- Noticias relacionadas
- Otras noticias
Cross site scripting a través de mod_negotiation en Apache 1.x y 2.x
Desbordamiento de búfer en Perl 5.8.3 para Windows
El troyano Spy.Agent.EO. roba información y borra el sistema operativo
Netsky, ¿original o copia de imitadores?
El timo nigeriano se difunde ahora a través de las redes sociales
Un estudio analiza los ataques informáticos en los últimos siete años según datos del sistema judicial de EEUU
Actualización del kernel para Red Hat Enterprise Linux 4
Vulnerabilidades en varias versiones del kernel de Linux
Revelación de contraseñas de usuario en Lotus Notes.jpg)
Aparece un nuevo troyano que simula ser el MSN Messenger de Microsoft
- En el foro
.jpg)
Detenida una mujer que estafaba por Internet obteniendo los datos bancarios y personales mediante 'phishing'.jpg)
La Asociación de Internautas detecta varias webs falsas que captaban personas para el blanqueo de dinero-
fraudes
Phishing y pharming, las nuevas amenazas de Internet
02 Nov 2005 | PANDASOFTWARE.jpg)
El phishing consiste en el robo de datos bancarios por medio de Internet. El método más habitual es el empleo del correo electrónico para contactar con usuarios y convencerles de que visiten páginas que imitan las de la entidad suplantada y en las que, además, deben introducir datos personales (número de cuenta, PIN, etc.,), que quedan así registrados. Es habitual que después de la introducción de los datos se muestre una página de error, para que la víctima piense que no se ha podido realizar la conexión y así no sospeche nada.
Otra técnica para robar datos bancarios consiste en la introducción en el ordenador a espiar de un ejemplar de malware de tipo troyano, con funcionalidades de keylogger (o programa que registra las pulsaciones del teclado de un ordenador). En la práctica, cuando el troyano detecta que el usuario está visitando la URL de una entidad bancaria, el keylogger se activa y recoge todas las pulsaciones del usuario, que normalmente incluirán logins, passwords, números de cuenta y otros datos bancarios.
Además de los citados métodos, últimamente se ha reportado un método nuevo, más sofisticado y con el mismo fin, llamado pharming. En este caso, el ataque se realiza al ordenador del usuario o al proveedor de servicio de Internet, de modo que cuando el usuario solicita -como hace normalmente- una página de su entidad bancaria, se le redirecciona a otro sitio web que imita la página original.
En la actualidad, la detección de las citadas amenazas que persiguen el fraude electrónico está supeditada al uso que hacen de las técnicas de malware tradicionales. En el caso del phishing, tanto si se utilizan técnicas de spam en su difusión, como si se emplean keyloggers conocidos, o si se explota la vulnerabilidad del navegador que permite mostrar una dirección falsa en la barra de direcciones del explorador, la detección es posible. En el pharming, la neutralización es más compleja, máxime si el ataque lo llevan a cabo usuarios malintencionados desde el exterior y no algún tipo de malware introducido previamente.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
Esta claro que si nos quiere coger todos los datos nos los van a coger tengamos el antivirus que tengamos
por eso yo tengo mi dinero debajo del colchon, envuelto en pantaletas sucias.
Por eso yo cuando entro a la web del banco lo hago escribiendo la dirección, no pulsando en ningún enlace ;)
qweqwe, has leido la noticia? asi te crees que vas a conesguir que no te enganchen las cosas? piensa lo que dices, no vayas de listo
Tú te crees que tomar medidas para evitar que me suplanten la identidad es ir de listo? Deja de insultar a la gente niñ-ato y demuestra tu madurez.
Lo siento qweqwe, pero si no escribes directamente la direccion IP te pueden engañar. Precisamente en eso es lo que existe el pharming, vuelve a leer tranquilamente la noticia y lo verás.
¿pharming? esto a mi me suena a un ataque man-in-the-middle :)
No hay nada mejor que linux. Menos traumas en cuanto a los virus y cosas raras.
JAJAJ ESTOS PERUANOS SE ENGAÑAN ENTRE ELLOS AVER QUIEN ME ARETA AMI SI ES BIEN CABALLERITO TE DOY MI MSN HACKGEN@HOTMAIL.COM
APARTIR DE LAS 0HORAS DELA NOCHE ME ENCINTRARAS ALLI DISCUTEME DE TU CONOCIMIENTPO
NO SEASLAMER