Jion
Páginas: 13 (3014 palabras)
Publicado: 5 de octubre de 2012
________ _____________ _____
________ ______________ _ __________ ______
________ _________ _______ _ _____________
Introducción ::
¿Que es el Pharming?
El Pharming es una nueva modalidad de fraude online, que consiste básicamente en
modificar la relación que existe entre el nombre de una web en internet y su respectivo
servidor Web. Se trata de suplantar el sistema de resolución denombres de dominio
(DNS) para conducir al usuario a una página web falsa idéntica a la original.
Para que se entienda mejor: en situaciones normales, si tipeamos en nuestro Internet
Explorer la dirección www.bancorio.com.ar, estaremos ingresando al sitio web del
Banco Río de Buenos Aires. Pero si hemos sido víctimas de un ataque de Pharming, al
tipear www.bancorio.com.ar ingresaremos sinsaberlo a un sitio web falso exactamente
igual al del banco, pero que ha sido creado por los atacantes con el fin de robar los datos
de nuestra cuenta bancaria.
¿Cómo opera?
Existen dos técnicas de pharming: la de envenenamiento de caché DNS, y la de
modificación del archivo HOSTS.
__
En la primera, un servidor de nombres (servidor DNS) se ve afectado de tal
forma que los requisitos deacceso a una web hechas por los usuarios de este
servidor son redireccionadas a otra dirección (sitio web falso) bajo el control de
los atacantes.
Este tipo de ataques no son dirigidos en sí a usuarios finales, sino a los
servidores DNS de proveedores de Internet o de empresas con redes
internas. Lo que sucede es que si el servidor DNS de un proveedor o empresa
sufre un envenenamientode cache, todos sus usuarios serán redireccionados
hacia direcciones y páginas falsas cada vez que intenten visitar determinada web
legítima, sin que sea necesario que hayan instalado nada en sus propias
máquinas o que hagan clic en ningún link malicioso.
__
En el caso del pharming por modificación del archivo "hosts", en cambio, el
ataque se da en la propia computadora del usuario.Para ello, generalmente es
necesario contar con la colaboración involuntaria de este usuario, que deberá
visitar
una
página,
cliquear
en
algún link o
instalar
algún programa
“contaminante” en su PC.
En lo que sigue nos vamos a dedicar a estudiar en profundidad el pharming basado en
la modificación del archivo HOSTS
, por ser éste el caso de más relevancia en lo que
hace ausuarios domésticos.
_______ ___________________ ________ ______ ___ _
__
El archivo HOSTS ::
¿Qué es el archivo hosts?
Es un archivo de texto que se encuentra tanto en sistemas
Windows
como
Linux
.
El
nombre de este archivo es simplemente “HOSTS”, no tiene ningún tipo de extensión.
En los sistemas Windows, el archivo HOSTS se encuentra:
__
En Windows 95 /98/ Me
en el directorioC:\Windows\
__
En Windows NT /2000
en el directorio C:\WINNT\System32\etc\
__
En Windows XP /2003
en el directorio C:\WINDOWS\System32\etc\
Vista del archivo HOSTS en Windows XP
Este archivo se puede editar con el BLOC DE NOTAS (ó NOTEPAD) de Windows o
cualquier otro editor de texto plano.
Para abrirlo, hacemos dos clic sobre él; Nos pedirá que elijamos un programa con el
cual queramosabrirlo: elegimos el Bloc de Notas y le damos aceptar:
_______ ___________________ ________ ______ ___ _
!_
Así veremos finalmente el archivo:
Todos los renglones que aparecen con el signo # al comienzo son sólo comentarios, y
podemos borrarlos sin problemas. La última línea nos indica que “localhost” ( o sea
nuestra propia máquina ) está asociada a la IP 127.0.0.1 ( o sea nuestrapropia IP ), lo
que queda más que claro.
Todas las entradas del archivo hosts que agreguemos deberán tener siempre la misma
forma, o sea:
dirección IP
dominio
Por ejemplo:
______________________________ _____
___________________________________ ___
_________________________________ ___
__________________________________ ___
Estas entradas se utilizan para indicarle a nuestra PC cuál...
