lawandtrends.com

LawAndTrends


  1. Portada
  2. CiberDerecho
  3. Cibersoluciones: phishing vs pharming

Cibersoluciones: phishing vs pharming

Actualizado el 26/04/2016, horas Por CiberDerecho.com

  • Internet es un “territorio” que carece de espacio físico, en el que hoy día desarrollamos la gran mayoría de actividades sociales y profesionales en nuestro entorno.

Esto ha supuesto una revolución en muchos sectores, y también el surgimiento de muchos problemas que aún hoy la mayoría de personas desconocen o confunden.

En esta ocasión quiero contar qué es el phishing, y cuál es la diferencia entre él y su “hermano gemelo”, el pharming.

Qué es el phishing:

El phishing es una variante de la estafa, y el fraude bancario y consiste en la suplantación de identidades, ya sea de personas físicas, o de entidades, organizaciones, para conseguir informaciones, datos personales, acceso a cuentas, etc.

Se produce mediante el envío y puesta a disposición de enlaces a través de la web a los internautas. Estos enlaces dirigen a páginas o apps fraudulentas en las que se intenta obtener datos confidenciales, a través del engaño y el fraude.

Los enlaces, sitios web y apps aparentan provenir de fuentes fiables (personas o entidades) y así el usuario creyendo estar en un sitio de toda confianza, introduce la información solicitada por la web o app, que obtiene entonces el sujeto infractor, y que usará después para cometer actividades ilícitas. (por ejemplo, se crea una página web simulando ser la web oficial de un banco)

Qué es el pharming:

El pharming, al igual que el phishing, es una variante de la estafa y el fraude bancario y consiste también en la suplantación de identidades, normalmente de entidades u organizaciones, para conseguir informaciones, datos personales, acceso a cuentas, la extorsión de las victimas, etc.

Pero el pharming se produce a través de técnicas de ataque a una web, aprovechándose de una vulnerabilidad en ella, de forma que toda persona que intente acceder se vea redirigida automáticamente a otra web fraudulenta que decida el atacante.

Esta vulnerabilidad se encuentra o bien en los servidores DNS (Domain Name System) que contienen alojadas las webs (o direcciones de dominios) o bien en los equipos de los propios usuarios.

Características comunes:

  • Ambos son variantes de la estafa y el fraude bancario.
  • Ambos utilizan la suplantación de identidades (de personas u organizaciones) como medio principal.
  • La información que buscan abarca datos personales, datos de acceso a cuentas, la extorsión de las víctimas, etc.
  • El pharming es una derivación del phishing.
  • Normalmente se buscan datos de acceso a cuentas bancarias.

Principales diferencias:

  • El phishing requiere que la víctima haga click en el enlace que se le dice, para así llevarle a una página que parezca la verdadera para allí obtener la información.
  • El pharming no requiere el envío de ningún enlace. Se manipula un elemento de la web original, o del ordenador de la víctima, para dirigir a la página falsa automáticamente.
  • El pharming es más complicado de descubrir y detectar.

Guillermo Cernuda,

Abogado en ciberderecho.com, donde contamos en detalle cada una de las ciberconductas problemáticas que se dan en internet. www.ciberderecho.com

@derechociber

 


No hay comentarios.

Hacer un comentario

He leido y acepto los términos legales y la política de privacidad