pharming y phising

Trabajo de informática

PHARMING PHISING

Miguel Meléndez Useros4ºA

INDICE Pharming

Definición Funcionamiento Anti-pharming Casos reales

Phising Definición Funcionamiento Técnicas Anti-phising Daños causados Phising como delito


PHARMING


PHARMING

DEFINICIÓN: El pharming consiste en la explotación de una

vulnerabilidad en el software de los servidores DNS o en el de los equipos de los propios usuarios, que permite a un atacante redirigir un nombre del dominio a otra máquina distinta con fines como el robo mediante suplantación de la página web de un banco para obtener datos bancarios.


PHARMING FUNCIONAMIENTO

Los ataques mediante pharming pueden realizarse de dos formas:

-Directamente a los servidores DNS, con lo que todos los usuarios se verían afectados

-Atacando a ordenadores concretos, mediante la modificación del fichero “host” presente en cualquier equipo que funcione bajo Microsoft Windows o sistemas Unix


PHARMING

FUNCIONAMIENTO: La técnica de pharming se utiliza normalmente para realizar ataques de phishing, redirigiendo el nombre de dominio de una entidad de confianza a una página web, en apariencia idéntica, pero que en realidad ha sido creada por el atacante para obtener los datos privados del usuario,

generalmente datos bancarios.


PHARMING

ANTI-PHARMING: Anti-Pharming es el término usado para referirse a las técnicas utilizadas para combatir el pharming. Algunos de los métodos tradicionales para combatir el pharming son la utilización de software especializado, la protección DNS y el uso de addons para los exploradores web, como por ejemplo toolbars.


PHARMING

ANTI-PHARMING: Software especializado: suele utilizarse en los

servidores de grandes compañías para proteger a sus usuarios y empleados de posibles ataques de pharming y phishing

Mientras, el uso de adoons en los exploradores web permite a los usuarios domésticos protegerse de esta técnica.


PHARMING

CASOS REALES DE PHARMING: En julio de 2001, varios servidores ISP de Irlanda fueron

atacados mediante pharming, y no se resolvió hasta pasados más de 5 días. Muchas empresas irlandesas se vieron afectadas.

En enero de 2005, el nombre de dominio de un ISP de Nueva York, fue redirigido a un sitio web en Australia.


PHARMING

CASOS REALES DE PHRMING: Hushmail, un proveedor de Secure e-mail, fue atacado

mediante pharming el 24 de abril de 2005. En marzo de 2005, el Senador Estadounidense Patrick

Leahy introdujo un artículo de ley Anti-phishing, que proponía una condena de cinco años de prisión y una sanción económica a los individuos que realizasen ataques de phishing.


PHISING


PHISING DEFINICIÓN

Es un término informático que denomina un tipo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta


PHISING

TÉCNICAS

Utilizan la manipulación en el diseño de el correo electrónico para lograr que un enlace parezca una ruta legítima de la organización por la cual se hace pasar el impostor.

Utilizar direcciones que contengan el carácter arroba: @, para posteriormente preguntar el nombre de usuario y contraseña.


PHISING DAÑOS CAUSADOS:

Los daños causados por el phishing oscilan entre la pérdida del acceso al correo electrónico a pérdidas económicas sustanciales.

Los phishers pueden usar datos personales para crear cuentas falsas utilizando el nombre de la víctima, gastar el crédito de la víctima, o incluso impedir a las víctimas acceder a sus propias cuentas.


PHISING DAÑOS CAUSADOS:

PHISING

ANTI-PHISING: Existen varias técnicas diferentes para combatir el phishing

○ Respuestas organizativas: Consiste entrenar a los empleados de modo que puedan reconocer posibles ataques. Es adoptada por algunas empresas

○ Respuestas técnicas: Alerta del navegador antes de acceder a páginas sospechosas de phishing.

○ Respuestas legislativas y judiciales: El 26 de enero de 2004, la FTC de Estados Unidos llevó a juicio el primer caso contra un phisher sospechoso.


PHISING PHISING COMO DELITO:

Diversos países se han ocupado de los temas del fraude y las estafas a través de Internet. Uno de ellos es el Convenio de Cibercriminalidad de Budapest pero además otros países han dedicado esfuerzos legislativos para castigar estas acciones .

Algunos países ya han incluido el phishing como delito en sus legislaciones, mientras que en otros aún están trabajando en ello:○ Argentina: el 19 de septiembre de 2011 fue

presentado un proyecto para sancionar el Phishing.

○ Estados Unidos. el senador Patrick Leahy introdujo el Ley Anti-Phishing de 2005 el 1 de marzo de 2005.
