El pharming cobra importancia
Fuente: http://www.alfa-redi.org/privacidad/noticia.shtml?x=6440
Dealer World (10/07/2006):
La seguridad se ha convertido en el talón de Aquiles del sector de las Nuevas Tecnologías. Si ya teníamos más que suficiente con los ataques de las amenazas que ya conocemos (virus, phishing, spam…) ahora otro tipo llega a nuestra vida. Se trata del pharming. Según los expertos, ésta es más peligrosa, aún, que el phishing. No obstante, no hay que olvidar las amenazas "tradicionales", y hay que seguir vigilando a los virus, los troyanos o el spam.
Básicamente, el pharming consiste en modificar el sistema de resolución de nombres, de manera que cuando el usuario crea que está accediendo a su banco en Internet, realmente está accediendo a la IP de una página Web falsa. De este proceso se encargan los servidores DNS (Domain Name Server). En ellos se almacenan tablas con las direcciones IP de cada nombre de dominio. A una escala menor, en cada ordenador conectado a Internet hay un fichero en el que se almacena una pequeña tabla con nombres de servidores y direcciones IP, de manera que no hace falta acceder a los DNS para determinados nombres de servidor, o incluso para evitarlo.
Según Recovery Labs, este tipo de pharming, todavía más peligroso si cabe, es el que se realiza a nivel local. Es decir, en cada equipo. Para poder realizar este tipo de ataque tan sólo es necesario modificar un archivo denominado HOSTS, el cual se encuentra en cualquier ordenador que funciona bajo el sistema operativo Windows y que utilice Internet Explorer para navegar por la Red.
Como hemos mencionado con anterioridad, este fichero actúa de tal manera que no es necesario acceder al servidor DNS para reconducirnos a la Web deseada. Éste almacena una pequeña tabla de con las direcciones de servidores y direcciones IP que más suele utilizar el usuario.
Al modificar este fichero, por ejemplo, con falsas direcciones de bancos on-line sucederá como en el "método tradicional", es decir, en el navegador se escribirá la dirección, pero enviará al usuario a una página que no corresponde con la real.
Y… ¿cómo un hacker consigue esto? Básicamente esto puede hacerlo entrando de manera directa y de forma remota a un ordenador o bien mediante un virus o troyano o a través de una vulnerabilidad.
Para evitar ser víctimas de este tipo de fraudes sólo basta con recordar algunos pequeños consejos: no abrir archivos adjuntos si se desconfía de su procedencia, mantener el sistema al día con las últimas actualizaciones, mantener el antivirus actualizado a diario y utilizar el sistema de busca de malware y un cortafuegos.
___
Dealer World (10/07/2006):
La seguridad se ha convertido en el talón de Aquiles del sector de las Nuevas Tecnologías. Si ya teníamos más que suficiente con los ataques de las amenazas que ya conocemos (virus, phishing, spam…) ahora otro tipo llega a nuestra vida. Se trata del pharming. Según los expertos, ésta es más peligrosa, aún, que el phishing. No obstante, no hay que olvidar las amenazas "tradicionales", y hay que seguir vigilando a los virus, los troyanos o el spam.
Básicamente, el pharming consiste en modificar el sistema de resolución de nombres, de manera que cuando el usuario crea que está accediendo a su banco en Internet, realmente está accediendo a la IP de una página Web falsa. De este proceso se encargan los servidores DNS (Domain Name Server). En ellos se almacenan tablas con las direcciones IP de cada nombre de dominio. A una escala menor, en cada ordenador conectado a Internet hay un fichero en el que se almacena una pequeña tabla con nombres de servidores y direcciones IP, de manera que no hace falta acceder a los DNS para determinados nombres de servidor, o incluso para evitarlo.
Según Recovery Labs, este tipo de pharming, todavía más peligroso si cabe, es el que se realiza a nivel local. Es decir, en cada equipo. Para poder realizar este tipo de ataque tan sólo es necesario modificar un archivo denominado HOSTS, el cual se encuentra en cualquier ordenador que funciona bajo el sistema operativo Windows y que utilice Internet Explorer para navegar por la Red.
Como hemos mencionado con anterioridad, este fichero actúa de tal manera que no es necesario acceder al servidor DNS para reconducirnos a la Web deseada. Éste almacena una pequeña tabla de con las direcciones de servidores y direcciones IP que más suele utilizar el usuario.
Al modificar este fichero, por ejemplo, con falsas direcciones de bancos on-line sucederá como en el "método tradicional", es decir, en el navegador se escribirá la dirección, pero enviará al usuario a una página que no corresponde con la real.
Y… ¿cómo un hacker consigue esto? Básicamente esto puede hacerlo entrando de manera directa y de forma remota a un ordenador o bien mediante un virus o troyano o a través de una vulnerabilidad.
Para evitar ser víctimas de este tipo de fraudes sólo basta con recordar algunos pequeños consejos: no abrir archivos adjuntos si se desconfía de su procedencia, mantener el sistema al día con las últimas actualizaciones, mantener el antivirus actualizado a diario y utilizar el sistema de busca de malware y un cortafuegos.
___
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!