El ataque de pharming.
Cuando ingresa una URL (Dominio de ejemplo) en su navegador, luego va al servidor DNS para convertirla en una dirección IP. Después de resolver el nombre de dominio en una dirección IP, puede comunicarse con el sitio web deseado (de la manera que todos sabemos, uso diario normal).
Sin embargo, en un ataque de pharming, los atacantes envenenan el servidor DNS. Los atacantes logran alterar las tablas DNS para redirigir las solicitudes a una dirección IP maliciosa. Por ejemplo, si desea visitar el dominio de ejemplo, lo enviaría a una dirección IP donde “dominio de ejemplo” se veía similar (diferente) pero actuaba completamente diferente.
Por lo tanto, cuando un usuario intenta navegar por una página web, DNS lo redirecciona a una dirección IP fraudulenta, en lugar de la dirección IP legítima, y la página se ve muy similar a la página web original.
Una vez que se ingresa información personal como un número de tarjeta de crédito, número de cuenta bancaria o contraseña en un sitio web fraudulento, los delincuentes tienen la información que puede conducir al robo de identidad.
