[Seguridad] El "Pharming", una nueva grave amenaza a través de Internet

25/03/2005 - 21:28 por Enrique [MVP Windows] | Informe spam
Esta nueva técnica de estafa, denominada "pharming" consiste en
manipular las direcciones DNS (Domain Name Server) que utiliza el
usuario, para conseguir que las páginas web que visite no se
correspondan con las originales, sino con otras creadas a propósito por
delincuentes para recabar datos confidenciales, sobre todo relacionados
con banca online.

Los ataques pharming pueden llevarse a cabo directamente contra el
servidor DNS, de forma que el cambio de direcciones afecte a todos los
usuarios que lo utilicen mientras navegan en Internet, o bien de forma
local, es decir, en cada equipo individualmente. Éstos últimos son mucho
más peligrosos, no solamente porque son muy efectivos, sino porque se
llevan a cabo fácilmente. Tan sólo son necesarias dos acciones:
modificar un pequeño archivo llamado *hosts* que puede encontrarse en
cualquier máquina que funcione bajo Windows y que utilice Internet
Explorer para navegar por Internet, y crear falsas páginas web. Si se
sobreescribe el archivo con falsas direcciones de páginas de banca
online, en el momento que el usuario teclease en su navegador alguna de
ellas, accedería a la página creada por el hacker y que tiene el mismo
aspecto que la original. Así, el internauta introducirá sus datos
confidenciales sin ningún temor, sin saber que los está enviando a un
delincuente que podrá realizar con ellos todo tipo de acciones.

Soluciones para evadir el "pharming":

- Utilizar un software antimalware que combine sistemas de detección
proactivos y reactivos
- Instalar un firewall personal, o utilizar el nativo de Windows XP
- Actualizar con regularidad el sistema operativo

Más información sobre esta amenaza:
http://www.pandasoftware.es/about/p...px?noticia`52
http://www.mx.seguridadydefensa.com...ta2.asp?id817&tn=nota
http://www.configurarequipos.com/ve...oria=leyes



Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
ekort@Zmvps.org (quita la Z)

"Puedes engañar a todo el mundo algún tiempo.
Puedes engañar a algunos todo el tiempo.
Pero no puedes engañar a todo el mundo todo el tiempo."

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no
rights.
________________________________________________________________________________
 

Leer las respuestas

#1 noSign
25/03/2005 - 21:40 | Informe spam
Otra opcion seria colocar el archivo hots como solo lectura.

saludos.

"Enrique [MVP Windows]" escribió en el mensaje news:
Esta nueva técnica de estafa, denominada "pharming" consiste en
manipular las direcciones DNS (Domain Name Server) que utiliza el
usuario, para conseguir que las páginas web que visite no se
correspondan con las originales, sino con otras creadas a propósito por
delincuentes para recabar datos confidenciales, sobre todo relacionados
con banca online.

Los ataques pharming pueden llevarse a cabo directamente contra el
servidor DNS, de forma que el cambio de direcciones afecte a todos los
usuarios que lo utilicen mientras navegan en Internet, o bien de forma
local, es decir, en cada equipo individualmente. Éstos últimos son mucho
más peligrosos, no solamente porque son muy efectivos, sino porque se
llevan a cabo fácilmente. Tan sólo son necesarias dos acciones:
modificar un pequeño archivo llamado *hosts* que puede encontrarse en
cualquier máquina que funcione bajo Windows y que utilice Internet
Explorer para navegar por Internet, y crear falsas páginas web. Si se
sobreescribe el archivo con falsas direcciones de páginas de banca
online, en el momento que el usuario teclease en su navegador alguna de
ellas, accedería a la página creada por el hacker y que tiene el mismo
aspecto que la original. Así, el internauta introducirá sus datos
confidenciales sin ningún temor, sin saber que los está enviando a un
delincuente que podrá realizar con ellos todo tipo de acciones.

Soluciones para evadir el "pharming":

- Utilizar un software antimalware que combine sistemas de detección
proactivos y reactivos
- Instalar un firewall personal, o utilizar el nativo de Windows XP
- Actualizar con regularidad el sistema operativo

Más información sobre esta amenaza:
http://www.pandasoftware.es/about/p...px?noticia`52
http://www.mx.seguridadydefensa.com...ta2.asp?id817&tn=nota
http://www.configurarequipos.com/ve...oria=leyes



Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

"Puedes engañar a todo el mundo algún tiempo.
Puedes engañar a algunos todo el tiempo.
Pero no puedes engañar a todo el mundo todo el tiempo."

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no
rights.
________________________________________________________________________________

Preguntas similares