El Pharming es un ataque informático destinado a redirigir el tráfico de un sitio web o más concretamente su nombre de dominio a una dirección IP distinta.
Para comprender este tipo de ataques se debe saber que el computador cuando requiere el nombre de una página web (ej.www.inacap.cl) este primero consulta al archivo hosts guardado en el sistema y en el caso de no encontrar la dirección IP en el archivo, hace la consulta a un Servidor DNS y este como respuesta devuelve la dirección IP (ej. 200.91.9.133).
Para el atacante existen dos formas de redirigir el trafico por medio del pharming, la primera es por medio de una vulnerabilidad ya descubierta en el PC de la victima el atacante logra tener acceso a archivo host y edita la información contenida en él con lo que cada vez que el usuario intente ingresar a algún sitio que se encuentre el listado del HOSTS será redirigido a la IP que el atacante haya puesto en él. La segunda forma el atacante aprovecha vulnerabilidades en el software del servidor DNS y consigue con esto que todas las consultas que se realicen al servidor corran el peligro de estar siendo redirigidas a sitios diseñados para realizar las estafas o robo de información.
El término "pharming" está basado en las palabras "farming” (agricultura) y "phishing". En los últimos años, tanto de pharming y phishing han sido utilizados para obtener información para el robo de identidad en línea. Pharming se ha convertido en motivo de gran preocupación para las empresas de alojamiento de comercio electrónico y sitios web de banca en línea. Medidas sofisticadas conocidas como anti-pharming están siendo adaptadas para ser protegidos de esta amenaza.
2.- El usuario escribe la dirección del sitio real.
3.- El computador solicita la dirección IP al Servidor DNS.
4.- El servidor entrega una dirección IP adultera.
5.- El computador del usuario es direccionado a un sitio falso.
No hay comentarios:
Publicar un comentario