PHARMING

El PHARMING
El pharming consiste en manipular direcciones IP para engaar al usuario y cometer fraude. Cuando se teclea una direccin web determinada (URL) en el navegador de Internet, para poder acceder a ella, esta URL debe convertirse a la direccin IP real de la pgina que se quiere visitar.

El PHARMING
Por lo tanto, al escribir en nuestro navegador, por ejemplo, www.santander.cl, este consulta las direcciones IP asignadas a ese sitio web.

El pharming realiza su ataque sobre estos datos. Su objetivo es cambiar la correspondencia numrica de la direccin IP.

Al cambiar esta correspondencia, usted escribe en su navegador www.bancoestado.cl, pero el computador le otorga otra correspondencia numrica distinta a la original y real, llevando al usuario a una pgina idntica a la original, pero que en realidad ha sido creada por los delincuentes. A partir de aqu, el usuario ve en su navegador que est en www.santander.cl y realiza sus movimientos con total tranquilidad.

Esquema

Cmo modifica una persona mi computador?

Es necesario modificar un archivo denominado HOSTS, que contiene cualquier computador que funciona bajo el sistema operativo Windows o que utilice Internet Explorer para navegar por Internet.

Cmo modifica una persona mi computador?

El fichero hosts almacena una pequea tabla con las direcciones de servidores y direcciones IP que ms suele utilizar el usuario. Al modificar este fichero, por ejemplo, con falsas direcciones de bancos online, en el navegador se escribir el nombre, pero nos enviar a una pgina que no corresponde con la real.

Cmo modifica una persona mi computador?

Esto puede hacerlo directamente el delincuente entrando en el ordenador de forma remota a travs de alguna vulnerabilidad del sistema, o bien mediante un cdigo malicioso (virus o troyanos). Estos troyanos suelen ser malwares disfrazados que suelen esconderse en ficheros adjuntos, o bien se descargan al acceder a pginas falsas creadas con este objetivo.

Virus
Algunos de los virus ya identificados son los siguientes

Estos virus modifican el archivo Host con distintos sitios de bancos en el caso del mplay.exe y postal.exe emulan el sitio www.bancoestado.cl y el archivo windll32.exe emula el sitio www.santander.cl

Formas de infeccin

El pharming est empezando a generar nuevos engaos de ingeniera social cuyo objetivo es que el usuario se dirija a pginas falsas que contienen cdigos malware, para posteriormente utilizarlo y conseguir informacin del usuario.

Formas de infeccin
Postales Electronicas (Es la ms comun y ms usada) Celular Gratis (Simula a la victima haber ganado un telefono celular) Poemas de Amor (Simula recibir un poema especial) Abrete Sexo (Simula obtener un cuenta premium de una pgina para adultos) Facebook (Simula una invitacin de amigos de facebook) Video Youtube (Simula una recomendacin de youtube para ver un video Gracioso) Cuenta Desactivada (Simula que tu cuenta de correo esta desactivada y que por favor verifiques para que no te sea desactivada).

Ejemplo virus windll32.exe

Si hacemos clic en el link de la supuesta postal, un archivo ejecutable se descarga desde la web del delincuente, en el momento en que ejecutemos dicho archivo, un cdigo malicioso se instala en el equipo.

Infeccin y Estafa
De forma inmediata el cdigo malicioso modifica el archivo host agregndole los siguientes parmetros.

Por lo tanto, al escribir en nuestro navegador, www.santander.cl, el navegador desplegara el contenido almacenado en las direcciones IP con las que se modifico el archivo.

Supuesta postal
Junto con la infeccin del virus en el equipo la que resulta imperceptible para el usuario se despliega una postal, de esta forma el usuario no sospechara que se infecto con un virus, para este en particular la postal que se despliega es la siguiente

Pagina de inicio

Mensaje

Tarjeta de coordenadas

Mensaje de error

Glosario

DIRECCION IP: Direccin numrica obligatoria de un dominio 'Internet'. Est compuesta por cuatro cifras (de 0 a 255) decimales separadas por puntos. INGENIERA SOCIAL: consiste en la manipulacin de las personas para que voluntariamente realicen actos que normalmente no haran. En este caso sera facilitar, por ejemplo, claves o datos personales. MALWARE: Cualquier programa, documento o mensaje, susceptible de causar perjuicios a los usuarios de sistemas informticos. MALicious software. TROYANO O CABALLO DE TROYA: Tambin conocido como caballo de Troya, es un programa que realiza algunas acciones inesperadas o no autorizadas, generalmente malignas, tales como desplegar mensajes, borrar archivos o formatear un disco.