PHARMING

¿QUE ES?

• El pharming es la manipulación de la resolución de nombres de dominio producido por un código malicioso, que permite que el usuario cuando introduce la dirección de una página web, se le conduzca en realidad a otra falsa, que simula ser la deseada, con la intención de obtener información confidencial como números de tarjetas de crédito o contraseñas de usuario, pudiendo materializar el fraude con los mismos.

METODOLOGÍA:

• Generalmente el código malicioso suele acceder a nuestro ordenador en forma de troyano, introducido al abrir un e-mail o al realizar alguna descarga de contenido de la red.
• Una vez instalada dicha aplicación maliciosa, se queda a la espera de que su usuario acceda a su entidad bancaria, lo cual lo diferencia del PHISING, que se perpetra en el momento concreto en que el usuario accede a su servicio bancario a través de un enlace indicado en el e-mail fraudulento.
• Los ataques mediante pharming pueden realizarse de dos formas, directamente a los servidores de nombres de dominio, o bien atacando a ordenadores concretos, mediante la modificación del fichero "Hosts" presente en cualquier equipo que funcione bajo Microsoft Windows o sistemas Unix.
• Normalmente se utiliza para el robo de información confidencial de carácter bancario, aunque también se puede utilizar para infectar el ordenador de la víctima con otro tipo de virus o malwares.

PREVENCIÓN:

• El pharming es una forma especialmente preocupante de cibercrimen ya que en casos de envenenamiento del servidor DNS (Domain Name System), el usuario afectado puede tener una computadora completamente libre de malware y aun así convertirse en una víctima.
• La protección contra estos tipos de estafas comienza con la instalación de potentes soluciones anti-malware y antivirus
• Evitar sitios web sospechosos y nunca hacer clic en enlaces en mensajes de correo electrónico sospechosos.
• La protección DNS permite evitar que los propios servidores DNS sean vulnerados con ataques pharming, los filtros anti-spam normalmente no protegen a los usuarios contra esta técnica.
• Al visitar sitios web, en especial, aquellos que contengan información personal o financiera, si el sitio web parece extraño, si la dirección en la barra de direcciones se ve distinta o si el sitio comienza a pedir información que normalmente no pide, verifique que haya un icono de candado en la barra de direcciones, lo que indica que se trata de un sitio web seguro, y haga clic en el candado para asegurarse de que el sitio web tiene un certificado de confianza actualizado.

     

SECCIÓN DE NOTICIAS:

• Falso correo de Netflix que trata de robar los datos bancarios de sus usuarios.

     

• Detectan nuevo malware que roba datos bancarios.

     

• Testimonios de víctimas del pharming.

     

• Detenidos dos individuos por estafar con el método del pharming.

Bibliografía:

• Unidad de delitos electrónicos e informáticos (24 de Febrero de 2012) Pharming. (Archivo de video) Recuperado de https://www.youtube.com/watch?v=VQXazYk04ag

• Banco General (8 de Septiembre de 2014). ¿Que es el pharming?. (Archivo de vídeo) Recuperado de https://www.youtube.com/watch?v=k3b5xzB3dds

• Alta Densidad (26 de Octubre de 2016). Falso correo de Netflix que trata de robar los datos bancarios de sus usuarios. (Archivo de vídeo) Recuperado de https://www.youtube.com/watch?v=m0vkyR7o0Wc

•  El Economista TV (21 de Septiembre de 2016) Detectan nuevo malware que roba datos bancarios. (Archivo de vídeo) Recuperado de https://www.youtube.com/watch?v=d1vZcrhYSzk.

• Tuteve (25 de Agosto 2013) Pharming: Nueva modalidad de robo de los piratas cibernéticos. (Archivo de vídeo) Recuperado de https://www.youtube.com/watch?v=p0oStAPgzwM.

• Diarios información (09 de Julio de 2016) Detenidos dos individuos por estafar mediante método de pharming. (Archivo de imagen) Recuperado de http://www.diarioinformacion.com/sucesos/2016/07/08/detenidos-madrid-benidorm-individuos-estafar/1783081.html.