Tecnología Hecha Palabra > Datos > Soluciones > Tecnología Para Todos >
Rating: Rating: 4.4 - Votos: 5
30/04/2018
Pharming: Lo que hay que saber
 Vote:
Imprimir este Artículo Recomendar este Artículo Tamaño de letra pequeña Tamaño de letra mediana Tamaño de letra grande
RSS Twitter Facebook Digg Delicious
Google Windows Live Stumble

En este artículo explicaré qué es el "Pharming" (uno de los fraudes más peligrosos después del Phishing), desconocido por la mayoría de los usuarios, y cómo prevenirnos de este fenómeno.

Muchos se estarán preguntando qué es el "Pharming". Deriva de las palabras inglesas Password Harvesting Farming, que traducidas serían el equivalente a "cosecha de contraseñas". Es una técnica para llevar a cabo estafas on-line, en la cual se instala en una PC o Servidor un malware (mediante troyanos o gusanos), generando de este modo que incautos usuarios se dirijan de forma equivocada a websites fraudulentos, sin su consentimiento o autorización previa.

El Pharming consiste en manipular las direcciones DNS que utiliza el usuario para engañarlo y cometer fraudes, consiguiendo que los sitios web que visite no sean los originales, pero tengan el aspecto de los mismos, pudiendo así obtener nombres de usuarios, contraseñas que se almacenarán en la base de datos del sitio falso.

Veamos gráficamente el funcionamiento de lo comentado en el párrafo anterior. Si en el browser el usuario teclea por ejemplo www.unbancocualquiera.com.ar, dicha url se convierte a una dirección IP, acción realizada por el servidor de DNS. El Pharming ataca dicho servidor y hace el cambio de dirección IP a todos los usuarios que lo utilicen. Consecuentemente, cuando el usuario teclea www.unbancocualquiera.com.ar, el DNS le otorga una dirección IP distinta a la real, llevando al usuario a un sitio web creado por los estafadores (que es idéntico al original) recolectando nombre de usuarios y contraseñas o pins.

Hay una variante o tipo de Pharming que se realiza en cada PC individualmente. Se lleva a cabo modificando un archivo llamado "host" (archivo de texto, sin extensión alguna), que si usamos Windows XP Home, está ubicado en: "c:/windows/system32/drivers/etc/hosts". El archivo host actúa de manera tal que no es necesario acceder al servidor DNS para reenviarnos al sitio web malicioso. Este archivo almacena una pequeña tabla con las direcciones de servidores y direcciones IP que más utiliza el usuario. Al ser modificado con falsas direcciones de bancos on-line, por ejemplo, en el browser se escribirá el nombre, pero nos enviará a una página que no corresponde a la real.

Hace poco tiempo, en el diario digital Infobae.com, se publicó una nota en donde usuarios de Gmail y de Hotmail recibían correos solicitándoles que confirmaran la utilización de sus cuentas para poder borrar las inactivas: Estos pedidos son falsos.

La página falsa de Gmail (Fuente: infobae.com)

La página falsa de Gmail

Concluyendo, con el Pharming estamos desprotegidos para detectarlo a primera vista, en cambio con el Phishing podemos detectar que la página en la que estábamos no era la correcta, solo tendríamos que observar la barra de direcciones y comprobarlo.

Para evitar el Pharming, lo básico y primordial es no dejar que se instalen malware en nuestras computadoras, y cerciorarnos de que el sitio web que estemos accediendo sea el correcto.

Aquí coloco un pequeño truco para saber que la dirección que aparece en la barra del navegador es la verdadera:

javascript:alert("Direccion real:"+ location.protocol + "//" + location.hostname + "/")

El Pharming es un tema que preocupa y mucho, tanto es así que en EEUU se ha creado la "Anti-Phishing Working Group (APWG)". Para más información pueden visitar antiphishing.org. 

MMaría Virginia Dell'Arcipretearía Virginia Dell'Arciprete (ITPros Argentina - virginia AT itprosargentina.com.ar)

Fuentes:
www.microsoft.com
alerta-antivirus.red.es
www.recoverylabs.com



Imagen de cabecera: dreamstime.com.

Imprimir este Artículo Recomendar este Artículo Tamaño de letra pequeña Tamaño de letra mediana Tamaño de letra grande
RSS Twitter Facebook Digg Delicious
Google Windows Live Stumble

FUENTE

Lic. María Virginia Dell'Arciprete - infosecurityonline.org e ITPros Argentina
InfoSecurity News



Comentarios
ddd - 03/01/2013 - 1:25:47 PM
javascript:alert(Direccion real: location.protocol // location.hostname /)

1 comentarios para este artículo.

Realice su comentario aquí
Nombre y Apellido:
Comentario:
IMPORTANTE:
  1. Los comentarios no reflejan la opinión de tecnologiahechapalabra.com, sino la de los usuarios, y son ellos los únicos responsables de las opiniones aquí presentadas.

  2. El usuario acepta ceñirse al Código de Conducta de TecnologiaHechaPalabra.com cuyo contenido ha leído y acepta en toda su extensión.

Ver histórico de Artículos

  Tecnología Hecha Palabra > Datos > Soluciones > Tecnología Para Todos > Ir al principio  




ENCUESTA
La conexión de internet en mi hogar se cae...
  
  
  
  
  
  
Ver resultados
Yolk Visual









CAVEDATOS
Ayuda al Paciente Oncológico
TuComiquita.com
Home | Audio y Video | Publicidad | Suscripción | Titulares | RSS - Tecnología Hecha Palabra (THP) | Foros | Nosotros | Contáctenos
Condiciones de uso y Aviso Legal | Privacidad | Código de Conducta | Accesibilidad | Mapa del Site

'Publicación Tschernig ® Derechos reservados © Copyright 2005-2018 Tschernig' Desarrollado por: