Resultados 1 al 12 de 12

Tema: Tras el Phishing viene el Pharming

  1. #1 Tras el Phishing viene el Pharming 
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.703
    Descargas
    30
    Uploads
    8
    Si eres un usuario medio o avanzado de Internet es probable que te sientas a salvo del Phishing. Ya sabes que con navegador actualizado (mejor si es FireFox) y comprobando la URL que te muestra el navegador, puedes asegurarte de que estas en la web que confías y no en una de esas diseñadas para extraer los datos de los incautos haciéndose pasar por su banco o tienda online. Apenas con eso y no siguiendo los enlaces que te llegan por correo electrónico se puede uno sentir seguro del Phishing y de ser engañado por una web que no es de quien dice ser. Bueno, esto último, no del todo. Porque para los usuarios más avanzados está surgiendo el Pharming, que con iguales fines emplea técnicas más sofisticadas y efectivas para engañar al navegante, pasando de la ingeniería social del Phishing a mecanismos más sofisticados. Para entender el Pharming conviene recordar cómo funciona DNS. DNS es un protocolo de la familia TCP/IP que sirve básicamente para resolver la dirección IP del nombre lógico que se le suministra. Así si nuestro navegador quiere visitar "ww.error500.net", pedirá la dirección IP al servidor DNS que tenga configurado.

    Imaginemos que se detecta un servidor DNS vulnerable y consiguen modificar su funcionamiento de manera que cuando se le solicite "www.mibanco.com" no devuelva la auténtica IP del banco, sino la de un sitio malicioso programado para tener la misma apariencia de este con el fin de obtener sus datos. Los visitantes que hayan llegado vía este servidor DNS verán en su navegador la URL del banco y la página tendrá la misma apariencia que este, con lo que caerían en el engaño. A partir de ahí pueden surgir variantes: gusanos que modifican el servidor DNS de los usuarios por otro configurado para reenviarlos a sitios donde no quiera ir o otras múltiples posibilidades. No me extrañaría que en los próximos meses oigamos hablar bastante del Pharming.

    ¿La solución? Pues cada vez más necesario un mecanismo en el navegador que asegure la identidad de una web. Parece ser que el próximo Netscape va a apostar por una solución de este tipo para luchar contra el Pharming y su antecesor (que no es más que la versión de ingenieria social de este), el Phishing, en Netscape 8 que se está desarrollando a partir de Firefox.

    FUENTE: error500.com
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Dec 2001
    Ubicación
    127.0.0.1
    Mensajes
    1.526
    Descargas
    1
    Uploads
    0
    Contra el pharming poco podemos hacer, pero weno de momento yo no he visto en ningun lado gente afectada por pharming :S.
    Citar  
     

  3. #3  
    Moderador HH
    Fecha de ingreso
    Sep 2004
    Ubicación
    AR
    Mensajes
    867
    Descargas
    2
    Uploads
    0
    Para ser mas exactos, el DNS usa protocolo UDP/IP...salvo excepciones.
    Veo un poco dificil que puedan cambiar/envenenar las tablas de los servidores DNS, aunque ya lo hicieron en el 2001, y causo poco daño.
    Sldos.
    La inspiracion es una impredecible puta. Usualmente ella me besa cuando nadie mas quiere hacerlo.
    Citar  
     

  4. #4  
    Avanzado
    Fecha de ingreso
    Dec 2001
    Ubicación
    127.0.0.1
    Mensajes
    1.526
    Descargas
    1
    Uploads
    0
    creo q no hacen man in the middle morza, creo q directamente cambian los dns q tienes tu configurados por unos suyos.
    Citar  
     

  5. #5  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.703
    Descargas
    30
    Uploads
    8
    Hombre, depende del nivel del que lo haga juanma.Si, lo que normalmente lo que hacen es cambiarte el archivo host que tu tienes en tu ordenador, el cual contiene las direcciones que ha sacado del DNS.
    Entonces tu crees que estas en una direccion pero estas en otra. Es como el falseo de URL que saco Hispasec hace unos meses, pero mas sofisticado.
    Citar  
     

