Utilizamos cookies propias y de terceros para mejorar nuestros servicios. ¿ Estas de acerdo en continuar ?

902 033 733
Área Privada

Canal Basics

Pharming, una modalidad de fraude en línea, más peligrosa que el phishing

0 comentarios
viernes, 03 de mayo de 2013
Pharming, una modalidad de fraude en línea, más peligrosa que el phishing

El pharming tiene como finalidad llevar al usuario a una página falsa para robarle la información personal, utilizando técnicas basadas, principalmente, en engañar al equipo para que resuelva las direcciones URL correctas y bien formadas hacia números IP diferentes de los originales y llevar, así, al usuario a sitios no deseados.

 

Consiste, por tanto, en sustituir el sistema de resolución de nombres de dominio (DNS) o el archivo hosts del sistema operativo para conducir al usuario a una página web falsa, mediante la implantación de un virus o un troyano en el sistema.

 

De ahí su nombre, ya que al vulnerar un servidor DNS o un router, todos los usuarios de ese servicio son víctimas probables, es decir, una granja de víctimas (farm en inglés) y si cualquiera de ellas introduce la URL correcta será redireccionada al servidor del atacante.

 

Para llevar a cabo el pharming se requiere la instalación de alguna aplicación malintencionada en el sistema del usuario, a través de un correo electrónico, descargas por Internet, copias desde un disco o CD, etc.

 

El pharming modifica el sistema de resolución de nombres, de forma que cuando el usuario cree que está accediendo a su banco en Internet, en verdad está entrando en la IP de una página web falsa.

 

Teniendo en cuenta todas estas características, se definen tres modalidades de este fraude en línea que se ha convertido en una amenaza creciente y peligrosa: pharming local, drive-by pharming y DNS poisoning.

 

Así, se habla de pharming local (el más similar al pishing) cuando en el equipo del usuario se introduce un troyano o virus que altera los registros de nombres que se encuentran en el archivo "hosts",  ubicados en diferentes direcciones.

 

Cuando se ataca directamente a los firewalls o routers cambiando la dirección del servidor DNS por la de un servidor DNS malintencionado, nos referimos al drive-by pharming.

 

Finalmente, el DNS poisoning hace referencia a la localización de las vulnerabilidades de los servidores DNS en cuanto al control de su caché de direcciones. Se trata de la modalidad con mayor complejidad pero también la más peligrosa.

 

Tu opinión nos interesa

Nombre:  *
Email:  * (No será publicado)
Comentario:  *

No hay ningún comentario, sé el primero en comentar!