Amenazas en Linea: Pharming

  • Posted on: 22 April 2020
  • By: ReYDeS

El Pharming es un ciberataque el cual tiene como propósito redireccionar a los usuarios de un sitio web legítimo, hacia un sitio web fraudulento sin su conocimiento. El Pharming puede ser realizado ya sea cambiando el archivo de nombre “hosts” en la computadora de la victima, o mediante el envenenamiento de los registros en los servidores DNS con información falsa, lo cual conducirá a los usuarios hacia destinos indeseables. Los servidores DNS son los responsables de resolver los nombres de dominio en Internet hacia una dirección IP. Los servidores DNS comprometidos son algunas veces referidos como “envenenados”.

El Pharming es una de las principales preocupaciones de las empresas. Si bien la resolución de nombres de dominio, puede resultar de compromisos en la gran cantidad de nodos fiables los cuales participan en una consulta de nombres, los puntos más vulnerables del compromiso están cerca a aquello lo cual deja Internet. Por ejemplo; las entradas incorrectas en el archivo host de la computadora del usuario, el cual evita la búsqueda de nombres con su propio mapeo de nombre local hacia dirección IP; es una meta popular para el malware. Una vez reescrito, un solicitud legitima para un sitio web sensible puede dirigir al usuario hacia una copia fraudulenta. Las computadoras personales y laptops, son frecuentemente los mejores objetivos para el Pharming, porque probablemente reciben menos atención a los servidores de Internet.

Existen herramientas para sistemas Windows (al momento de publicar el presente texto), como HostsMan, una aplicación libre la cual permite gestionar los archivos host con facilidad. Así mismo la aplicación “SysMate – Hosts File Walker”, la cual facilita un entorno de trabajo amigable por el usuario para ayudar a manejar el archivo hosts.

Fuentes:

https://en.wikipedia.org/wiki/Pharming
http://www.abelhadigital.com/hostsman/
https://sourceforge.net/projects/sysmate-hosts-file-walker/

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero


Suscribete