Pariente del phishing, el pharming es más desconocido a la par que terrible. Mientras que el phishing puede ser fácilmente detectado y evitado por un internauta con ciertos conocimientos, el pharming pasa mucho más desapercibido.
¿Cómo te engaña el pharming al entrar en tu banco?
El phishing y otras tretas que llegan por correo electrónico para atentar contra la privacidad y la ciberseguridad pueden detectarse fácilmente. Basta con advertir que el enlace propuesto para seguir no es el verdadero para entrar en el banco o la cuenta del servicio online que corresponda.
El pharming, en cambio, modifica esas reglas atacando al servicio de DNS para sustituir el sitio al cual apunta una dirección determinada, por ejemplo, www.mibanco.com.
De esta forma, el usuario pensará que está accediendo al sitio web legítimo cuando, en realidad, está entrando en una copia fraudulenta. Sin embargo, la página mimetiza de forma muy lograda el aspecto de la original, lo que implica que los datos que se introducen (como nombres de usuario y contraseñas) van a parar a manos de cibercriminales.
El cloud y el pharming
Gracias a las facilidades que ofrece el cloud, los hackers pueden crear en cualquier servidor de Internet un sitio web idéntico al que presenta el banco habitual. De esta forma, un usuario podrá ser redirigido hacia él, incluso tecleando la dirección correcta.
Al atacar los servidores de nombres (DNS) de una operadora o proveedor de acceso, no importa desde dónde se acceda al sitio web. Ya sea desde el ordenador en casa o a través del smartphone en movilidad, todo puede pasar por el mismo servidor de nombres.
Por todo ello, es fundamental garantizar la seguridad al operar en el cloud. Con Open Telekom Cloud de T-Systems, puedes estar tranquilo, pues todos los datos están alojados en centros de Deutsche Telekom, en línea con la legislación alemana de protección de datos.
Deja tu comentario sobre "El pharming, la ciberamenaza desconocida pero letal"