Belt Ibérica S.A. Analistas de Prevención

- Menú -

HOME

Noticias...
Se busca...
Eventos...
Legislación...
Bibliografía...
Artículos...

> MAPA del WEB <

Su opinión...

Envíenos la noticia o el comentario que desee.

 

 

Noticias Profesionales

  

Noticias

Viernes, 1 de abril de 2005


Seguridad de la Información y Protección de Datos

Nueva técnica de fraude informático: el pharming

Los usuarios de Internet tienen un motivo más para estar alertas. Mientras en los últimos seis meses de 2004 crecieron de manera exponencial los ataques de “phishing”, una técnica para robar datos confidenciales de la PC, las compañías internacionales de seguridad informática han revelado una amenaza hasta ahora desconocida: el pharming.

 

Por “phishing” se conoce a las acciones fraudulentas online, empleadas para obtener información privada, usualmente a través del envío de un correo electrónico falso que remite al usuario a una página web también fraudulenta, donde se pide por ejemplo actualizar claves bancarias o información financiera confidencial. Con esos datos, los ladrones informáticos realizan estafas en nombre de la víctima. Symantec, fabricante de Norton Antivirus, informó que mientras a mediados de julio de 2004 sus filtros antifraude bloqueaban 9 millones de ataques “phishing” por semana, a fines de diciembre de ese año, el número había aumentado a más de 33 millones: un incremento de 266 por ciento.

¿Qué es “pharming”?

El “pharming” es una nueva amenaza, más sofisticada y peligrosa, que consiste en manipular las direcciones DNS (Domain Name Server) que utiliza el usuario. Los servidores DNS son los encargados de conducir a los usuarios a la página que desean ver. Pero a través de esta acción, los ladrones de datos consiguen que las páginas visitadas no se correspondan con las auténticas, sino con otras creadas para recabar datos confidenciales, sobre todo relacionadas con la banca online.

La empresa Panda Software informó que los ataques “pharming” pueden llevarse a cabo directamente contra el servidor DNS, de forma que el cambio de direcciones afecte a todos los usuarios que lo utilicen mientras navegan en Internet, o bien de forma local, es decir, en cada equipo individual.

Según Panda, éstos últimos son mucho más peligrosos, no solamente porque son muy efectivos, sino porque se llevan a cabo fácilmente. “Tan sólo es necesario modificar un pequeño archivo llamado hosts que puede encontrarse en cualquier máquina que funcione bajo Windows y que utilice Internet Explorer para navegar por Internet, y crear falsas páginas web”, indicó Panda.

A través del “pharming”, cuando el usuario teclea en su navegador la dirección de la página a la que quiere acceder, en realidad puede ser enviado a otra creada por el hacker, que tiene el mismo aspecto que la original. Así, el internauta introducirá sus datos confidenciales sin ningún temor, sin saber que los está remitiendo a un delincuente.

Luis Corrons, director de PandaLabs, señaló que “el pharming es un claro exponente de la época de cambio que estamos viviendo en lo que a las amenazas de Internet se refiere. Cada vez con mayor frecuencia vemos que los ataques que se producen no tienen como objetivo único afectar a muchos usuarios, sino conseguir ganancias económicas. Por ello, es necesario adaptarse a la situación y tomar las medidas adecuadas para evitarlos”.

“Las soluciones reactivas tradicionales como los antivirus no son suficientes para hacer frente al pharming. Es necesario utilizar sistema proactivos que puedan detectar amenazas desconocidas antes de que lleven a cabo sus acciones maliciosas”, agregó.

Para prevenir los ataques, los expertos recomiendan:
Utilizar un software antimalware que combine sistemas de detección proactivos y reactivos, ya que la forma más sencilla de manipular un ordenador para que sea víctima del “pharming” es a través de un código malicioso, generalmente troyanos. Hay que utilizar sistemas de protección proactivos, capaces de adelantarse a las amenazas y bloquearlas.

Instalar un firewall personal: con esta precaución se evita que un hacker pueda entrar en el ordenador a través de un puerto de comunicaciones desprotegido, y modificar el sistema.

Actualizar regularmente el software instalado en el equipo o tener activados los sistemas de actualización automática, de forma que no existan vulnerabilidades.

Riesgos globales

En su Informe sobre Seguridad y Amenazas en Internet, Symantec señaló que el “phishing” es una amenaza no solamente para consumidores, sino también para compañías de E-commerce e instituciones financieras que operan a través de Internet. “Si los consumidores pierden su confianza en la seguridad de las transacciones, los negocios y las organizaciones que operan en Internet pueden sufrir serias pérdidas financieras”.

Fuente: Cordoba.net
30.03.05

Noticias relacionadas:

* El oscuro negocio de los virus (14.03.05)
*
¡Cuidado!, se ha colado un espía en su PC (03.03.05)

* ‘Phishing’, el arte de engañar incautos en la banca electrónica (09.03.05)
* ¡Cuidado!, se ha colado un espía en su PC (03.03.05)
* La banca española se une contra el timo en línea (17.02.05)
* El 'phishing', principal problema de la seguridad en las empresas (18.11.04)
* Un fallo informático descubre los datos de 650.000 clientes de Abbey Bank (10.11.04)

* ‘Phishing’: páginas web falsas para robar datos (27.09.04)
* Caja Madrid blinda la firma electrónica (02.09.04)
* La banca blinda a sus clientes contra los robos por Internet (23.08.04)
* Seis de cada diez empresas sufrieron delitos informáticos en el año 2002 (29.07.04)
* Se endurecen las penas por robo de identidad en EE.UU (21.07.04)
* Estafas por Internet: algunos consejos para no caer en manos de desaprensivos (12.07.04)
* La seguridad de las transacciones digitales requiere un pacto entre técnicos y juristas (24.06.04)
* El 'phishing' afecta a millones de internautas y reduce su confianza en la banca 'on line' (12.05.04)
* Un “hacker” quinceañero comete una gran estafa por Internet (05.05.04)
* Un niño, «cerebro» de una banda que timó a un banco por internet (28.04.04)
* El Banco de España advierte del uso de su nombre en estafas de loterías por Internet (24.02.04)
* Nuevo intento de estafa sobre los usuarios de la banca electrónica de Banesto (06.02.04)
* Posible estafa a los usuarios de la banca por internet del banco popular (14.01.04)

© BELT.ES  Copyright. Belt Ibérica, S.A. Madrid - 2004. belt@belt.es