El término “Pharming” se refiere a una forma avanzada de ataque Man-In-The-Middle (MITM) en la que la sesión de un usuario es redirigida a un sitio web falsificado. Este tipo de ataque se lleva a cabo corrompiendo un servidor DNS en Internet y apuntando una URL a la dirección IP del sitio web falsificado.

Cómo funciona: Casi todos los usuarios utilizan una URL como www.worldbank.com en lugar de la dirección IP real (192.86.99.140) del sitio web. Al modificar los punteros en un servidor DNS, es posible redirigir la URL para enviar el tráfico a la dirección IP del sitio falso. En el sitio falso, las transacciones pueden ser imitadas y se puede recopilar información como las credenciales de acceso. De esta manera, el atacante puede acceder al sitio real www.worldbank.com y realizar transacciones utilizando las credenciales de un usuario válido en ese sitio web.

Técnicas de ataque:

1. Corrupción del DNS: El método principal utilizado en el pharming es la corrupción de los servidores DNS. Esto implica modificar la información del DNS para que la URL del sitio legítimo apunte a la dirección IP del sitio fraudulento.
2. Redirección del tráfico: Una vez que el DNS ha sido corrompido, los usuarios que ingresan la URL del sitio legítimo son redirigidos automáticamente al sitio falso sin darse cuenta.
3. Recopilación de información: El sitio falso está diseñado para parecer idéntico al legítimo, permitiendo a los atacantes recopilar información sensible como nombres de usuario, contraseñas y detalles de las transacciones.

Implicaciones: El pharming representa una seria amenaza para la seguridad en línea, ya que puede comprometer la información personal y financiera de los usuarios. Los usuarios pueden creer que están interactuando con un sitio legítimo, cuando en realidad están proporcionando información a un atacante.

Cómo protegerse:

1. Utilizar DNS seguros: Configurar sus dispositivos para utilizar servidores DNS seguros y confiables puede ayudar a reducir el riesgo de pharming.
2. Verificación de las URL: Compruebe siempre la URL en la barra de direcciones para asegurarse de que coincida con el sitio web legítimo.
3. Software de seguridad: Utilice software antivirus y antimalware actualizado que incluya funciones de protección contra el pharming.
4. Autenticación de dos factores: Implemente la autenticación de dos factores para añadir una capa adicional de seguridad a sus credenciales.

Conclusión: El pharming es un ataque insidioso que explota la confianza de los usuarios en los servidores DNS y en la legitimidad de las URL. Ser consciente de esta amenaza y adoptar medidas preventivas puede ayudar a proteger la información personal y financiera frente a ataques fraudulentos.