El PHARMING, otro fraude cibernético
Iciar López-Vidriero Tejedor, Socia y Abogada de ICEF Consultores
Cada vez se está haciendo más difícil memorizar los nombres de los nuevos fraudes cibernéticos, a lo que se une el tiempo que se emplea en detectar el antivirus o programa que evite el mismo. A través de este artículo, se va a explicar esta nueva técnica de fraude -“PHARMING”- que hace al usuario de Internet más vulnerable, ya que resulta muy difícil identificar cuando uno se encuentra atrapado en la Red de su atacante, además de que el guardar páginas web en nuestra carpeta de favoritos, puede provocar que seamos víctimas de nuestro atacante cada vez que entremos en ellas.
En qué consiste el pharming: Se denomina pharming a la manipulación de la resolución de nombres producido por un código malicioso, normalmente en forma de troyano, que se nos ha introducido en el ordenador mientras realizábamos una descarga, a través de p.e. famoso spam, copia desde un CD-Rom, etc. Pero, ¿qué entendemos por resolución de nombres de Internet? Se produce cuando introducimos la dirección de una página web -p.e.www.icefconsultores.com-, ésta dirección se traduce en un código numérico denominado dirección IP -p.e. 194..70.254.48- denominándose a este proceso resolución de nombres, encargándose de esto las famosas DNS (Domain Name Server).
Simplificando un poco todo el proceso antes comentado, el pharming consistiría en que, estando nuestro ordenador infectado por un troyano o programa que permita realizar los cambios en las DNS, nosotros intentaremos acceder a una página web introduciendo para ello la URL y, estando nosotros confiados de que esa es la web deseada, realizaríamos las compras o accesos a nuestras cuentas bancarias en una página falsa, con lo que finalmente los atacantes obtendrían nuestros códigos secretos y por ende la puerta abierta para cometer el fraude.
Fraudes informáticos: Ya son varios artículos los que se han escrito en este portal acerca de los distintos delitos informáticos y, a continuación, realizamos una breve síntesis de cada uno de ellos:http://www.microsoft.com/spain/empresas/legal/delitos_informaticos.mspx
- Phishing: El delincuente cibernético consigue engañar al usuario mediante un correo, normalmente “spam”, invitándole a realizar una operación bancaria en servidores que aparentemente tienen la misma apariencia.http://www.microsoft.com/spain/empresas/legal/phishing.mspx
- Spam: envío masivo de comunicaciones electrónicas.http://www.microsoft.com/spain/empresas/legal/armas_spam.mspx
- Scam: Se muestra como una especie de híbrido entre el phishing y las pirámides de valor. La técnica inicial a través de la cual se inicia o reproduce, y que se considera igualmente estafa o delito, es la llamada “hoax”.http://www.microsoft.com/spain/empresas/asesoria/scam.mspx.
- Hoax: Se trata de bulos e historias inventadas, que no son más que eso, mentiras solapadas en narraciones cuyo fin último es destapar el interés del lector o destinatario. Dichas comunicaciones pueden tener como finalidad última: Conseguir dinero o propagar un virus. http://www.microsoft.com/spain/empresas/asesoria/scam.mspx.
Solución: Parece ser que los “laboratorios” de virus son uno de los trabajos más estables y fructíferos que hay ahora -no debe de haber paro en dicho sector-, ya que es increíble la velocidad en la que están aumentando las técnicas “escapistas” de todo tipo de antivirus y las consecuentes creaciones “nouvelle cousine” de antivirus informáticos, pues la solución que hasta ahora existe para evitar ser estafados mediante pharming es la instalación en nuestros ordenadores de sistemas que detecten las acciones que se lleven a cabo en el ordenador y el bloqueo de las mismas.
No hay comentarios.:
Publicar un comentario