¿Cuál es la diferencia entre phishing y pharming?

Cada vez que un usuario escribe la URL (dirección del sitio web) de un sitio web que desea visitar, se produce un proceso llamado resolución de DNS. La resolución de DNS es un proceso en el que la dirección de un sitio web (www.ddd.com) se convierte en un número que la computadora puede entender (193.200.45.22) y se utiliza para encontrar la página web. Esta serie de números se llama dirección IP. La computadora mantiene un registro de todas las direcciones web que visita el usuario llamado caché de DNS . Este registro hace que sea más rápido para un navegador como Firefox o Internet Explorer mostrar páginas web si el usuario las visita nuevamente en el futuro.

Para que un ataque de pharming tenga éxito, la computadora de la víctima debe haber sido comprometida con un código malicioso. El código infecta la caché de DNS del usuario y cambia las direcciones de sitios web almacenados a sitios falsos. De esa manera, cada vez que el usuario intenta ir a una determinada página web, en lugar de abrir la página web legítima, aparece un clon de la página web creada por el estafador.

Incluso si el usuario ingresa la URL correcta de un sitio web, debido a que la caché de DNS en la computadora se ha visto comprometida, en su lugar aparecen sitios web falsos. Los estafadores robarán los detalles que ingrese la víctima en estos sitios falsos.

Resumen de la lección

El phishing y el pharming son ataques cibernéticos similares que implican el robo de información confidencial. Con el phishing, un correo electrónico falso engaña al usuario haciéndole creer que proviene de una fuente confiable, lo que a menudo lo lleva a un sitio web clonado . Cuando escriben su información personal o contraseñas, esa información es robada. Con el pharming, el estafador tiene que comprometer con éxito el caché de DNS de la víctima en su computadora para que su tráfico de Internet sea redirigido a sitios web falsos.