• Tweet

Los defraudadores están desarrollando técnicas mas capciosas e ingeniosas para engañar a los usuarios mediante la visita de sitios web falsos. En lugar de utilizar el Spam para lograr dirigir a los usuarios a sus sitios web - también llamado phishing - ahora empiezan a utilizar DNS poisoning o secuestros de dominios para redireccionar a los usuarios a URLs falsas.

La treta - apodada pharming - es potencialmente mas siniestra que el phishing debido a que evita la necesidad de tentar a los usuarios en busca de que respondan o crean en un correo electrónico de alerta falso. Los ataques también ocurren en gran escala, redireccionando todos los mensajes de correo y el tráfico web de las victimas. El reciente secuestro del ISP Panix en Nueva York es un típico ejemplo de que estos ataques están surgiendo. Entre los expertos de seguridad se comenta: "El pharming es la siguiente generación de los ataques de phishing".

El pharming es el resultado de un nuevo uso de algunas de las bien conocidas debilidades de seguridad. Nos da a conocer problemas que solo pueden se tratados mediante una mejor seguridad en el navegador. Una seguridad mejorada en los navegadores para prevenir ataques como IP spoofing o que cuenten con módulos criptográficos para verificar certificados digitales de los sitios que el usuario visita, podría ayudar. Los sitios de banca en línea podrían adoptar dos métodos de autentificación como medida de seguridad básica. Pero mas importante es que este tipo de amenzas hacen énfasis en la necesidad de renovar los sistemas de DNS y de registro de dominios que según las críticas hace tiempo que se necesitan.