PHARMING<br />Seguridad en Computación e Informática<br />
Introducción<br />Un peligro relativamente nuevo  empieza a dañar el ciberespacio. El fraude a las  operaciones en línea e...
¿Qué es el pharming?<br />Es la explotación de una vulnerabilidad en el software de los servidores DNS o en el de los equi...
¿Cómo se desempeña?<br />
Tipos de Pharming<br />
Modificación de archivos HOST<br /><ul><li>Es el tipo de pharming que se realiza a nivel local. Normalmente la modificació...
Diferencias <br />Phishing <br />Pharming<br />Perjudica a un usuario<br />Usos de links<br />Ingeniería social<br />Perju...
Casos reales de pharming<br />El caso más conocido se presentó en Estados Unidos , cuando un proveedor de servicio de New ...
Casos reales de pharming<br />Por otro lado, un archivo ejecutable de nombre video.exe, realiza ataques pharming, después ...
Recomendaciones<br />Verificar el uso del protocolo https y el candado de seguridad<br />
Verificar el contenido del archivo host  en :<br />C:WINDOWSsystem32driversetc <br />Archivo Host Modificado<br />Archivo ...
Ejecutar un código de javascript en la barra de direcciones del navegador<br />javascript:alert("Dirección real:"+location...
Nunca abrir mensajes de correo electrónico de dudosa procedencia<br />Actualizar el antivirus<br />Evitar descargar progra...
Conclusiones<br />El phishing es más fácil detectarlo, mientras  en el pharming pasa imperceptible<br />Las empresas deben...
Pharming
Próxima SlideShare
Cargando en…5
×

Pharming

1.552 visualizaciones

Publicado el

Publicado en: Tecnología
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
1.552
En SlideShare
0
De insertados
0
Número de insertados
150
Acciones
Compartido
0
Descargas
40
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Pharming

  1. 1. PHARMING<br />Seguridad en Computación e Informática<br />
  2. 2. Introducción<br />Un peligro relativamente nuevo empieza a dañar el ciberespacio. El fraude a las operaciones en línea es un hecho que se va incrementando día a día, ya sea en el rubro de la banca o el comercio electrónico. Estos fraudes se cometían mayormente bajo la modalidad de phishing aunque en la actualidad otro método mucho más complejo y difícil de detectar circula por internet, el pharming<br />
  3. 3. ¿Qué es el pharming?<br />Es la explotación de una vulnerabilidad en el software de los servidores DNS o en el de los equipos de los propios usuarios, que permite a un atacante redirigir un nombre de dominio a un servidor distinto. <br />
  4. 4. ¿Cómo se desempeña?<br />
  5. 5. Tipos de Pharming<br />
  6. 6. Modificación de archivos HOST<br /><ul><li>Es el tipo de pharming que se realiza a nivel local. Normalmente la modificación del archivo host ocurre porque cibercriminal accede a nuestro sistema o por un virus o troyano </li></li></ul><li>Drive ByPharming:<br />Este se realiza atacando directamente a los firewalls o Routers (enrutadores), y cambiando la dirección del servidor DNS a la de un servidor DNS bajo poder del hacker.<br />
  7. 7. Diferencias <br />Phishing <br />Pharming<br />Perjudica a un usuario<br />Usos de links<br />Ingeniería social<br />Perjudica a grupos de usuarios<br />Usos de virus o troyanos<br />Ingeniería social perfeccionada<br />
  8. 8. Casos reales de pharming<br />El caso más conocido se presentó en Estados Unidos , cuando un proveedor de servicio de New york de nombre de dominio panix.com fue alterado. Las solicitudes al servidor de esta empresa eran dirigidas a Inglaterra , y el servidor de Email era dirigidos a Canadá<br />
  9. 9. Casos reales de pharming<br />Por otro lado, un archivo ejecutable de nombre video.exe, realiza ataques pharming, después de ser descargado y ejecutado. El malware afectaba el archivo de host, haciendo que se redireccionen las URLs de bancos peruanos, hacia falsas páginas Web, alojadas en el propio equipo. Paginas destinadas al robo de tarjetas de crédito, entre otros datos bancarios. (Tecnología21, 2009)<br />
  10. 10. Recomendaciones<br />Verificar el uso del protocolo https y el candado de seguridad<br />
  11. 11. Verificar el contenido del archivo host en :<br />C:WINDOWSsystem32driversetc <br />Archivo Host Modificado<br />Archivo Host sin modificar<br />
  12. 12. Ejecutar un código de javascript en la barra de direcciones del navegador<br />javascript:alert("Dirección real:"+location.protocol+"/"+location.hostname+"/")<br />
  13. 13. Nunca abrir mensajes de correo electrónico de dudosa procedencia<br />Actualizar el antivirus<br />Evitar descargar programas o archivos si no confías de su origen<br />Cambiar las contraseñas de los routers o puntos de acceso inalámbrico <br />
  14. 14. Conclusiones<br />El phishing es más fácil detectarlo, mientras en el pharming pasa imperceptible<br />Las empresas deben aumentar su niveles de seguridad en sus servidores DNS<br />Los cibercriminales están y seguirán mejorando sus técnicas para perjudicar a millones de usuarios, cada vez más difíciles de combatir<br />Educarnos, una manera de evitar ser víctimas es conocer estos nuevos fraudes y así ser cautelosos<br />

×