Comisión de Seguridad

ir a menu
ir a noticias
ir a bloques informativos
Ir a Página sobre accesibilidad
Ir a Página de Inicio
Ir a Página de Texto
Ir a Mapa web
Ir a Buscador
Ir a Aviso Legal
Contactar con la Asociación de Internautas
Comprueba tu velocidad de conexion, ADSL, Cable, RTB

Menu

Noticias

Ayuda a la Asociación de Internautas con tu donación

Pharming

Pharming, una nueva amenaza para los usuarios de banda ancha.

En los ataques tradicionales de pharming , el atacante busca redireccionar a un usuario que visita un sitio web a otro que es falso y lo anterior se puede realizar cambiando el archivo anfitrión en la computadora de la víctima o a través de la manipulación del Sistema de Nombre de Dominio (DNS).

22-03-2007 -  Los ataques inadvertidos de pharming , que constituyen un nuevo tipo de amenaza, se dan cuando el usuario visita un sitio web malicioso y el atacante tiene la habilidad de cambiar los parámetros de configuración de DNS, ya sea en el router de banda ancha o en un punto de acceso inalámbrico.

Estos ataques son posibles cuando un router de banda ancha no está protegido con una contraseña o cuando un atacante puede adivinar su acceso. La mayoría de estos equipos vienen con una contraseña predeterminada muy conocida, que el usuario nuevo nunca cambia.

Cómo trabaja . Los ataques inadvertidos de pharming implican el uso de JavaScript para cambiar los parámetros de configuración del router hogareño de banda ancha del usuario.

Una vez que el usuario realiza un clic en un enlace web infectado, códigos maliciosos de JavaScript son utilizados para cambiar los parámetros de configuración del router del usuario. Así, en lo sucesivo, cada vez que el usuario navega a un sitio web, la resolución de DNS será ejecutada por el atacante.

La resolución de DNS es el proceso por el cual se determina la dirección de Internet que corresponde al nombre común de un sitio web. Esto le da al atacante discreción absoluta sobre los sitios web que la víctima visita en Internet.

Por ejemplo, el usuario puede creer que está visitando el sitio web de su banca en línea, aunque en realidad ha sido redireccionado a un sitio fraudulento cuya apariencia es idéntica a sitio real.

Una vez allí, el atacante podrá robar cualquier información que ingrese el usuario, como su nombre de usuario y contraseña de la banca electrónica.

Fuente:Telcommunity.com

Volver<<< Volver
ImprimirVersión para imprimir Impresora | Versión PDF PDF
Enviar artículo a un amigo:
Las direcciones de correo no se almacenan en parte alguna, simplemente son utilizadas para el envio del correo al destinatario

Bloques informativos

crimeware

Seguridad Pymes

Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
Logo AI pequeño
© 1998-2015 Asociación de Internautas
Aviso Legal - Contacto
¡Nuestro RSS! | Accesibilidad

¡Internautas Televisión! |¡Alertvir! |¡Seguridad en las PYMES! |¡Comisión de Seguridad! |¡Tienda de la Asociación de Internautas! |¡Seguridad en la Red! |¡Foros públicos de la Asociación de Internautas!