Google+FacebookTwitterGoogle CurrentsTumblr


Pharming (manipulación de direcciones de Internet)

El pharming es una técnica aún más fraudulento que cada vez con más frecuencia está acompañada de phishing.
Mientras que los phishers, en general, arrebata la buena fe de los usuarios de Internet que utilizan falsos mensajes confidenciales, con Pharming engaño es aún más oculta. La estafa consiste en crear páginas web idénticas a los sitios existentes (bancos, compañías de seguros, etc softwarehouses) Para que el usuario está convencido de ser, por ejemplo, la página web de su banco y tener un incentivo para llevar a cabo las operaciones normales en su cuenta en línea. Una vez que introduzca las credenciales (usuario y contraseña) de su cuenta, es fácil de recuperar, a través de keyloggers o troyanos, a usarlos con fines fraudulentos.

¿Cómo iba a venir a través de un sitio de clonado? Por ejemplo, como consecuencia de una alerta que viene a través de un correo electrónico fraudulento (phishing) en el que me invitaron a ir en el sitio de mi banco por razones de servicio o seguridad (utilizando expresiones como "su cuenta debe ser confirmada" o "por razones de seguridad debe comprobar si sus contraseñas siguen activos", "por razones de seguridad debe completar el formulario", etc.). Una vez que seleccione la conexión que debería ser conectada en un sitio idéntico al de mi banco, pero en realidad diferente.

Hay otras formas en que usted puede clonar sitios, o mediante el uso de pharming.
Pero, ¿qué es el pharming? Consiste en una intervención de la manipulación de las direcciones en las que la información relativa a viajar direcciones web a la que nos dirigimos. En otras palabras: el usuario introduce la URL de un sitio, por ejemplo. www.banca&banche.it. En el nombre de dominio corresponde a una dirección IP consiste en un código numérico se compone de los doce dígitos, por ejemplo, 000.000.000.000.

En un momento en que escribimos el nombre de un sitio web en la barra de URL, después de escribir en la "búsqueda" enviar la información sobre el sitio que está visitando a un servidor, precisamente aquella en la que el sitio se encuentra alojado. El servidor descifra la dirección web escrito por nosotros con la dirección IP numérica que pertenece al sitio. Con pharming ocurre en lugar de esta correspondencia entre el nombre de dominio del sitio y su dirección IP para ser interrumpido, y el nombre de dominio especificado se le asigna una nueva dirección IP para el sitio creado por el pharmer.

En esencia, el pharming toma la forma de un ataque en el servidor que maneja las direcciones DNS (sistema de nombres de dominio), con el fin de encaminar la conexión al sitio deseado, independientemente de la voluntad del usuario y evitar cualquier contacto con el sitio en realidad clonado.
El pharming es una técnica de ataque que sólo afecta a los administradores de servidores? No, en absoluto. Hay otro tipo de pharming que se produce a nivel local, en el equipo del usuario, mediante la explotación de una vulnerabilidad en el sistema Windows.

En el interior del PC que se ejecuta en una plataforma Windows existe una carpeta con el nombre "host" que se contiene direcciones de servidor y las direcciones IP que utiliza principalmente el usuario. Será suficiente para cambiar las direcciones IP de la carpeta porque nuestro buscador para dirigirnos hacia un sitio que no se corresponde con la real. De hecho, hay algunos tipos de virus, llamados Troyani, que son capaces de cambiar de forma automática las direcciones IP en la carpeta "host".

Sr. Marcello Pirani - legal@anti-phishing.it



Nuestro RSS en su PC. Suscribirse


Galería de Fotos


Publicar un comentario

El usuario entiende y acepta los términos y condiciones relacionados con el uso de los comentarios.