________ ______________ _ __________ ______
________ _________ _______ _ _____________
Introducción ::
¿Que es el Pharming?
El Pharming es una nueva modalidad de fraude online, que consiste básicamente en
modificar la relación que existe entre el nombre de una web en internet y su respectivo
servidor Web. Se trata de suplantar el sistema de resolución denombres de dominio
(DNS) para conducir al usuario a una página web falsa idéntica a la original.
Para que se entienda mejor: en situaciones normales, si tipeamos en nuestro Internet
Explorer la dirección www.bancorio.com.ar, estaremos ingresando al sitio web del
Banco Río de Buenos Aires. Pero si hemos sido víctimas de un ataque de Pharming, al
tipear www.bancorio.com.ar ingresaremos sinsaberlo a un sitio web falso exactamente
igual al del banco, pero que ha sido creado por los atacantes con el fin de robar los datos
de nuestra cuenta bancaria.
¿Cómo opera?
Existen dos técnicas de pharming: la de envenenamiento de caché DNS, y la de
modificación del archivo HOSTS.
__
En la primera, un servidor de nombres (servidor DNS) se ve afectado de tal
forma que los requisitos deacceso a una web hechas por los usuarios de este
servidor son redireccionadas a otra dirección (sitio web falso) bajo el control de
los atacantes.
Este tipo de ataques no son dirigidos en sí a usuarios finales, sino a los
servidores DNS de proveedores de Internet o de empresas con redes
internas. Lo que sucede es que si el servidor DNS de un proveedor o empresa
sufre un envenenamientode cache, todos sus usuarios serán redireccionados
hacia direcciones y páginas falsas cada vez que intenten visitar determinada web
legítima, sin que sea necesario que hayan instalado nada en sus propias
máquinas o que hagan clic en ningún link malicioso.
__
En el caso del pharming por modificación del archivo "hosts", en cambio, el
ataque se da en la propia computadora del usuario.Para ello, generalmente es
necesario contar con la colaboración involuntaria de este usuario, que deberá
visitar
una
página,
cliquear
en
algún link o
instalar
algún programa
“contaminante” en su PC.
En lo que sigue nos vamos a dedicar a estudiar en profundidad el pharming basado en
la modificación del archivo HOSTS
, por ser éste el caso de más relevancia en lo que
hace ausuarios domésticos.
_______ ___________________ ________ ______ ___ _
__
El archivo HOSTS ::
¿Qué es el archivo hosts?
Es un archivo de texto que se encuentra tanto en sistemas
Windows
como
Linux
.
El
nombre de este archivo es simplemente “HOSTS”, no tiene ningún tipo de extensión.
En los sistemas Windows, el archivo HOSTS se encuentra:
__
En Windows 95 /98/ Me
en el directorioC:\Windows\
__
En Windows NT /2000
en el directorio C:\WINNT\System32\etc\
__
En Windows XP /2003
en el directorio C:\WINDOWS\System32\etc\
Vista del archivo HOSTS en Windows XP
Este archivo se puede editar con el BLOC DE NOTAS (ó NOTEPAD) de Windows o
cualquier otro editor de texto plano.
Para abrirlo, hacemos dos clic sobre él; Nos pedirá que elijamos un programa con el
cual queramosabrirlo: elegimos el Bloc de Notas y le damos aceptar:
_______ ___________________ ________ ______ ___ _
!_
Así veremos finalmente el archivo:
Todos los renglones que aparecen con el signo # al comienzo son sólo comentarios, y
podemos borrarlos sin problemas. La última línea nos indica que “localhost” ( o sea
nuestra propia máquina ) está asociada a la IP 127.0.0.1 ( o sea nuestrapropia IP ), lo
que queda más que claro.
Todas las entradas del archivo hosts que agreguemos deberán tener siempre la misma
forma, o sea:
dirección IP
dominio
Por ejemplo:
______________________________ _____
___________________________________ ___
_________________________________ ___
__________________________________ ___
Estas entradas se utilizan para indicarle a nuestra PC cuál...
Leer documento completo
Regístrate para leer el documento completo.