usuario
clave
iniciar sesión
regístrate
Portada
Canales
  • Apple
  • Blackhats
  • Ciencia
  • Comunicación
  • Curiosidades
  • e-Administración
  • Empresas
  • Eventos
  • Hardware
  • Nombramientos
  • Seguridad
  • Software
  • Software Libre
  • Telefonía
  • Videojuegos
  • Wireless
El Periódico
  • Blogs
  • Editorial
  • Entrevistas
  • Gadgets
  • Perfiles
  • Tags
  • Top noticias
  • Videorreportajes
  • Webcómics
Servicios
  • Boletines
  • Contactos
  • Empleo
  • Formación
  • Minijuegos
  • Tienda
  • Viviendas
Comunidad
  • Encuestas
  • Foros
  • Emails de los lectores
Viviendas
Acción:
Propiedad:
Provincia:

Patrocinado por:
Tienda
Boletín semanal
Email:
Boletines publicados
  • Seguridad
  • Noticias
Noticias relacionadas
  • Detenida una mujer que estafaba por Internet obteniendo los datos bancarios y personales mediante 'phishing'
    21 Dic 2005
  • La Asociación de Internautas detecta varias webs falsas que captaban personas para el blanqueo de dinero
    07 Nov 2005
Otras noticias
  • Cross site scripting a través de mod_negotiation en Apache 1.x y 2.x
  • Desbordamiento de búfer en Perl 5.8.3 para Windows
  • El troyano Spy.Agent.EO. roba información y borra el sistema operativo
  • Netsky, ¿original o copia de imitadores?
  • El timo nigeriano se difunde ahora a través de las redes sociales
  • Un estudio analiza los ataques informáticos en los últimos siete años según datos del sistema judicial de EEUU
  • Actualización del kernel para Red Hat Enterprise Linux 4
  • Vulnerabilidades en varias versiones del kernel de Linux
  • Revelación de contraseñas de usuario en Lotus Notes
  • Aparece un nuevo troyano que simula ser el MSN Messenger de Microsoft
Más noticias
En el foro
  • ¿Qué antivirus usas?
  • ¿Alguna vez se te ha infectado el ordenador?
  • ¿Son las empresas que fabrican antivirus las responsables de los virus?
  • Un problema
  • Seguridad en Centrales Hidroelectricas
Ir al foro de Seguridad
fraudes

Phishing y pharming, las nuevas amenazas de Internet

Se trata de phishing y pharming, dos técnicas cada vez más utilizadas por los creadores de malware para obtener un beneficio económico.

02 Nov 2005 | PANDASOFTWARE
E

l phishing consiste en el robo de datos bancarios por medio de Internet. El método más habitual es el empleo del correo electrónico para contactar con usuarios y convencerles de que visiten páginas que imitan las de la entidad suplantada y en las que, además, deben introducir datos personales (número de cuenta, PIN, etc.,), que quedan así registrados. Es habitual que después de la introducción de los datos se muestre una página de error, para que la víctima piense que no se ha podido realizar la conexión y así no sospeche nada.

Otra técnica para robar datos bancarios consiste en la introducción en el ordenador a espiar de un ejemplar de malware de tipo troyano, con funcionalidades de keylogger (o programa que registra las pulsaciones del teclado de un ordenador). En la práctica, cuando el troyano detecta que el usuario está visitando la URL de una entidad bancaria, el keylogger se activa y recoge todas las pulsaciones del usuario, que normalmente incluirán logins, passwords, números de cuenta y otros datos bancarios.

Además de los citados métodos, últimamente se ha reportado un método nuevo, más sofisticado y con el mismo fin, llamado pharming. En este caso, el ataque se realiza al ordenador del usuario o al proveedor de servicio de Internet, de modo que cuando el usuario solicita -como hace normalmente- una página de su entidad bancaria, se le redirecciona a otro sitio web que imita la página original.

En la actualidad, la detección de las citadas amenazas que persiguen el fraude electrónico está supeditada al uso que hacen de las técnicas de malware tradicionales. En el caso del phishing, tanto si se utilizan técnicas de spam en su difusión, como si se emplean keyloggers conocidos, o si se explota la vulnerabilidad del navegador que permite mostrar una dirección falsa en la barra de direcciones del explorador, la detección es posible. En el pharming, la neutralización es más compleja, máxime si el ataque lo llevan a cabo usuarios malintencionados desde el exterior y no algún tipo de malware introducido previamente.

Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Editar | Borrar | #1 | 02 Nov 2005, 16:21
Los + Golfos

Esta claro que si nos quiere coger todos los datos nos los van a coger tengamos el antivirus que tengamos

Editar | Borrar | #2 | 02 Nov 2005, 20:25
Creacionista

por eso yo tengo mi dinero debajo del colchon, envuelto en pantaletas sucias.

Editar | Borrar | #3 | 03 Nov 2005, 09:14
qweqwe

Por eso yo cuando entro a la web del banco lo hago escribiendo la dirección, no pulsando en ningún enlace ;)

Editar | Borrar | #4 | 03 Nov 2005, 10:33
Realista

qweqwe, has leido la noticia? asi te crees que vas a conesguir que no te enganchen las cosas? piensa lo que dices, no vayas de listo

Editar | Borrar | #5 | 03 Nov 2005, 11:20
qweqwe

Tú te crees que tomar medidas para evitar que me suplanten la identidad es ir de listo? Deja de insultar a la gente niñ-ato y demuestra tu madurez.

Editar | Borrar | #6 | 04 Nov 2005, 01:08
Maori

Lo siento qweqwe, pero si no escribes directamente la direccion IP te pueden engañar. Precisamente en eso es lo que existe el pharming, vuelve a leer tranquilamente la noticia y lo verás.

Editar | Borrar | #7 | 04 Nov 2005, 14:35
elektroduende

¿pharming? esto a mi me suena a un ataque man-in-the-middle :)

Editar | Borrar | #8 | 11 Nov 2005, 01:09
linuxero

No hay nada mejor que linux. Menos traumas en cuanto a los virus y cosas raras.

Editar | Borrar | #9 | 02 Ene 2008, 18:08
ANTRAX

JAJAJ ESTOS PERUANOS SE ENGAÑAN ENTRE ELLOS AVER QUIEN ME ARETA AMI SI ES BIEN CABALLERITO TE DOY MI MSN HACKGEN@HOTMAIL.COM

APARTIR DE LAS 0HORAS DELA NOCHE ME ENCINTRARAS ALLI DISCUTEME DE TU CONOCIMIENTPO

NO SEASLAMER

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [quote], [code]
Publicidad
Ahora en LaFlecha puedes encontrar cursos y másters



  • Acerca de LaFlecha
  • Contactar
  • Política de privacidad
  • RSS/RDF
  • Registro de Dominios
    Alojamiento Web
    Servidores Dedicados
    Buscador de Empresas
  • Pixmania
  • Alojamiento web
  • Eventos Barcelona
  • Alojamiento Web
  • Alquiler Limusinas
  • Fotografos Bodas
  • Casino Online
  • ¿Quieres saberlo todo sobre Hacking?