¿Qué es Pharming?
Pharming es un tipo de fraude en Internet en el que se intenta redirigir a los usuarios de Internet de sitios web legítimos a de fraudulentos o potencialmente maliciosos. Es algo similar al "phishing", en el que una persona recibe un correo electrónico u otro tipo de mensaje de "cebo" en un intento de hacer que esa persona haga clic en un enlace en el correo electrónico. Este enlace lo dirige a un sitio web falso similar a uno legítimo con la esperanza de que él o ella ingrese información confidencial o privada que luego recopile el sitio web malicioso. Pharming, sin embargo, intenta redirigir a los usuarios de computadoras a sitios web fraudulentos sin ningún tipo de mensaje de cebo u otra acción por parte de un usuario.
Si bien ambos tipos de fraude buscan dirigir un usuario de una computadora a un sitio web malicioso donde se puede recopilar información privada, la phishing requiere que un usuario haga clic en un enlace o de otra manera activamente se dirija al sitio web de fraudulentes. Los ataques farmacantes buscan corromper inherentemente el proceso por el cual una persona accede a los sitios web de InternetEs, para redirigir a una persona a un sitio web malicioso sin que el usuario sepa que se está produciendo un ataque. Este proceso puede lograrse principalmente por uno de los dos métodos: ya sea a través de un servidor del sistema de nombre de dominio comprometido (DNS) o un enrutador o red comprometida.
El tipo de ataque farmunítico más potencialmente devastador implicaría corromper o "envenenamiento" un servidor DNS. Los servidores DNS dirigen a los usuarios de Internet a sitios web al convertir los nombres de host textuales como www.wisegeek.com en direcciones numéricas del Protocolo de Internet (IP) que los servidores reconocen. Este proceso permite que un usuario escriba un nombre de host fácil de recordar y se dirija correctamente a un sitio que realmente tenga una dirección numérica en Internet.
Al envenenando un servidor DNS, un ataque farmacéutico permitiría a un atacante redirigir a grandes cantidades de usuarios del sitio web legítimo a un sitio web malicioso, sin los usuarios que alguna vezSe ha producido un ataque. Los usuarios habrían escrito el nombre de host correcto, pero estarían dirigidos por el servidor DNS envenenado a la dirección IP del sitio web malicioso. Este sitio web podría instalar software malicioso en las computadoras de los usuarios, o simplemente parecer legítimo y esperar a que los usuarios ingresen información privada con fines fraudulentos.
Un enrutador u otro tipo de hardware de red también se puede utilizar como parte de un ataque farmunde. Esto podría lograrse a través del software malicioso que reescribe el firmware integrado en el dispositivo. El firmware es el software instalado dentro de un dispositivo en sí, como un enrutador, que maneja las funciones básicas del dispositivo, independientemente del otro hardware o software utilizado con él.
En enrutadores y servidores de red, este firmware generalmente incluye direcciones para las cuales el servidor DNS debe usar el sistema. Un ataque farmunory podría cambiar este firmware para indicar un servidor DNS específico controlado por la persona que coordinaE Ataque, o que ya ha sido envenenado. Desafortunadamente, los programas antivirus y firewall no pueden proteger a los usuarios de los ataques farmacéuticos, y generalmente se necesitan programas más sofisticados para asegurar servidores y enrutadores de red.