_
_
_
_
_

'Pharming', un nuevo tipo de fraude en la red

La información que recoge queda registrada en un ordenador a disposición del criminal

Primero llegó el phising(traducción sonora del inglés "pescando"), que consiste en engañar a los usuarios para que efectúen operaciones bancarias fraudulentas en webs falsas con la apariencia del de la entidad bancaria. Ahora -y como desarrollo y perfeccionamiento de la técnica del phising-, llega el pharming (traducción sonora de "cuidar de la granja"), una nueva modalidad de fraude que está basada en recoger y guardar las contraseñas y datos secretos de los usuarios. Utiliza el sistema de resolución de nombres de dominio (DNS) para conducir al usuario a una página web falsa. Un nuevo tipo de ataque creciente y peligroso.

Más información
Un 'hacker' español vende centenares de contraseñas de 'Hotmail'
Google emplea la tecnología de Yahoo! para acabar con el correo basura
Un 'software' sin garantía
La AI recomienda comprobar la barra de dirección para evitar los ataques de 'phishing'
Microsoft acusa a un centenar de personas de participar en estafas por 'phishing'
CC OO reclama un mayor esfuerzo de las entidades financieras para informar sobre el 'phishing'
El fraude explota en la Red

Los pharmers simplemente redirigen a tantos usuarios como les sea posible desde una página web comercial a un sitio 'malicioso'. Éste sitio, al que las víctimas son dirigidas sin su conocimiento ni consentimiento, tiene, por lo general, un parecido estético muy similar al de la página web real. Pero cuando los usuarios introducen su nombre de usuario y contraseña la información es captada por los criminales.

El pharming conlleva peligros de más amplia difusión que el método anterior del phising. El phishing realiza un solo ataque puntual, dirigido a un solo servicio bancario, por lo que las posibilidades de éxito son muy limitadas. Por el contrario, el pharming puede atacar a un número de usuarios muchísimo mayor, ya que la información que adquiere a través del sistema de resolución de nombres de dominio queda registrada en un ordenador, a la espera de que el usuario acceda a su servicio bancario.

El ataque a través de los DNS ha existido durante más de una década, facilitada por el gran uso que se hace del sistema y por los fallos que éste presenta, y que fueron adquiridos durante las primeras etapas de su creación. Los hackers han aprovechado estos errores para desarrollar un gran número de métodos de ataque. Además, el alza de los usuarios que llevan a cabo gestiones bancarias a través de Internet, compras online y pagos electrónicos en la red, hacen que las posibilidades de apoderarse de información personal y datos bancarios de las víctimas sea mucho mayor.

Regístrate gratis para seguir leyendo

Si tienes cuenta en EL PAÍS, puedes utilizarla para identificarte
_

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_