Pharming


Pharming

Pharming

Pharming es la explotación de una vulnerabilidad en el software de los servidores DNS (Domain Name System) o en el de los equipos de los propios usuarios, que permite a un atacante redirigir un nombre de dominio (domain name) a otra máquina distinta. De esta forma, un usuario que introduzca un determinado nombre de dominio que haya sido redirigido, accederá en su explorador de internet a la página web que el atacante haya especificado para ese nombre de dominio.

Contenido

Origen de la palabra

La palabra pharming deriva del término farm (granja en inglés) y está relacionada con el término phishing, utilizado para nombrar la técnica de ingeniería social que, mediante suplantación de correos electrónicos o páginas web, intenta obtener información confidencial de los usuarios, desde números de tarjetas de crédito hasta contraseñas.

El origen de la palabra se halla en que una vez que el atacante ha conseguido acceso a un servidor DNS o varios servidores (granja de servidores o DNS), se dice que ha hecho un pharming.

Controversia en el uso del término

En una conferencia organizada por el Antiphishing Working Group, Phillip Hallam-Baker definió este término como "un neologismo de mercadotecnia diseñado para convencer a banqueros y empresarios de comprar nuevos equipos o accesorios de seguridad".

Si buscamos en un diccionario de inglés el término pharming, lo encontraremos definido como "la producción de fármacos a partir de plantas y animales modificados genéticamente".

Método de funcionamiento del pharming

Todos los ordenadores conectados a internet tienen una dirección IP única, que consiste en 4 octetos (4 grupos de 8 dígitos binarios) de 0 a 255 separados por un punto (ej: 127.0.0.1). Estas direcciones IP son comparables a las direcciones postales de las casas, o al número de los teléfonos.

Debido a la dificultad que supondría para los usuarios tener que recordar esas direcciones IP, surgieron los Nombres de Dominio, que van asociados a las direcciones IP del mismo modo que los nombres de las personas van asociados a sus números de teléfono en una guía telefónica.

Los ataques mediante pharming pueden realizarse de dos formas: directamente a los servidores DNS, con lo que todos los usuarios se verían afectados, o bien atacando a ordenadores concretos, mediante la modificación del fichero "hosts" presente en cualquier equipo que funcione bajo Microsoft Windows o sistemas Unix.

La técnica de pharming se utiliza normalmente para realizar ataques de phishing, redirigiendo el nombre de dominio de una entidad de confianza a una página web, en apariencia idéntica, pero que en realidad ha sido creada por el atacante para obtener los datos privados del usuario, generalmente datos bancarios.

Casos reales de pharming

  • En julio de 2001, varios servidores ISP de Irlanda fueron atacados mediante pharming, y no se resolvió hasta pasados más de 5 días. Muchas empresas irlandesas se vieron afectadas. El joven alicantino menor de edad que respondía al nick DragonKing fue detenido año y medio más tarde.
  • En enero de 2005, el nombre de dominio de Panix, un ISP de Nueva York, fue redirigido a un sitio web en Australia.
  • Hushmail, un proveedor de Secure e-mail, fue atacado mediante pharming el 24 de abril de 2005.
  • En marzo de 2005, el Senador Estadounidense Patrick Leahy introdujo un artículo de ley Anti-phishing, que proponía una condena de cinco años de prisión y una sanción económica a los individuos que realizasen ataques de phishing o utilizasen información obtenida mediante fraude online como phishing y pharming.

Anti-Pharming

Anti-Pharming es el término usado para referirse a las técnicas utilizadas para combatir el pharming.

Algunos de los métodos tradicionales para combatir el pharming son la utilización de software especializado, la protección DNS y el uso de addons para los exploradores web, como por ejemplo toolbars.

El software especializado suele utilizarse en los servidores de grandes compañías para proteger a sus usuarios y empleados de posibles ataques de pharming y phishing, mientras que el uso de addons en los exploradores web permite a los usuarios domésticos protegerse de esta técnica.

La protección DNS permite evitar que los propios servidores DNS sean hackeados para realizar ataques pharming. Los filtros anti-spam normalmente no protegen a los usuarios contra esta técnica.

Referencias

Véase también

Obtenido de "Pharming"

Wikimedia foundation. 2010.

Mira otros diccionarios:

  • Pharming — bezeichnet eine Betrugsmethode, die durch das Internet verbreitet wird, siehe Pharming (Internet) die Herstellung zumeist biotechnologischer Arzneistoffe mit Hilfe der Landwirtschaft, siehe Pharming (Biotechnologie) Pharming N.V., ein… …   Deutsch Wikipedia

  • Pharming — For pharming in genetics, see pharming (genetics). For pharming in drug abuse, see pharming parties. Pharming (pronounced farming) is a hacker s attack aiming to redirect a website s traffic to another, bogus website. Pharming can be conducted… …   Wikipedia

  • Pharming — Le pharming (ou dévoiement[1] en français) est une technique de piratage informatique exploitant des vulnérabilités DNS. Cette technique ouvre de manière à ce que pour une requête DNS pour un nom de domaine ce ne soit pas l IP réelle du nom de… …   Wikipédia en Français

  • pharming — pharm·ing (färʹmĭng) n. The production of pharmaceuticals from genetically altered plants or animals.   [Blend of pharmaceutical, and farming, gerund of farm.] * * * …   Universalium

  • pharming — noun a) The use of genetic engineering to alter an animal or plant in order to make it produce a pharmaceutical or similar product b) The redirection of traffic for one website to another, with intent to deceive …   Wiktionary

  • pharming — /ˈfamɪŋ/ (say fahming) noun the growing of pharma crops. {from pharma(ceutical) with play on farming} …   Australian English dictionary

  • pharming — n. technique to direct a user to a fake Web page used to scam people …   English slang

  • pharming — pharming1 /färˈming/ noun The commercial production of substances from transgenic plants or animals for medical use ORIGIN: Formed from ↑pharmaceutical and ↑farming • • • pharm transitive verb and intransitive verb (back formation) pharming2… …   Useful english dictionary

  • Pharming (Biotechnologie) — Pharming (Wortkreuzung aus engl. pharmaceutical engineering pharmazeutische Entwicklung und farming Landwirtschaft), auch Molecular Pharming, Molecular Farming, Gen Pharming oder Bio Pharming genannt, bezeichnet in der Biotechnologie die… …   Deutsch Wikipedia

  • Pharming (Internet) — Pharming ist eine Betrugsmethode, die durch das Internet verbreitet wird. Sie basiert auf einer Manipulation der DNS Anfragen von Webbrowsern (beispielsweise durch DNS Spoofing), um den Benutzer auf gefälschte Webseiten umzuleiten. Es ist eine… …   Deutsch Wikipedia