Pharming es la explotación de una vulnerabilidad en el software de los servidores DNS (Domain Name System) o en el de los equipos de los propios usuarios, que permite a un atacante redirigir un nombre de dominio a otra máquina distinta.
La palabra pharming deriva del término farm(DOTA) (granja en inglés) y está relacionada con el término phishing, utilizado para nombrar la técnica de ingeniería social que, mediante suplantación de correos electrónicos o paginas web, intenta obtener información confidencial de los usuarios, desde números de tarjetas de crédito hasta contraseñas.
Básicamente, el pharming tiene la finalidad de llevar al usuario a una página falsa para robarle la información personal, pero a diferencia del phishing utiliza técnicas muy diferentes para lograrlo, y estas se basan principalmente en engañar ya no al usuario sino al equipo o PC, para que resuelva las direcciones URL correctas y bien formadas hacia números IP diferentes de los originales y consecuentemente lleve al usuario a destinos no deseados.
¿Qué es el phishing?
Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta
El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.
Phishing: generalmente se detecta viendo la url y NO HAY y no existe ataque previo de malware.
De hecho el phishing se puede dar en equipos libres de virus en donde la mayor amenaza para el equipo es el propio usuario final.
El phishing al no contar en un principio con la ayuda de algun malware, hace mayor enfasis en la ingenieria social la cual practicamente cualquier vagabundo la puede aplicar.
Pharming: A diferencia del phishing, el pharming cuenta con la ayuda de toda clase de malwares.
Para llevar a cabo con éxito rotundo un ataque de pharming se necesita indudablemente la ayuda de malware para poder hacerle cambios de configuracion al equipo de la victima
No hay comentarios:
Publicar un comentario