PHARMING
¿Qué es el pharming?
Pharming: El “Pharming” es muy parecido al Phishing. La diferencia es que no le envían un e-mail invitándolo a acceder al sitio falso, sino que tratan de que su computadora lo haga en forma automática cuando intenta acceder a Galicia Online Banking. Es la explotación de una vulnerabilidad en el software de los servidores DNS o en el de los equipos de los propios usuarios, que permite a un atacante redirigir un nombre de dominio a otra máquina distinta.
¿Cómo evitarlo?
La mejor forma de protección es mantener actualizados los programas instalados en su computadora, en especial el sistema operativo, el navegador y el correo electrónico. Además, por supuesto, de la continua actualización de los antivirus que puedan identificar los archivos que contienen códigos maliciosos. Estos códigos pueden ingresar de diversas maneras (correos electrónicos, descargas online, etc.) y se van modificando continuamente.
"No olvides de ver en mi próximo post, las extensiones que tiene Google Chrome para usted sobre antivirus"
También es importante instalar otros programas de protección, como antispywares que sean reconocidos por su efectividad y un firewall, programa que bloquea todo el tráfico de entrada y salida de datos de la computadora, dejando pasar sólo lo que el usuario autoriza.
Nunca se deben abrir mensajes no solicitados, aunque parezcan venir de fuentes confiables, ni hacer clic en links o instalar archivos referenciados en estos mensajes. No obstante, el usuario es el encargado de elegir si quiere o no visualizar las notificaciones que les llega.
¿Cómo opera?
Existen dos técnicas de pharming:
1) Envenenamiento de caché DNS.
2) Modificación del archivo HOSTS.
En la primera, un servidor de nombres (servidor DNS) se ve afectado de tal forma que los requisitos de acceso a una web hechas por los usuarios de este servidor son redireccionadas a otra dirección (sitio web falso) bajo el control de los atacantes.
Este tipo de ataques no son dirigidos en sí a usuarios finales, sino a los servidores DNS de proveedores de Internet o de empresas con redes internas. Lo que sucede es que si el servidor DNS de un proveedor o empresa sufre un envenenamiento de caché, todos sus usuarios serán redireccionados hacia direcciones y páginas falsas cada vez que intenten visitar determinada web legítima, sin que sea necesario que haya instalado nada en sus propias máquinas o que hagan clic en ningún link malicioso.
En el caso del pharming por modificación del archivo "hosts", en cambio, el ataque se da en la propia computadora del usuario. Para ello, generalmente es necesario contar con la colaboración involuntaria de este usuario, que deberá visitar una página, cliquear en algún link o instalar algún programa "contaminante" en su PC.
Características de Pharming:
Una de las características es que se basa en redirigirnos a una página falsa, diseñada por los ladrones de forma automática, es decir, sin que nosotros necesitemos pulsar en ningún enlace. Otra característica es que las llamadas piratas informáticos atacan el punto débil más común de los usuarios: el router. Si éste no está debidamente protegido, el atacante podrá redireccionar la navegación de todos los ordenadores que se conecten a Internet a través de ese router.
Traducción, origen de la palabra:
La palabra pharming deriva del término farm (granja en inglés) y está relacionada con el término phishing, utilizado para nombrar la técnica de ingeniería social que, mediante suplantación de correos electrónicos o páginas web, intenta obtener información confidencial de los usuarios, desde números de tarjetas de crédito hasta contraseñas.
El origen de la palabra se halla en que una vez que el atacante ha conseguido acceso a un servidor DNS o varios servidores (granja de servidores o DNS), se dice que ha hecho un pharming.
Algunos casos reales de Pharming y Noticias:
(Haz clic sobre el enlace para saber más y este te redireccionará a las noticias).
No hay comentarios:
Publicar un comentario