4. PHARMING
DEFINICIÓN:
El pharming consiste en la explotación de una
vulnerabilidad en el software de los servidores
DNS o en el de los equipos de los propios
usuarios, que permite a un atacante redirigir un
nombre del dominio a otra máquina distinta con
fines como el robo mediante suplantación de la
página web de un banco para obtener datos
bancarios.
Miguel
Meléndez
Useros
4ºA
5. PHARMING
FUNCIONAMIENTO
Los ataques mediante pharming pueden
realizarse de dos formas:
-Directamente a los servidores DNS, con lo que todos
los usuarios se verían afectados
-Atacando a ordenadores concretos, mediante la
modificación del fichero “host” presente en cualquier equipo que
funcione bajo Microsoft Windows o sistemas Unix
Miguel
Meléndez
Useros
4ºA
6. PHARMING
FUNCIONAMIENTO:
La técnica de pharming se utiliza
normalmente para realizar ataques de
phishing, redirigiendo el nombre de dominio
de una entidad de confianza a una página
web, en apariencia idéntica, pero que en
realidad ha sido creada por el atacante para
obtener los datos privados del
usuario, generalmente datos bancarios.
Miguel
Meléndez
Useros
4ºA
7. PHARMING
ANTI-PHARMING:
Anti-Pharming es el término usado para referirse a
las técnicas utilizadas para combatir el pharming.
Algunos de los métodos tradicionales para
combatir el pharming son la utilización de software
especializado, la protección DNS y el uso de addons
para los exploradores web, como por ejemplo
toolbars.
Miguel
Meléndez
Useros
4ºA
8. PHARMING
ANTI-PHARMING:
Software especializado: suele utilizarse en los
servidores de grandes compañías para proteger a
sus usuarios y empleados de posibles ataques de
pharming y phishing
Mientras, el uso de adoons en los
exploradores web permite a los usuarios domésticos
protegerse de esta técnica.
Miguel
Meléndez
Useros
4ºA
9. PHARMING
CASOS REALES DE PHARMING:
En julio de 2001, varios servidores ISP de Irlanda fueron
atacados mediante pharming, y no se resolvió hasta
pasados más de 5 días. Muchas empresas irlandesas se
vieron afectadas.
En enero de 2005, el nombre de dominio de un ISP de
Nueva York, fue redirigido a un sitio web en Australia.
Miguel
Meléndez
Useros
4ºA
10. PHARMING
CASOS REALES DE PHRMING:
Hushmail, un proveedor de Secure e-mail, fue atacado
mediante pharming el 24 de abril de 2005.
En marzo de 2005, el Senador Estadounidense Patrick
Leahy introdujo un artículo de ley Anti-phishing, que
proponía una condena de cinco años de prisión y una
sanción económica a los individuos que realizasen ataques
de phishing.
Miguel
Meléndez
Useros
4ºA
12. PHISING
DEFINICIÓN
Es un término informático que denomina un tipo
de abuso informático y que se comete mediante el
uso de un tipo de ingeniería social caracterizado
por intentar adquirir información confidencial de
forma fraudulenta
Miguel
Meléndez
Useros
4ºA
13. PHISING
TÉCNICAS
Utilizan la manipulación en el diseño de el correo
electrónico para lograr que un enlace parezca una ruta
legítima de la organización por la cual se hace pasar el
impostor.
Utilizar direcciones que contengan el carácter arroba:
@, para posteriormente preguntar el nombre de usuario y
contraseña.
Miguel
Meléndez
Useros
4ºA
14. PHISING
DAÑOS CAUSADOS:
Los daños causados por el phishing
oscilan entre la pérdida del acceso al
correo electrónico a pérdidas
económicas sustanciales.
Los phishers pueden usar datos
personales para crear cuentas falsas
utilizando el nombre de la
víctima, gastar el crédito de la
víctima, o incluso impedir a las víctimas
acceder a sus propias cuentas.
Miguel
Meléndez
Useros
4ºA
16. PHISING
ANTI-PHISING:
Existen varias técnicas diferentes para combatir el phishing
○Respuestas organizativas: Consiste entrenar a los
empleados de modo que puedan reconocer posibles
ataques. Es adoptada por algunas empresas
○Respuestas técnicas: Alerta del navegador antes de
acceder a páginas sospechosas de phishing.
○Respuestas legislativas y judiciales: El 26 de enero de
2004, la FTC de Estados Unidos llevó a juicio el primer
caso contra un phisher sospechoso.
Miguel
Meléndez
Useros
4ºA
17. PHISING
PHISING COMO DELITO:
Diversos países se han ocupado de los temas del
fraude y las estafas a través de Internet. Uno de
ellos es el Convenio de Cibercriminalidad de
Budapest pero además otros países han dedicado
esfuerzos legislativos para castigar estas
acciones .
Algunos países ya han incluido el phishing como
delito en sus legislaciones, mientras que en otros
aún están trabajando en ello:
○Argentina: el 19 de septiembre de 2011 fue
presentado un proyecto para sancionar el
Phishing.
○Estados Unidos. el senador Patrick Leahy
introdujo el Ley Anti-Phishing de 2005 el 1 de
Miguel
Meléndez
Useros
4ºA