Pharming y phising se dan la mano. Nos encontramos ante dos tipos de fraudes cibernéticos. Sobre phising hablamos en un post hace unos días: http://familiaenredada.tformas.com/2015/04/phising.html.
De una forma visual, el pharming se podía definir de acuerdo con la imagen que aparece a continuación:
De una forma visual, el pharming se podía definir de acuerdo con la imagen que aparece a continuación:
El pharming consiste en un redireccionamiento malintencionado de un sitio web de confianza a un sitio web malicioso. Como en la imagen anterior se pude observar, el atacante hace uso de un servidor para que el usuario o la usuaria acceda a una página web falsa, pero que, visualmente, parece que es la correcta, aunque varía en aspectos mínimos. Las páginas web más versionadas son las de las instituciones bancarias. Este tipo de fraudes están diseñados para robar datos o para infectar de virus el ordenador.
Para que un equipo informático sea víctima de este delito, es necesario que en su sistema se introduzca una aplicación maliciosa, bien un virus, un troyano, etc. Esto se consigue colándose en el equipo a través de un e-mail o al descargar una aplicación o contenido de la red, por ejemplo.
Dicho de un modo, quizás, más técnico: el pharming lo que hace es alterar el sistema DNS para que determinadas direcciones web nos lleven a un lugar erróneo, al lugar al que nos quiere llevar el/la atacante.
Se puede decir que las DNS son una especie de listín telefónico, de páginas amarillas/blancas de internet.
Una vez que hemos entrado en la página web falsa/errónea, la cual ha sido preparada por los estafadores, lo que se produce es algo parecido o equivalente al phising: robo de contraseñas, de información confidencial, de datos personales, etc. En este caso, ha sido el propio usuario quien, al teclear la dirección de la página web, ha "dejado" entrar en su equipo informático a los estafadores.
Para que un equipo informático sea víctima de este delito, es necesario que en su sistema se introduzca una aplicación maliciosa, bien un virus, un troyano, etc. Esto se consigue colándose en el equipo a través de un e-mail o al descargar una aplicación o contenido de la red, por ejemplo.
Dicho de un modo, quizás, más técnico: el pharming lo que hace es alterar el sistema DNS para que determinadas direcciones web nos lleven a un lugar erróneo, al lugar al que nos quiere llevar el/la atacante.
Se puede decir que las DNS son una especie de listín telefónico, de páginas amarillas/blancas de internet.
Una vez que hemos entrado en la página web falsa/errónea, la cual ha sido preparada por los estafadores, lo que se produce es algo parecido o equivalente al phising: robo de contraseñas, de información confidencial, de datos personales, etc. En este caso, ha sido el propio usuario quien, al teclear la dirección de la página web, ha "dejado" entrar en su equipo informático a los estafadores.
No hay comentarios:
Publicar un comentario