¿Qué es el Pharming?
Pharming es la explotación de una vulnerabilidad en el software de los servidores DNS (Domain Name System), o en el de los equipos de los propios usuarios, que permite a un atacante redireccionar un nombre de dominio (domain name) a otra máquina distinta. De esta forma un usuario que introduzca un determinado nombre de dominio, que haya sido redireccionado, en su explorador de internet, accederá a la página web que el atacante haya especificado para ese nombre de dominio.
Seguir leyendo Pharming en la Wikipedia
Pharming
Autor Mario Romero
Después del phishing llega el pharming. Si la técnica del phishing se basa en lanzar la caña para ver si algún ingenuo pica, la de pharming, por el contrario, es más sofisticada pues nos mete a todos en el rebaño aunque no seamos borregos.
¿He perdido el juicio y ahora me da por escribir pastoriles metáforas? Desgraciadamente no y el pharming es el último y más crítico peligro que nos acecha.
La técnica del pharming es sencilla pero maquiavélicamente perversa, consiste en alterar el sistema DNS para que determinadas direcciones web apunten al lugar equivocado. Pero ¿qué son las DNS?
Las DNS son como el listín telefónico de Internet. Cada vez que tecleamos una dirección web como, por ejemplo, www.osiatis.es estamos realmente llamando a una dirección IP (el “número telefónico” en Internet). Como recordar todas las IPs de nuestro interés sería una ardua tarea, los servidores de DNS hacen ese trabajo por nosotros: enviamos el nombre de la página a visitar y ellos miran de forma automática en sus listas para recabar la IP del sitio web que deseamos conectar.
Imaginemos, por un momento, que uno de estos servidores DNS al que nos conectamos necesariamente para acceder a cualquier website tuviera información errónea. El resultado sería que a pesar de escribir correctamente en nuestro navegador la dirección web que deseamos visitar NO se nos dirigiría a la página correcta. Imaginemos ahora que, cuando me conecto a Internet desde mi casa, mi proveedor de Internet utilice su propio servidor DNS y que su “lista telefónica” haya sido manipulada por un ciber-villano. El resultado podría ser que al teclear www.mibanco.com se me dirigiera a realmente a www.hazmeuningreso.com sin que yo tuviera la menor idea de ello, pues la dirección que seguiría mostrando mi navegador sería la “correcta”.
No es difícil imaginar que el resultado podría ser bastante desastroso, lo que convierte esta técnica en muy apetecible para los amigos de lo ajeno.
A partir del momento que entramos en el portal falso preparado por los estafadores el proceso es equivalente al del phishing: robo de contraseñas e información confidencial del usuario. Sin embargo, esta vez, los estafadores no dependen de la ingenuidad del usuario que ha hecho clic en una dirección web de un mensaje electrónico con escasos visos de ser verdadero. En este caso, es el propio usuario el que teclea la dirección que tantas veces le ha dirigido al portal de su banco de confianza (aunque de esto podríamos hablar largo y tendido.
Fuente:
http://es.wikipedia.org/wiki/Pharming
http://www.osiatis.es/weblogs2/index.php?/archives/14_Pharming_not_farming.html
Seguir leyendo Pharming en la Wikipedia
Pharming
Autor Mario Romero
Después del phishing llega el pharming. Si la técnica del phishing se basa en lanzar la caña para ver si algún ingenuo pica, la de pharming, por el contrario, es más sofisticada pues nos mete a todos en el rebaño aunque no seamos borregos.
¿He perdido el juicio y ahora me da por escribir pastoriles metáforas? Desgraciadamente no y el pharming es el último y más crítico peligro que nos acecha.
La técnica del pharming es sencilla pero maquiavélicamente perversa, consiste en alterar el sistema DNS para que determinadas direcciones web apunten al lugar equivocado. Pero ¿qué son las DNS?
Las DNS son como el listín telefónico de Internet. Cada vez que tecleamos una dirección web como, por ejemplo, www.osiatis.es estamos realmente llamando a una dirección IP (el “número telefónico” en Internet). Como recordar todas las IPs de nuestro interés sería una ardua tarea, los servidores de DNS hacen ese trabajo por nosotros: enviamos el nombre de la página a visitar y ellos miran de forma automática en sus listas para recabar la IP del sitio web que deseamos conectar.
Imaginemos, por un momento, que uno de estos servidores DNS al que nos conectamos necesariamente para acceder a cualquier website tuviera información errónea. El resultado sería que a pesar de escribir correctamente en nuestro navegador la dirección web que deseamos visitar NO se nos dirigiría a la página correcta. Imaginemos ahora que, cuando me conecto a Internet desde mi casa, mi proveedor de Internet utilice su propio servidor DNS y que su “lista telefónica” haya sido manipulada por un ciber-villano. El resultado podría ser que al teclear www.mibanco.com se me dirigiera a realmente a www.hazmeuningreso.com sin que yo tuviera la menor idea de ello, pues la dirección que seguiría mostrando mi navegador sería la “correcta”.
No es difícil imaginar que el resultado podría ser bastante desastroso, lo que convierte esta técnica en muy apetecible para los amigos de lo ajeno.
A partir del momento que entramos en el portal falso preparado por los estafadores el proceso es equivalente al del phishing: robo de contraseñas e información confidencial del usuario. Sin embargo, esta vez, los estafadores no dependen de la ingenuidad del usuario que ha hecho clic en una dirección web de un mensaje electrónico con escasos visos de ser verdadero. En este caso, es el propio usuario el que teclea la dirección que tantas veces le ha dirigido al portal de su banco de confianza (aunque de esto podríamos hablar largo y tendido.
Fuente:
http://es.wikipedia.org/wiki/Pharming
http://www.osiatis.es/weblogs2/index.php?/archives/14_Pharming_not_farming.html
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!