2. Término que hace referencia a la obtención de los datos de las cuentas de
usuarios, haciendo que una ruta web alterada parezca la real, en ella
introduzcan los datos los usuarios y así hacerse con ella.
Grandes robos con phishing:
AOL: lo usaron para obtener los número de tarjeta y poder usar los
servicios que ofrecía esta empresa.
My space: en 2006 un gusano informático se apropió de algunas páginas,
conduciéndolas a otras para sustraerles la información
Una de las medidas ante el Phishing puede ser enviar preguntas específicas a
los clientes, hacer mención a algún conocimiento que sea solo conocido por el
cliente, o creación de empresas destinadas al rastreo de dichas técnicas.
3. Se refiere al uso de técnicas para suplantar las identidades de los clientes. Se
puede clasificar en función de la tecnología utilizada. Entre ellas encontramos IP
spoofing, ARP spoofing, Web spoofing…
A través del GPS spoofing, en 2011 se consiguión captar un Lockeed TQ-170.
Entre otras medidas para protegernos puede ser utilizar programas de
detección de cambios en las tablas ARP, y el usar seguridad de puerto de los
switches para evitar cambios en las direcciones MAC.
4. Proceso consistente en la explotación de la vulnerabilidad en el software de los
servidores DNS , permite al atacante redirigir un nombre de dominio a otra
máquina distinta.
En julio de 2001, varios servidores ISP de Irlanda fueron atacados mediante pharming, y no se resolvió
hasta pasados más de 5 días. Muchas empresas irlandesas se vieron afectadas. El joven alicantino
menor de edad que respondía al nick DragonKing fue detenido año y medio más tarde.
En enero de 2005, el nombre de dominio de un ISP de Nueva York, fue redirigido a un sitio web en
Australia.
Entre otras medidas, se puede usar un software determinado , la
protección DNS y el uso de addons para los exploradores web.
5. Termino referente a cross –site scripting, permite a una tercera persona
inyectar en páginas web vistas por el usuario a otro lenguaje similar.
Un ejemplo claro de estos ataques es el mensaje de “páginas de error 404”
Se pueden paliar estos ataques así como a prevenirlos de las siguientes formas:
Evitar que se puedan ejecutar más de una sentencia SQL en el mismo
comando.
Filtrado de código HTML que se le permite introducir por los usuarios.
Se puede utilizar un pre-filtrado en código cliente.