Descripción: El pharming es un ataque cibernético diseñado para redirigir a un usuario legítimo a un sitio web fraudulento sin su consentimiento. A diferencia del phishing, que utiliza correos electrónicos engañosos para atraer a los usuarios a un sitio falso, el pharming manipula la resolución de nombres de dominio (DNS) para llevar a los usuarios a páginas web maliciosas. Este tipo de ataque puede ser particularmente peligroso, ya que puede ocurrir sin que el usuario tenga conocimiento de que ha sido redirigido. Los atacantes pueden utilizar diversas técnicas, como la modificación de archivos de hosts en el dispositivo de la víctima o la explotación de vulnerabilidades en servidores DNS. Una vez que el usuario es redirigido, puede ser víctima de robo de información personal, como contraseñas y datos bancarios, lo que puede resultar en pérdidas financieras significativas. La prevención del pharming implica el uso de software antivirus y antimalware, así como la implementación de medidas de seguridad en la red, como la autenticación de dos factores y la educación del usuario sobre los riesgos de seguridad en línea.
Historia: El término ‘pharming’ surgió a principios de la década de 2000, cuando los ataques de phishing comenzaron a proliferar. A medida que los ciberdelincuentes buscaban métodos más sofisticados para engañar a los usuarios, el pharming se convirtió en una técnica popular. Uno de los primeros incidentes documentados ocurrió en 2005, cuando se descubrió que un grupo de hackers había comprometido un servidor DNS, redirigiendo a los usuarios de un banco a un sitio web falso. Desde entonces, el pharming ha evolucionado, con ataques más complejos que utilizan técnicas avanzadas para eludir las medidas de seguridad.
Usos: El pharming se utiliza principalmente para llevar a cabo fraudes en línea, como el robo de identidad y el acceso no autorizado a cuentas bancarias. Los atacantes pueden redirigir a los usuarios a sitios falsos que imitan a instituciones financieras, redes sociales o plataformas de comercio electrónico, con el fin de recopilar información sensible. Además, el pharming puede ser utilizado como parte de ataques más amplios, combinándose con malware para aumentar su efectividad.
Ejemplos: Un ejemplo notable de pharming ocurrió en 2007, cuando un grupo de hackers comprometió un servidor DNS de una empresa de telecomunicaciones, redirigiendo a miles de usuarios a un sitio web falso que imitaba a un banco. Otro caso se dio en 2016, cuando se descubrió que un malware llamado DNSChanger había infectado millones de computadoras, alterando la configuración de DNS para redirigir a los usuarios a sitios maliciosos. Estos ejemplos ilustran cómo el pharming puede tener un impacto significativo en la seguridad de los usuarios en línea.
