Aumentan los ataques de Phishing, pero el Pharming es la gran amenaza !

Al tiempo que aumentan los ataques phishing, el pharming se perfila como una grave amenaza para los usuarios, informa Panda Software.

Aumentan los ataques de Phishing, pero el Pharming es la gran amenaza !
El pharming es una técnica para llevar a cabo estafas online aún más peligrosa que el phishing, ya que no necesita utilizar técnicas de ingeniería social.

Las Tecnologías TruPreventTM protegen pro-activamente contra el pharming, ya que detectan amenazas desconocidas diseñadas para realizar este tipo de ataques.

Según los datos recogidos por la red internacional de Soporte Técnico de Panda Software, los intentos de estafas online se están incrementado. Por una parte, cada día se detectan nuevos e-mails en todo el mundo que tratan hacer uso del phishing, una técnica empleada para obtener información confidencial mediante la suplantación de una persona o institución legítima (generalmente por medio de un correo electrónico fraudulento que envía al usuario a una falsa página web). Por otra, la compañía advierte de la aparición de una nueva técnica de estafa online aún más sofisticada y peligrosa: pharming.

El pharming consiste en manipular las direcciones DNS (Domain Name Server) que utiliza el usuario, para conseguir que las páginas web que visite no se correspondan con las originales, sino con otras creadas ex profeso por delincuentes para recabar datos confidenciales, sobre todo relacionados con banca online.

Cuando un usuario teclea una dirección de Internet, para poder acceder a ella debe ser convertida a su dirección IP real en el formato 000.000.000.000. Normalmente, como el navegador no es capaz de realizar esta conversión, necesita de un servidor DNS. Estos se encargan de administrar los nombres que corresponden a cada una de esas secuencias numéricas y, por tanto, de conducir al usuario a la página que desea ver. Si el servidor no relaciona correctamente cada dirección IP con cada nombre de dominio tecleado, el usuario no vería la página deseada, sino otra muy distinta.

Los ataques pharming pueden llevarse a cabo directamente contra el servidor DNS, de forma que el cambio de direcciones afecte a todos los usuarios que lo utilicen mientras navegan en Internet, o bien de forma local, es decir, en cada equipo individualmente. Éstos últimos son mucho más peligrosos, no solamente porque son muy efectivos, sino porque se llevan a cabo fácilmente. Tan solo son necesarias dos acciones: modificar un pequeño archivo llamado hosts que puede encontrarse en cualquier máquina que funcione bajo Windows y que utilice Internet Explorer para navegar por Internet, y crear falsas páginas web. El fichero hosts sirve para almacenar una pequeña tabla con las direcciones de servidores y direcciones IP más comúnmente utilizadas por el usuario, de manera que no haga falta acceder al servidor DNS para convertir las direcciones web (URLs) en direcciones IP. Si se sobrescribe el archivo con – por ejemplo – falsas direcciones de páginas de banca online, en el momento que el usuario teclease en su navegador alguna de ellas, accedería a la página creada por el hacker y que tiene el mismo aspecto que la original. Así, el internauta introducirá sus datos confidenciales sin ningún temor, sin saber que los está enviando a un delincuente que podrá realizar con ellos todo tipo de acciones.

La modificación del archivo hosts puede hacerse directamente por el hacker (accediendo remotamente al sistema), o empleando un código malicioso. Estos suelen ser troyanos como algunos de las familias Bancos, Banker o Banbra. Además, los ataques pharming, pueden llevarse a cabo aprovechando cualquier vulnerabilidad del software instalado en el equipo que permita tener acceso a los archivos del sistema.

Según Luis Corrons, director de PandaLabs: "El pharming es un claro exponente de la época de cambio que estamos viviendo en lo que a las amenazas de Internet se refiere. Cada vez con mayor frecuencia vemos que los ataques que se producen no tienen como objetivo único afectar a muchos usuarios, sino conseguir ganancias económicas. Por ello, es necesario adaptarse a la situación y tomar las medidas adecuadas para evitarlos".

Con objeto de evitar ser víctimas de un intento de pharming, Panda Software hace las siguientes recomendaciones a los usuarios:

- Utilizar un software antimalware que combine sistemas de detección proactivos y reactivos: la forma más sencilla de manipular un ordenador para que sea víctima del pharming es a través de un código malicioso, generalmente troyanos. Pero debe tenerse en cuenta que muchos troyanos son introducidos en los sistemas de forma oculta para el usuario, por lo que algunos de ellos pueden estar un tiempo en circulación antes de que las compañías antivirus los detecten, y puedan elaborar las correspondientes vacunas. Por ello, es muy recomendable utilizar sistemas de protección pro-activos, capaces de adelantarse a las amenazas y bloquearlas analizando simplemente su comportamiento.

- Instalar un firewall personal: con esta precaución se evita que un hacker pueda entrar en el ordenador a través de un puerto de comunicaciones desprotegido, y modificar el sistema.

- Actualizar regularmente el software instalado en el equipo o tener activados los sistemas de actualización automática, de forma que no existan vulnerabilidades que pueden ser aprovechadas para realizar este tipo de ataques.

Según Luis Corrons, director de PandaLabs: "Las soluciones reactivas tradicionales como los antivirus no son suficientes para hacer frente al pharming. Es necesario utilizar sistema pro-activos como las Tecnologías TruPreventTM que puedan detectar amenazas desconocidas antes de que lleven a cabo sus acciones maliciosas. Como dato, desde su lanzamiento, en agosto de 2004 estas tecnologías han detectado y bloqueado pro-activamente más de 1.500 troyanos desconocidos, lo que nos permite proteger eficaz y rápidamente a nuestros clientes".


Acerca de Panda Software

Panda Software, multinacional europea con oficinas en 50 países, es una de las principales compañías mundiales de soluciones de seguridad informática. También es líder reconocido en innovación, crecimiento y en satisfacer las necesidades de los clientes con tecnologías, productos y servicios que – con el menor Coste Total de Propiedad – mantienen las instalaciones informáticas libres de virus y demás amenazas. Con las exclusivas Tecnologías TruPreventTM, las tecnologías más inteligentes contra virus desconocidos e intrusos, ofrece la mejor seguridad preventiva para todo tipo de clientes: entornos corporativos, pequeñas y medianas empresas y usuarios domésticos.

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent


Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática