Introducción a Pharming

Desde que se desarrolló Internet, ha evolucionado demasiado. La evolución ha sucedido no solo en términos de uso, velocidad, sino también de cómo se usa incorrectamente. Siempre hay personas que buscan algún tipo de escapatorias con las que podrían ingresar a todo el sistema. Una vez ingresados, podrían explotar los recursos y podrían mal usarlos fácilmente. Hay varias formas o mecanismos que utilizan la explotación. La suplantación de identidad (phishing), el ciberacoso (hostigamiento cibernético), el ataque de acceso directo, el ataque de contraseña, el ataque de inyección SQL, el ataque de secuencias de comandos entre sitios (XSS) son algunos de los que se utilizan comúnmente. Una vez que un ataque tan común es Pharming. Ahora háganos saber de qué se trata.

¿Qué es pharming?

Si tratamos de explicar en palabras simples, entonces podemos decir que Pharming es un ataque cibernético simple que funciona en la lógica de redirigir al usuario a diferentes URL o sitio web cuando un usuario intenta usar el acceso al sitio web original. Pharming es un trabajo relativamente nuevo. Aquí los dos caracteres iniciales que son la palabra clave "Ph" Pharming se deriva del término "Phishing". El phishing es otro tipo de ataque cibernético en el que los intrusos intentan recibir las credenciales de los usuarios creando una página falsa similar de sitios web populares originales. Normalmente, el rol de los servidores DNS es resolver el nombre de dominio solicitado a las direcciones IP de los sitios web respectivos. Sin embargo, un servidor DNS infectado resuelve el nombre de dominio a direcciones IP falsas del sitio. Una vez que el usuario llega a dichos sitios web de sitios falsos e ingresa las credenciales, las credenciales del usuario se capturan y se utilizan para usos incorrectos.

Ahora con eso, háganos saber la definición de Pharming?

Definición

Pharming es uno de los diversos ataques cibernéticos que practican los atacantes. Pharming simplemente redirige al usuario para que no acceda al sitio solicitado a un sitio falso diferente pero de aspecto similar. En Pharming, simplemente DNS está infectado de modo que en lugar de resolver a una dirección IP real, se resuelve a una dirección IP falsa o incorrecta del sitio web.

El sistema DNS infectado generalmente se conoce como "envenenado".

Comprensión

Hay varias maneras por las cuales se practica generalmente Pharming. Una de estas formas comunes es actualizar o infectar los archivos host del sistema local del usuario. Generalmente infectan los archivos host de la computadora personal. Un atacante generalmente les envía un código malicioso que infecta sus archivos host del sistema local. La función de los archivos host es convertir las URL solicitadas por el usuario en una serie de cadenas manipuladas que a su vez es utilizada por la computadora para acceder a los sitios web.

Otra forma común de Pharming es infectar DNS directamente. El rol del DNS es resolver el nombre de dominio solicitado por el usuario a la dirección IP de un sitio web respectivo. Un DNS inyectado resuelve incorrectamente la solicitud entrante y, por lo tanto, redirige al usuario a páginas maliciosas

¿Cuál es el propósito de Pharming?

Por ahora está bastante claro que para lo que se usa generalmente Pharming. Como cualquier otro ataque cibernético, el pharming también se practica con la intención equivocada. Las mentes básicas detrás de Pharming intentan obtener información confidencial del usuario, como nombre de usuario y contraseñas. Esta información confidencial del usuario recopilada se utiliza para varias transacciones fraudulentas como transacciones bancarias, etc.

Otro uso o propósito común de Pharming es generar tráfico a una página web. Esto se hace básicamente para generar ingresos al generar tráfico en un dominio de sitio web particular. A medida que se genera más y más tráfico al redirigir al sitio web incorrecto, se generan más y más ingresos.

¿Cómo reconoces a Pharming?

Hay varias formas de reconocer a Pharming. Aunque no existe un mecanismo de prueba completo por el cual podamos decir que seguir un conjunto particular de operaciones mantendrá a los usuarios a salvo de Pharming. Tratemos de ver algunas formas diferentes por las cuales podríamos detectar sitios web falsos, al menos en una escala más amplia.

Busque solo sitios web seguros: una vez que haya migrado a un sitio web en particular, siempre verifique los sitios web seguros. Al igual que su sitio web debe seguir Https: // protocolos. Por ejemplo, el sitio web debe comenzar con https://www.WEBSITE.com. Si el sitio web sigue el Protocolo seguro de transferencia de hipertexto, solo ingrese sus valiosas credenciales.

Ahora intentemos saber que, aparte del protocolo https, ¿cuáles son las otras formas en que podemos detectar sitios web falsos?

  • Desfiguraciones : busque cualquier desfiguración como los atacantes generalmente eliminan el logotipo original con el logotipo de aspecto similar
  • Ventanas emergentes sospechosas : compruebe si el sitio web muestra anuncios y ventanas emergentes no deseadas
  • Spam SEO : los comentarios que contienen la URL del sitio web son otra forma de detectar sitios web vulnerables

¿Cómo se previene el pharming?

Hay varias formas de usar Pharming que se pueden evitar por completo. Aunque el uso de malware y antivirus no tiene ningún impacto en él. No tiene sentido usar tales herramientas contra Pharming, ya que en la mayoría de los casos el ataque se realiza en línea mientras se navega por las URL a pesar del sistema host. Ahora echemos un vistazo a cómo se podría prevenir Pharming

  • No haga clic en la URL directamente : para navegar a un sitio web, no abra una URL haciendo clic en la URL directamente contenida en correos electrónicos o algo así. Si desea visitar un sitio web, siempre abra una nueva pestaña o navegador y luego ingrese manualmente el enlace del sitio web deseado que desea visitar
  • Evite hacer clic en anuncios en sitios web : no haga clic en anuncios y ventanas emergentes que aparecen aleatoriamente en diferentes sitios web. Estos anuncios podrían ser la fuente potencial para el mismo
  • Verifique la palabra clave https : como se explicó anteriormente, también use siempre sitios web que tengan protocolos seguros. Nunca intente acceder a aquellos sitios web que no siguen protocolos seguros

Conclusión

Hay varias formas en que los atacantes atacan cibernéticamente. Pharming es uno de esos mecanismos. Por lo general, intentan encontrar lagunas en el sistema y luego intentan beneficiarse de tales lagunas mediante un mal uso. Las personas generalmente debido a nuestra negligencia siempre visitamos cualquier sitio web y lo usamos sin prestar atención a la autenticidad del sitio web visitado. De otra manera, es nuestro deber también detectar dichos sitios web maliciosos y evitar su uso.

Artículo recomendado

Esta ha sido una guía de What is Pharming. Aquí discutimos la introducción de algunos conceptos básicos, definición y cómo prevenir Pharming. También puede consultar nuestros otros artículos sugeridos para obtener más información:

  1. ¿Qué es la aplicación web?
  2. Desarrollo de aplicaciones Java
  3. ¿Qué es el microcontrolador?
  4. ¿Qué es la programación ágil?

Categoría:

Desarrollo de software