Está en la página 1de 16

PHARMING

Negocios Electrnicos.

Valdez Lpez Diego Alberto


Gonzlez Mendoza Daro Ricardo

Introduccin
Un peligro relativamente nuevo empieza a daar el ciberespacio. El fraude a
las operaciones en lnea es un hecho que se va incrementando da a da, ya
sea en el rubro de la banca o el comercio electrnico. Estos fraudes se
cometan mayormente bajo la modalidad de phishing aunque en la
actualidad otro mtodo mucho ms complejo y difcil de detectar circula por
internet, el pharming

Qu es el pharming?
Es la explotacin de una
vulnerabilidad en el software de
los servidores DNS o en el de
los equipos de los propios
usuarios, que permite a un
atacante redirigir un nombre de
dominio a un servidor distinto.

Cmo se desempea?
Todos los ordenadores conectados a internet tienen una direccin
IP nica, que consiste en 4 octetos (4 grupos de 8 dgitos binarios) de 0 a
255 separados por un punto (ej: 127.0.0.1). Estas direcciones IP son
comparables a las direcciones postales de las casas, o al nmero de los
telfonos.
Debido a la dificultad que supondra para los usuarios tener que recordar
esas direcciones IP, surgieron los Nombres de Dominio, que van
asociados a las direcciones IP del mismo modo que los nombres de las
personas van asociados a sus nmeros de telfono en una gua telefnica.

Los ataques mediante pharming pueden realizarse de dos formas:


directamente a los servidores DNS, con lo que todos los usuarios se
veran afectados, o bien atacando a ordenadores concretos, mediante la
modificacin del fichero host" presente en cualquier equipo que funcione
bajo Microsoft Windows o sistemas Unix.
La tcnica de pharming se utiliza normalmente para realizar ataques
de phishing, redirigiendo el nombre de dominio de una entidad de
confianza a una pgina web, en apariencia idntica, pero que en realidad
ha sido creada por el atacante para obtener los datos privados del usuario,
generalmente datos bancarios.

Tipos de Pharming
Pharming Local

Drive By Pharming

DNS Poisoning

Modificacin de archivos HOST


Es el tipo de pharming que se realiza a nivel local. Normalmente la
modificacin del archivo host ocurre porque cibercriminal accede a nuestro
sistema o por un virus o troyano

Drive By Pharming:
Este se realiza atacando directamente a los firewalls o Routers
(enrutadores), y cambiando la direccin del servidor DNS a la de un servidor
DNS bajo poder del hacker.

Diferencias
Phishing

Pharming

Perjudica a un usuario

Perjudica a grupos de usuarios

Usos de links

Usos de virus o troyanos

Ingeniera social

Ingeniera social perfeccionada

Casos reales de pharming


El caso ms conocido se present en Estados
Unidos, cuando un proveedor de servicio de New
york de nombre de dominio panix.com fue alterado.
Las solicitudes al servidor de esta empresa eran
dirigidas a Inglaterra , y el servidor de Email era
dirigidos a Canad

Casos reales de pharming


Por otro lado, un archivo ejecutable de
nombre video.exe, realiza ataques pharming,
despus de ser descargado y ejecutado. El
malware afectaba el archivo de host,
haciendo que se redireccionen las URLs de
bancos peruanos, hacia falsas pginas Web,
alojadas en el propio equipo. Paginas
destinadas al robo de tarjetas de crdito,
entre otros datos bancarios. (Tecnologa21,
2009)

Recomendaciones
Verificar el uso del protocolo https y el
candado de seguridad

Verificar el contenido del archivo host en :


C:\WINDOWS\system32\drivers\etc\

Archivo Host sin modificar

Archivo Host Modificado

Ejecutar un cdigo de javascript en la barra de direcciones del navegador


javascript:alert("Direccin real:"+location.protocol+"/"+location.hostname+"/")

Precauciones
Nunca abrir mensajes de correo electrnico de dudosa procedencia

Actualizar el antivirus

Evitar descargar programas o archivos si no confas de su origen

Cambiar las contraseas de los routers o puntos de acceso


inalmbrico

Conclusiones
El phishing es ms fcil detectarlo, mientras en el pharming pasa
imperceptible
Las empresas deben aumentar su niveles de seguridad en sus servidores
DNS

Los cibercriminales estn y seguirn mejorando sus tcnicas para


perjudicar a millones de usuarios, cada vez ms difciles de combatir

Educarnos, una manera de evitar ser vctimas es conocer estos nuevos


fraudes y as ser cautelosos

También podría gustarte