Que es el pharming?

Bueno como saben y sabemos algunos, el ataque pharming no es un ataque o explotacion nueva, al contrario ya tiene pocos años atras que vino a reemplazar al casi obsoleto pishing, pero veamos que es el pharming segun wikipedia.

Pharming es la explotación de una vulnerabilidad en el software de los servidores DNS (Domain Name System) o en el de los equipos de los propios usuarios, que permite a un atacante redirigir un nombre de dominio (domain name) a otra máquina distinta. De esta forma, un usuario que introduzca un determinado nombre de dominio que haya sido redirigido, accederá en su explorador de internet a la página web que el atacante haya especificado para ese nombre de dominio.

Bueno ya vimos que es el pharming, con palabras mas entendibles este troyano nos modifica el fichero host en el sistema el cual redirecciona tu navegador de internet a páginas Web falsas.

Como se si he sido infectado?
Si sospechas que has sido víctima de un ataque pharming puedes verificar el contenido del archivo hosts (sin extensión) ubicado en la carpeta:

• C:\Winnt\system32\drivers\etc (en sistemas Windows 2000) ó
• C:\WINDOWS\system32\drivers\etc (en sistemas Windows XP y Windows Server 2003)
• C:\Windows\System32\drivers\etc (Windows 7)

Fichero infectado

Fichero NO infectado

Bueno de esta manera algo sencilla y basica podemos ver si estamos infectados, con esto no solucionamos el problema pero nos ayudara a detectarlo

¿Cómo me puedo proteger del pharming?
Para prevenirte de este tipo de ataques usa las siguientes recomendaciones:

• No abras correos electrónicos de desconocidos.
• No proporciones información sensible (usuarios, contraseñas, datos de tarjetas de crédito) por correo electrónico o a través de enlaces a sitios Web contenidos en mensajes de correo electrónico no solicitado.
• No descargues archivos a través de enlaces contenidos en un correo electrónico no solicitado.
• Instala y/o actualiza software antivirus y software antispyware.