¿Qué es el pharming?



El pharming es una modalidad de ataque utilizada por los atacantes, que consiste en suplantar al Sistema de Resolución de Nombres de Dominio (DNS, Domain Name System) con el propósito de conducirte a una página Web falsa.
 El atacante logra hacer esto al alterar el proceso de traducción entre la URL de una página y su dirección IP.
Comúnmente el atacante realiza el redireccionamiento a las páginas web falsas a través de código malicioso, publicaciones en redes sociales. 
De esta forma, cuando se introduce un determinado nombre de dominio que haya sido cambiado.
Para llevar a cabo redireccionamiento a las páginas Web falsas o maliciosas se requiere que el atacante logre instalar en tu sistema alguna aplicación o programa malicioso 
La entrada del código malicioso en tu sistema puede producirse a través de distintos métodos, siendo la más común a través de un correo electrónico, aunque puede realizarse también a través de descargas por Internet o a través de unidades de almacenamiento removibles como una memoria USB.
¿Cómo se lleva a cabo un ataque de pharming?
Una técnica muy utilizada para realizar éste tipo de ataque es a través del envío masivo de correos electrónicos. El correo electrónico puede provenir de distintas fuentes, las cuales, resultan llamativas para el usuario; algunos de los principales temas que se utilizan son los siguientes:

  • Noticias falsas o amarillista.
  • En este tipo de correos los intrusos crean una noticia llamativa y, en la mayoría de las ocasiones, utilizan un tema actual y de interés general para la sociedad.
  • Envío de tarjetas postales electrónicas.
  • En este caso, el intruso enviará un correo invitando al usuario a abrir una postal que supuestamente le ha enviado un amigo.
  • Supuesta obtención de algún premio.
  • Estos correos intentan engañar al usuario diciéndole que ha sido ganador de algún premio: viaje, dinero en efectivo, autos, etcétera.
  • Supuestos boletines informativos de una institución pública o privada.
  • Los intrusos que utilizan este tipo de temas invitan al usuario al usuario a descargar un archivo o visitar una página que supuestamente contiene un "boletín" o archivo elaborado por alguna institución reconocida y de confianza para la sociedad.

http://conagua-mex.org.mx/  este era un ejemplo pero que bueno que ya la bajaron pero les dejo la pagina de facebook que manejaban o manejan 
https://www.facebook.com/Conagua-comisi%C3%B3n-nacional-del-agua-Ventas-1775044502753745/

Comentarios

Publicar un comentario

Entradas populares de este blog

Alter..Oracle

Imagen
Para poder modificar un campo de una tabla, el campo debe estar sin datos y la sintaxis es : ALTER TABLE nombre_tabla MODIFY(campo tipo(longitud)); ****************************************************************************** Buscar una tabla ****************************************************************************** select table_name from user_tables where tablE_NAME like '%ACTIVIDAD%'; TABLE_NAME ------------------------------ CT_ACTIVIDAD MTACTIVIDADES MTACTIVIDADES2 MT_ACTIVIDAD **************************************************************************** Crear una secuencia **************************************************************************** como en oracle no existe como tal el autonumerico utilizaremos una secuencia la sintaxis es la siguiente:: CREATE SEQUENCE nombre_secuencia INCREMENT BY numero_incremento START WITH numero_por_el_que_empezara *************************************************************************** consultar la secuencia en php ***********...
Leer más

Robo de identidad

por: Marian Merritt El año pasado, la Comisión Federal del Comercio recibió más de 250.000 reclamaciones sobre identidades robadas. Pero esta cifra representa únicamente los casos que fueron denunciados. El robo de identidad es la principal denuncia de los consumidores que se presentan ante la Comisión Federal del Comercio. Por supuesto, el robo de su información de identidad no es el aspecto más perjudicial del delito, sino lo que el delincuente hace con esa información. Fraude con tarjetas de crédito. Estafas con préstamos hipotecarios y servicios. Cuentas bancarias vaciadas. Un delito de dos etapas El robo de identidad es un proceso que se realiza en dos pasos. En primer lugar, alguien roba su información personal. En segundo lugar, el ladrón utiliza esa información para hacerse pasar por usted y cometer el fraude. Es importante comprender este enfoque de dos pasos, ya que su defensa también debe operar en ambos niveles. Proteja su información Proteja su información pers...
Leer más

IPhone 3g chino (imitación perfecta)

Imagen
Estaba decidido a cambiar mi telefono por uno nuevo, y la vista la tenia en un iphone que me vendian muy barato nuevo todo por la cantidad de $3000.00, tenia la preocupación de que fuera imitación, por el precio, el dia que me lo enseñaron. todo era perfecto. para mi era el iphone original. igual al de un amigo solo que el si habia comprado en iphone store. Este iphone no cambia en nada sobre la carcasa es identica. Este iphone no trae todos los idiomas, solo traia 6 idomas ingles, italiano, aleman,LNu, chino, otro. busque por la red y pense que solo era actualizar el firmware al 2. x x al conectar este iphone al itunes no lo detecto para poder realizar la actualización, aqui me convenci de que lo que tenia en mis manos era una admirable imitacion de un iphone. perfacta la imitación es por eso que muchos pagan la cantidan en mexico arriba de los $3000 pesos, siendo que una compañia solo vende por mayoreo estos telefonos a menos de 150 dolares. al parecer la empresa de Apple fue la...
Leer más