seguridad que incluya protección contra el phishing y asegúrese de mantener su sistema operativo y su navegador actualizados. Evite hacer clic en los enlaces que aparecen en los mensajes de correo electrónico o en las redes sociales, y tenga cuidado al descargar software de Internet.
¿De dónde procede el nombre de pharming? Phharming es una amalgama de "phishing" y "farming". El phishing se refiere a un ciberataque que engaña a los usuarios para que den información sensible, como datos financieros o de acceso. El término "farming" se utiliza para referirse a la recogida de información sensible de un gran número de individuos, incluyendo credenciales de acceso e información financiera.
¿Existen diferentes tipos de pharming? Hay dos tipos de pharming: activo y pasivo. El pharming activo es cuando un atacante engaña a un usuario para que vaya a un sitio web falso y luego recoge su información personal. El pharming pasivo es cuando un atacante redirige el tráfico de un sitio web legítimo a uno falso sin que el usuario lo sepa.
¿Qué es un ataque de smishing?
El smishing es un tipo de ataque de phishing que utiliza mensajes de texto del servicio de mensajes cortos (SMS) para atraer a las víctimas para que proporcionen información personal o financiera. El atacante puede hacerse pasar por una fuente creíble, como una institución financiera o una empresa de confianza, y enviar un mensaje SMS que parece proceder de esa entidad. El mensaje puede contener un enlace que lleva a la víctima a un sitio web falso que parece legítimo, pero que en realidad es un sitio de phishing diseñado para robar la información de la víctima.
Los ataques de "smishing" son cada vez más frecuentes, ya que los atacantes se aprovechan del hecho de que muchas personas utilizan ahora sus teléfonos inteligentes como principal medio de comunicación. Estos ataques pueden ser difíciles de detectar, ya que pueden utilizar logotipos y marcas de aspecto legítimo. las víctimas también pueden ser más propensas a confiar en un mensaje que proviene de un número de teléfono que reconocen.
Si recibe un mensaje SMS sospechoso, no haga clic en ningún enlace ni proporcione información personal. En su lugar, póngase en contacto directamente con el supuesto remitente para verificar el mensaje. Si cree que ha sido víctima de un ataque de "smishing", comuníquelo a las autoridades competentes y cambie las contraseñas o números de cuenta que puedan haber sido comprometidos.