Este documento describe el pharming y el phishing. El pharming implica explotar vulnerabilidades en servidores DNS o equipos de usuarios para redirigir nombres de dominio a sitios maliciosos. El phishing usa ingeniería social para robar información confidencial mediante correos falsos. Ambos pueden causar pérdidas económicas. Se proponen medidas técnicas, organizativas y legales para combatirlos.

1. Trabajo de
informática
PHARMING
PHISING
Miguel
Meléndez
Useros
4ºA

2. INDICE
Pharming

Definición
Funcionamiento
Anti-pharming
Casos reales




Phising

Definición
Funcionamiento
Técnicas
Anti-phising
Daños causados
Phising como delito






Miguel
Meléndez
Useros
4ºA

3. PHARMING
Miguel
Meléndez
Useros
4ºA

4. PHARMING

DEFINICIÓN:
El pharming consiste en la explotación de una
vulnerabilidad en el software de los servidores
DNS o en el de los equipos de los propios
usuarios, que permite a un atacante redirigir un
nombre del dominio a otra máquina distinta con
fines como el robo mediante suplantación de la
página web de un banco para obtener datos
bancarios.

Miguel
Meléndez
Useros
4ºA

5. PHARMING

FUNCIONAMIENTO
Los ataques mediante pharming pueden
realizarse de dos formas:
-Directamente a los servidores DNS, con lo que todos
los usuarios se verían afectados
-Atacando a ordenadores concretos, mediante la
modificación del fichero “host” presente en cualquier equipo que
funcione bajo Microsoft Windows o sistemas Unix
Miguel
Meléndez
Useros
4ºA

6. PHARMING

FUNCIONAMIENTO:
La técnica de pharming se utiliza
normalmente para realizar ataques de
phishing, redirigiendo el nombre de dominio
de una entidad de confianza a una página
web, en apariencia idéntica, pero que en
realidad ha sido creada por el atacante para
obtener los datos privados del usuario,
generalmente datos bancarios.
Miguel
Meléndez
Useros
4ºA

7. PHARMING
ANTI-PHARMING:
Anti-Pharming es el término usado para referirse a
las técnicas utilizadas para combatir el pharming.

Algunos de los métodos tradicionales para
combatir el pharming son la utilización de software
especializado, la protección DNS y el uso de addons
para los exploradores web, como por ejemplo
toolbars.
Miguel
Meléndez
Useros
4ºA

8. PHARMING
ANTI-PHARMING:
Software especializado: suele utilizarse en los
servidores de grandes compañías para proteger a
sus usuarios y empleados de posibles ataques de
pharming y phishing
Mientras, el uso de adoons en los
exploradores web permite a los usuarios domésticos
protegerse de esta técnica.


Miguel
Meléndez
Useros
4ºA

9. PHARMING

CASOS REALES DE PHARMING:
En julio de 2001, varios servidores ISP de Irlanda fueron
atacados mediante pharming, y no se resolvió hasta
pasados más de 5 días. Muchas empresas irlandesas se
vieron afectadas.
En enero de 2005, el nombre de dominio de un ISP de
Nueva York, fue redirigido a un sitio web en Australia.


Miguel
Meléndez
Useros
4ºA

10. PHARMING

CASOS REALES DE PHRMING:
Hushmail, un proveedor de Secure e-mail, fue atacado
mediante pharming el 24 de abril de 2005.
En marzo de 2005, el Senador Estadounidense Patrick
Leahy introdujo un artículo de ley Anti-phishing, que
proponía una condena de cinco años de prisión y una
sanción económica a los individuos que realizasen ataques
de phishing.


Miguel
Meléndez
Useros
4ºA

11. PHISING
Miguel
Meléndez
Useros
4ºA

12. PHISING

DEFINICIÓN
Es un término informático que denomina un tipo
de abuso informático y que se comete mediante el
uso de un tipo de ingeniería social caracterizado
por intentar adquirir información confidencial de
forma fraudulenta

Miguel
Meléndez
Useros
4ºA

13. PHISING

TÉCNICAS
Utilizan la manipulación en el diseño de el correo
electrónico para lograr que un enlace parezca una ruta
legítima de la organización por la cual se hace pasar el
impostor.
Utilizar direcciones que contengan el carácter arroba: @,
para posteriormente preguntar el nombre de usuario y
contraseña.


Miguel
Meléndez
Useros
4ºA

14. PHISING

DAÑOS CAUSADOS:
Los daños causados por el phishing
oscilan entre la pérdida del acceso al
correo electrónico a pérdidas
económicas sustanciales.

Los phishers pueden usar datos
personales para crear cuentas falsas
utilizando el nombre de la víctima,
gastar el crédito de la víctima, o incluso
impedir a las víctimas acceder a sus
propias cuentas.

Miguel
Meléndez
Useros
4ºA

15. PHISING

DAÑOS CAUSADOS:

16. PHISING

ANTI-PHISING:
Existen varias técnicas diferentes para combatir el phishing
Respuestas organizativas: Consiste entrenar a los
empleados de modo que puedan reconocer posibles
ataques. Es adoptada por algunas empresas
Respuestas técnicas: Alerta del navegador antes de
acceder a páginas sospechosas de phishing.
Respuestas legislativas y judiciales: El 26 de enero de
2004, la FTC de Estados Unidos llevó a juicio el primer
caso contra un phisher sospechoso.

○
○
○
Miguel
Meléndez
Useros
4ºA

17. PHISING

PHISING COMO DELITO:
Diversos países se han ocupado de los temas del
fraude y las estafas a través de Internet. Uno de
ellos es el Convenio de Cibercriminalidad de
Budapest pero además otros países han dedicado
esfuerzos legislativos para castigar estas
acciones .
Algunos países ya han incluido el phishing como
delito en sus legislaciones, mientras que en otros
aún están trabajando en ello:
Argentina: el 19 de septiembre de 2011 fue
presentado un proyecto para sancionar el
Phishing.
Estados Unidos. el senador Patrick Leahy
introdujo el Ley Anti-Phishing de 2005 el 1 de


○
○
Miguel
Meléndez
Useros
4ºA