  6. #6  
    Moderador HH
    Fecha de ingreso
    Sep 2004
    Ubicación
    AR
    Mensajes
    867
    Descargas
    2
    Uploads
    0
    entonces seria esto: Un spy o un gusano que modifique lo sgte:
    c:\winnt\system32\drivers\etc\hosts
    y que agregue un www asociados a determinadas ips...
    ¿Esto les parece una azaña a los pharming esos?
    La inspiracion es una impredecible puta. Usualmente ella me besa cuando nadie mas quiere hacerlo.
    Citar  
     

  7. #7  
    Avanzado
    Fecha de ingreso
    Dec 2001
    Ubicación
    127.0.0.1
    Mensajes
    1.526
    Descargas
    1
    Uploads
    0
    no es una hazaña es algo xungo de detectar una vez t has infectado xD
    Citar  
     

  8. #8  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.703
    Descargas
    30
    Uploads
    8
    Claro, esta la parte facil que hacerlo en el PC y la dificil , en el servidor DNS.
    Ademas es lo que dice juanma, la mayor parte de las veces la gente no se suele dar cuenta.
    Es que luego hay muchas cosas, si no te fijas que las paginas de transacciones suelen ser https, los temas de certificados...
    Citar  
     

  9. #9  
    Iniciado
    Fecha de ingreso
    Dec 2004
    Ubicación
    Ahora mismo??
    Mensajes
    37
    Descargas
    0
    Uploads
    0
    y todo esto no es un poco como el dns spoofing de siempre??
    Citar  
     

  10. #10  
    Avanzado
    Fecha de ingreso
    Dec 2001
    Ubicación
    127.0.0.1
    Mensajes
    1.526
    Descargas
    1
    Uploads
    0
    aykela el pharming es como una mezcla de dns spoofing y phising.
    Citar  
     

  11. #11  
    Iniciado
    Fecha de ingreso
    Dec 2004
    Ubicación
    Ahora mismo??
    Mensajes
    37
    Descargas
    0
    Uploads
    0
    Ya, bueno, pero quiero decir que no es nada nuevo. La técnica existe, el uso de ella es la novedad.
    Citar  
     

  12. #12  
    Medio
    Fecha de ingreso
    May 2003
    Ubicación
    Es fácil averiguarlo
    Mensajes
    50
    Descargas
    0
    Uploads
    0
    Aunque ya está un poco pasado el post deben perdonarme ya que no poseo conexión a internet actualmente. Quisiera opinar al respecto de este asunto ya que he oído de datos tales como 2.000.000 de cuentas bancarias owniadas en 12 meses en estados unidos, con una media de 1200$/cuenta. Si estos son los expertos encargados de batallar estas "nuevas técnicas" estamos listos. Sobre todo si lo consideramos como eso, como nuevas técnicas. Insertando pharming en google aparece esto entre otras cosas..

    http://reviews.cnet.com/4520-3513_7-5670780-1.html

    El domain spoofing no es necesario a tal efecto como ya se ha indicado en este tema. Por tanto no creo que esté ahí el problema. La solución en esta noticia parece radicar en la emisión de más certificados de seguridad, algo que no creo que vaya a solucionar nada si tomamos como base lo que esta persona recomienda: comparar el nombre de la entidad expedidora del certificado con el dominio de la web en cuestión...
    Lo único que sigue quedándome bastante claro es que la mayor vulnerabilidad de un usuario es su ignorancia.
    Saludos a todos, especialmente a aquellos permanentes que me han ayudado con comentarios puntuales a mis absurdas consultas y opiniones...
    Última edición por contumacia; 13-05-2005 a las 15:49
    contumacia
    Citar  
     

Temas similares

  1. Loongson: la competencia a Intel y AMD viene de oriente
    Por tamaroque en el foro OFF-TOPIC
    Respuestas: 0
    Último mensaje: 19-09-2008, 15:44
  2. Viene la digitalización
    Por purullena en el foro TV CABLE
    Respuestas: 0
    Último mensaje: 07-12-2005, 22:00
  3. Sé que no viene al caso pero...
    Por The_chacal en el foro JUEGOS
    Respuestas: 2
    Último mensaje: 05-01-2003, 00:41
  4. edonkey...ya se de donde viene el nombre....
    Por CrAcKzMe en el foro MULTIMEDIA
    Respuestas: 6
    Último mensaje: 20-11-2002, 22:30

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •