Definición - ¿Qué significa Drive-By Pharming?
Drive-by pharming es un tipo específico de ataque externo en una red local que tiene como objetivo un enrutador IP local y vulnerable o un dispositivo de hardware similar. Según los expertos en seguridad web, es fácil para los piratas informáticos atacar localmente pequeñas redes IP y redirigir el tráfico de usuarios o infiltrarse en sistemas con malware.
Techinfo explica Drive-By Pharming
En pharming drive-by, el diseño del ataque a menudo se basa en la configuración de fábrica de la mayoría de los enrutadores que se venden a los consumidores. Muchos de estos enrutadores vienen con contraseñas predeterminadas de fábrica para controlar el acceso. Los piratas informáticos pueden aprovechar este agujero de seguridad e introducir un código JavaScript (JS) malicioso que redirige las URL y lleva a los usuarios a sitios web peligrosos. Este tipo de ataque es común a enrutadores de gama baja y productos de proveedores de hardware más sofisticados, como Cisco.
En pharming drive-by, se usa el término pharming, en contraste con phishing, otro tipo común de piratería. Pharming se refiere al uso de adquisiciones de URL para acceder a datos privados.
Los expertos han señalado que el pharming drive-by puede usarse para afectar simultáneamente a muchas redes locales. En otras palabras, es una forma de piratería menos laboriosa que otras.