Professional Documents
Culture Documents
El PHARMING
El pharming consiste en manipular direcciones IP para engaar al usuario y cometer fraude. Cuando se teclea una direccin web determinada (URL) en el navegador de Internet, para poder acceder a ella, esta URL debe convertirse a la direccin IP real de la pgina que se quiere visitar.
El PHARMING
Por lo tanto, al escribir en nuestro navegador, por ejemplo, www.santander.cl, este consulta las direcciones IP asignadas a ese sitio web.
El pharming realiza su ataque sobre estos datos. Su objetivo es cambiar la correspondencia numrica de la direccin IP.
Al cambiar esta correspondencia, usted escribe en su navegador www.bancoestado.cl, pero el computador le otorga otra correspondencia numrica distinta a la original y real, llevando al usuario a una pgina idntica a la original, pero que en realidad ha sido creada por los delincuentes. A partir de aqu, el usuario ve en su navegador que est en www.santander.cl y realiza sus movimientos con total tranquilidad.
Esquema
Virus
Algunos de los virus ya identificados son los siguientes
Estos virus modifican el archivo Host con distintos sitios de bancos en el caso del mplay.exe y postal.exe emulan el sitio www.bancoestado.cl y el archivo windll32.exe emula el sitio www.santander.cl
Formas de infeccin
El pharming est empezando a generar nuevos engaos de ingeniera social cuyo objetivo es que el usuario se dirija a pginas falsas que contienen cdigos malware, para posteriormente utilizarlo y conseguir informacin del usuario.
Formas de infeccin
Postales Electronicas (Es la ms comun y ms usada) Celular Gratis (Simula a la victima haber ganado un telefono celular) Poemas de Amor (Simula recibir un poema especial) Abrete Sexo (Simula obtener un cuenta premium de una pgina para adultos) Facebook (Simula una invitacin de amigos de facebook) Video Youtube (Simula una recomendacin de youtube para ver un video Gracioso) Cuenta Desactivada (Simula que tu cuenta de correo esta desactivada y que por favor verifiques para que no te sea desactivada).
Infeccin y Estafa
De forma inmediata el cdigo malicioso modifica el archivo host agregndole los siguientes parmetros.
Por lo tanto, al escribir en nuestro navegador, www.santander.cl, el navegador desplegara el contenido almacenado en las direcciones IP con las que se modifico el archivo.
Supuesta postal
Junto con la infeccin del virus en el equipo la que resulta imperceptible para el usuario se despliega una postal, de esta forma el usuario no sospechara que se infecto con un virus, para este en particular la postal que se despliega es la siguiente
Pagina de inicio
Mensaje
Tarjeta de coordenadas
Mensaje de error
Glosario
DIRECCION IP: Direccin numrica obligatoria de un dominio 'Internet'. Est compuesta por cuatro cifras (de 0 a 255) decimales separadas por puntos. INGENIERA SOCIAL: consiste en la manipulacin de las personas para que voluntariamente realicen actos que normalmente no haran. En este caso sera facilitar, por ejemplo, claves o datos personales. MALWARE: Cualquier programa, documento o mensaje, susceptible de causar perjuicios a los usuarios de sistemas informticos. MALicious software. TROYANO O CABALLO DE TROYA: Tambin conocido como caballo de Troya, es un programa que realiza algunas acciones inesperadas o no autorizadas, generalmente malignas, tales como desplegar mensajes, borrar archivos o formatear un disco.