El pharming

El pharming es una modalidad de phishing y consiste en la simulación o copia del sitio web de una entidad bancaria y, mediante un envío masivo de correos (mailing), el usuario accede a su oficina bancaria online aportando todos los datos que le son requeridos, tales como contraseñas, número del documento nacional de identidad (DNI), cuenta bancaria o número de tarjeta de crédito. La eficacia de este fraude se debe a que el delincuente manipula el nombre del dominio web (DNS) de la entidad bancaria, almacenando un código malicioso en el equipo de la víctima para que convierta el código URL de la entidad bancaria oficial en una enlace al sitio web falso y, así, la víctima creerá que accede a su oficina online, cuando en realidad accede a la IP del sitio web fraudulento. La Comisión de Seguridad Informática de la Asociación de Internautas en colaboración de miles de usuarios que colaboran diariamente en la lucha contra el fraude, detecto hace semanas un caso de Pharming bancario, como era normal se esperaba que el cierre de este caso fuera inmediato o pocas horas, desgraciadamente esto no ocurre, por mucho que “algunos galácticos representantes de seguridad de información” de ciertos estamentos públicos repiten y repiten que cuando ocurre este tipo de casos o similares los perjudicados conocen el problema, cosa que no parece muy cierta, un ejemplo: Phishing al DNI Electrónico.