La Frase...

"Un Rolls-Royce a 20.000.000 de pessetes és una ganga. La qüestió és, tens 20.000.000 de pessetes?" - Dita del pare d'un amic (Xavier)
Entra

Entra

Pharming, la nueva tendencia del phishing

+ 0
+ 0
Categoria principal o arrel: Reflexions i Escrits
Publicat el Divendres, 11 Març 2005 01:00
Escrit per Roger Roca
Vist: 905

Wuaa, cada dia tenim més vocabulari informàtic, interessant article que parla d’una nova tendència el Pharming, que prové del Pishing(que bàsicament, es suplantar  un domini, per exemple www.lacaixa.es, i posar-hi una pàgina exactament igual, de tal manera que el usuari no sap que esta accedint a una web falsa, quan el usuari introdueix la paraula de pas el redirecciona a la web de veritat, normalment els usuaris pensen que ha estat un fallo de connexió o alguna cosa similar, però el hacker en qüestió ja te les dades que volia) doncs bé ara tenim també el Pharming…..


De donde salen estos nombres, simplemente lo ignoro, pero lo cierto es que la plaga de phishing está tomando nuevos aires, al utilizar una nueva técnica que engaña o 'envenena' los DNS, llamada pharming, de manera que se redireccionen las peticiones de un sitio a otro, sin que a simple vista el usuario lo pueda apreciar.

El viernes 4 de marzo, el instituto SANS publicó una alerta sobre el posible envenenamiento de algunos servicios de nombres o DNS (Domain Name Service), que redireccionaban a los usuarios a otros servidores, de donde se intentaba instalar malware. Indica que, posiblemente, la falla anunciada de algunos productos de Symantec, especificamente en sus firewalls y otros dispositivos, permiten la inserción de direcciones falsas en sus tablas de ruteo. Hasta el momento no se han detectado muchos casos, pero es posible que se existan entre 30 y 40 redes comprometidas. En este punto, lean la nota publicada por C|Net o de Netcraft al respecto.

Otro mecanismo es utilizar comodines (wildcards) para la resolución de dominios (por ejemplo *.mexicoextremo.com.mx), posibilitando que un servicio de redireccionamiento, como kickme.to, redireccione un navegador de un servidor a otro. Esto aparentemente no afecta a todos, siendo MSIE el más afectado. Vean más detalles en esta nota de Netcraft. En todo caso, se recomienda utilizar aplicaciones que identifiquen este tipo de engaños, como la Netcraft Toolbar

Se recomienda visitar el sitio del Anti-Phishing Working Group (APWG) para obtener avisos sobre el tema.

Leave your comments

0
terms and condition.

Comments

  • No comments found
Top