Scribd
Cargar
135 vistas2 páginas

Estrategias de Seguridad en Pharming

El pharming es un ataque cibernético que redirecciona a los usuarios hacia sitios web falsos a través de la manipulación de los servidores DNS. Existen dos tipos principales de pharming: uno donde los ciberdelincuentes instalan malware en el equipo del usuario para redireccionarlo, y otro donde infectan todo el servidor DNS para redireccionar a todos los usuarios que intentan acceder a él. El objetivo del pharming es obtener información privada de los usuarios como datos bancarios o contraseñas a través de sitios web fals

Cargado por

Adoración Gálvez
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
135 vistas2 páginas

Estrategias de Seguridad en Pharming

El pharming es un ataque cibernético que redirecciona a los usuarios hacia sitios web falsos a través de la manipulación de los servidores DNS. Existen dos tipos principales de pharming: uno donde los ciberdelincuentes instalan malware en el equipo del usuario para redireccionarlo, y otro donde infectan todo el servidor DNS para redireccionar a todos los usuarios que intentan acceder a él. El objetivo del pharming es obtener información privada de los usuarios como datos bancarios o contraseñas a través de sitios web fals

Cargado por

Adoración Gálvez
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Educación en la Nueva Normalidad: Estrategias para el uso seguro y

responsable de las tecnologías.

Actividad 2.1 Glosario Colaborativo

Pharming

Es un ataque informático que aprovecha una vulnerabilidad del software de los


servidores DNS y que consiste en modificar o sustituir el archivo del servidor de
nombres de dominio cambiando la dirección IP legítima de una entidad
(comúnmente una entidad bancaria) de manera que en el momento en el que el
usuario escribe el nombre de dominio de la entidad en la barra de direcciones, el
navegador redirigirá automáticamente al usuario a una dirección IP donde se aloja
una web falsa que suplantará la identidad legítima de la entidad, obteniéndose de
forma ilícita las claves de acceso de los clientes la entidad.

INSTITUTO NACIONAL DE CIBERSEGURIDAD . (2017). GLOSARIO DE TÉRMINOS DE CIBERSEGURIDAD . PP.28

Otra definición de Pharming es: «un tipo de estafa en Internet que consiste en
la explotación de una vulnerabilidad en el software de los servidores DNS o los
equipos de los usuarios, algo que permite que un atacante redirija el nombre de
dominio a otro equipo diferente, de forma que el usuario que se encuentre en este
dominio accederá en su explorador a la web del atacante«.

Existen dos tipos principales de Pharming:

 Uno en el que los ciberdelincuentes emplean diversas técnicas para instalar


malware en el equipo del usuario. Este virus redirige al usuario desde páginas
web legítimas a otras webs falsas. Esto es especialmente peligroso en el
momento en que el Pharming puede afectar a webs con información privada,
por ejemplo el banco online del usuario o una tienda de comercio electrónico.
 Otro en el que el hacker infecta todo el servidor DNS. De esta manera, todos
los usuarios que intentan acceder a él son redirigidos a la página web
fraudulenta. Este es un tipo de Pharming especialmente peligroso.

HTTPS :// AYUDALEYPROTECCIONDATOS. ES/2019/08/20/PHARMING -ESTAFA -ONLINE /


Definición propia;

Pharming es una modalidad de fraude en la que algún dispositivo (Computador,


Tablet, Móvil) es infectado por un programa mal intencionado el cual se puede
infectar al abrir vínculos, descargar software, música, fotos, videojuegos de páginas
web falsas disfrazadas de auténticas que redirigen al usuario a ellas para conseguir
información determinada. Es decir se trata de un fraude que tiene como objetivo
aprovecharse de los usuarios para obtener información muy importante como datos
bancarios o contraseñas.

También podría gustarte