Hello!

You’re about to visit our web page in Español
Would you like to continue?

Yes, I want to visit the web page in Español No, I want to visit the web page in

If this is not what you’re looking for,

Visit our Welcome Page!

Panda Dome
Prueba la App
Panda Dome
Descargar
x
OFERTA 48H
Si ya eres cliente de nuestra protección para particulares,
renueva ahora con un 50%
RENOVAR AHORA
x
OFERTA 48 HORAS
50%
RENOVACIONES Solo clientes particulares
RENUEVA CON DESCUENTO
x
OFERTA EXCLUSIVA
50%
RENOVACIONES Solo clientes particulares
RENUEVA CON DESCUENTO
x
OFERTA ESPECIAL
Si ya eres cliente de nuestra protección para particulares,
renueva ahora con un 50%
RENOVAR AHORA
x
OFERTA HALLOWEEN
Aprovéchate de unos
descuentos de miedo
COMPRA HOY AL 50%
x
OFERTA ESPECIAL
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 50%
x
OFERTA ESPECIAL
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 50%
x
OFERTA ESPECIAL
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 50%
x
HASTA
-60%
COMPRA YA
x
HASTA
-60%
COMPRA YA
$ 70.99|https://store.pandasecurity.com/300/purl-dome-y?currencies=USS&x-track=55499&cart=iA01YPDA0S01&language=en&quantity=1&enablecoupon=false&coupon=1STMOFFPD&x-coupon=1STMOFFPD&x-market=usa&x-track=190884|$ 53.24|$;PREFIX;.;,;70;99;53;24

¿Qué es el Pharming?

Es un neologismo basado en las palabras ‘farming’ (cultivar) y ‘phishing’. Puede llevarse a cabo cambiando el archivo host en el equipo de una víctima o explotando una vulnerabilidad en el software del servidor DNS, que es el responsable de resolver los nombres de Internet a partir de sus direcciones IP reales. Los servidores comprometidos se califican a veces como ‘envenenados’ o ‘poisoned’.

En los últimos años ataques tanto de pharming como de phishing se han venido utilizando para obtener información que permitiese a los hackers perpetrar robos de identidad en línea y se ha convertido en una de las principales preocupaciones de las empresas que alojan sitios web de comercio electrónico y banca en línea.

Cómo funciona el Pharming

A medida que los usuarios se han ido concienciando del peligro que suponen las estafas tradicionales de phishing, algunos hackers están abandonando la idea de engañar completamente a sus víctimas. En su lugar, utilizan un tipo de ataque de pharming que se produce al envenenar la caché del sistema de nombres de dominio (DNS).

El sistema de denominación de Internet utiliza servidores DNS para convertir (o resolver) los nombres de dominio, por ejemplo www.pandasecurity.com, en direcciones IP numéricas que se usan para localizar servicios y dispositivos.

Como parte de un ataque de envenenamiento de la caché DNS, el atacante ataca a un servidor DNS y modifica la dirección IP asociada con el nombre alfabético del sitio web. Esto significa que un hacker puede redirigir a los usuarios al sitio web malicioso de su elección, incluso en caso de que las víctimas hayan introducido el nombre correcto del sitio web en la barra de direcciones.

Cómo protegerse

Para protegerse contra los ataques de pharming, las empresas deben animar a los empleados a que introduzcan la información de acceso sólo en los sitios protegidos por HTTPS. También es importante implantar un software antivirus en todos los dispositivos corporativos y tener al día las bases de datos sobre virus, así como las actualizaciones de seguridad emitidas regularmente por un proveedor de servicios de Internet (ISP) de confianza.

Además, a diferencia de los ataques de phishing que suelen dirigirse a servicios específicos, el pharming puede afectar a un número mucho mayor de usuarios. Por otro lado, no es un ataque único -como ocurre con los correos electrónicos de phishing- sino que permanece presente en el ordenador a la espera de que el usuario acceda a los servicios bancarios. La mejor barrera contra este nuevo tipo de fraude reside en las soluciones de seguridad avanzadas.

No obstante, existe un peligro adicional con el pharming, que se encuentra en los servidores proxy anónimos. Muchos usuarios quieren ocultar su identidad (su dirección IP) al utilizar Internet y utilizar servidores proxy en línea para que la conexión se realice bajo la IP del servidor y no bajo la IP del cliente.

En el peor de los escenarios, uno de estos servidores proxy podría tener envenenado su sistema de resolución de nombres, de modo que los usuarios que intentan acceder al sitio web de su banco podrían estar viendo un sitio falsificado, a pesar de que su sistema local de resolución de nombres está funcionando normalmente.

ANTIVIRUS DE ÚLTIMA GENERACIÓN

PANDA DOME

Mantén todos tus dispositivos a salvo con el antivirus y anti malware Panda Dome.

Suscríbete ahora y blinda un número ilimitado* de dispositivos: desde portátiles hasta smartphones, tablets o smartwatches.

Protégete con Panda Security