sábado, 14 de mayo de 2011

Pharming

Un peligro relativamente nuevo  empieza a dañar el ciberespacio. El fraude a las  operaciones en línea es un hecho que se va incrementando día a día, ya sea en el rubro de la banca o el comercio electrónico. Estos fraudes se cometían mayormente bajo la modalidad de phishing aunque en la actualidad otro método mucho más complejo y difícil de detectar circula por internet, el pharming

Contenido
¿Qué es el pharming?
Es una nueva modalidad de fraude que consiste en alterar el DNS (servicio de nombres de dominio)  con código malicioso  para dirigir a sitios web falsos con la intención de apoderarse  de  información sensible de los usuarios  para cometer fraudes.

EL pharming es una forma mucho más ingeniosa y productiva para obtener los datos confidenciales de los usuarios de servicios en línea. Podemos decir que pharming es una evolución del phishing
¿Cómo funciona el DNS?
Para una mejor claridad del pharming, es necesario saber el funcionamiento de un DNS. Los usuarios de internet para poder acceder a máquinas remotas necesitan conocer la dirección IP de la máquina, el cuál es único para cada computadora. La dirección IP son números de 32 bits normalmente expresado como 4 octetos en un formato decimal que pueden tener valores entre 0 y 255 ( 28 posibilidades por octeto). Una dirección típica se representa así:
                               70.42.251.42
   Pero, los seres humanos somos incapaces de recordar estas direcciones para cada computadora en la red. Por esa razón se crearon nombres fáciles de retener por los usuarios, es decir, se crearon los nombres de dominio. Un ejemplo de nombre dominio sería www.mibanco.com . Cuando un usuario se conecta a un servidor con el nombre de dominio , un sistema  llamado DNS se encarga de convertir  el nombre de dominio en la dirección IP del servidor solicitado , con la cual el usuario se conecta .
A modo de ejemplo cuando el usuario teclea www.mibanco.com en la URL de su navegador está enviando este nombre a un servidor DNS. Este tiene una base de datos de todos los nombre de dominio con sus respectivas direcciones IP, para conducir fácilmente al usuario a la página solicitada.

Ahora, el pharming realiza su ataque sobre estos DNS. Su objetivo es cambiar la correspondencia de estos datos. Al cambiar esta correspondencia, el DNS lo direcciona a otra página web creada por el cibercriminal.

Deseas saber más?

0 comentarios:

Publicar un comentario

Twitter Delicious Facebook Digg Stumbleupon Favorites More

 
Design by Free WordPress Themes | Bloggerized by Blogger Templates - Premium Blogger Themes