- Noticias relacionadas
- Otras noticias
Propagación de nueva variante del gusano Sober
Realizan un simulacro de un gran ataque de virus informáticos en Estados Unidos
El troyano "EDUnet" se propaga por la red
Las empresas cada vez son más atacadas por los cibercriminales
OpenAntivirus, un proyecto de código abierto abocado al fracaso
Científicos españoles desarrollan programas inteligentes para proteger tu entorno informático
Descubren un troyano oculto en juegos para móviles capaz de infectarlos
"Descarga esta tarjeta. No te preocupes por un virus"
España ocupa el puesto 15 de los países más afectados por el spam
La versión 1.7.5 Mozilla corrige una vulnerabilidad en el protocolo NNTP
- En el foro
.jpg)
Detenida una mujer que estafaba por Internet obteniendo los datos bancarios y personales mediante 'phishing'.jpg)
La Asociación de Internautas detecta varias webs falsas que captaban personas para el blanqueo de dinero-
fraudes
Phishing y pharming, las nuevas amenazas de Internet
02 Nov 2005 | PANDASOFTWARE.jpg)
El phishing consiste en el robo de datos bancarios por medio de Internet. El método más habitual es el empleo del correo electrónico para contactar con usuarios y convencerles de que visiten páginas que imitan las de la entidad suplantada y en las que, además, deben introducir datos personales (número de cuenta, PIN, etc.,), que quedan así registrados. Es habitual que después de la introducción de los datos se muestre una página de error, para que la víctima piense que no se ha podido realizar la conexión y así no sospeche nada.
Otra técnica para robar datos bancarios consiste en la introducción en el ordenador a espiar de un ejemplar de malware de tipo troyano, con funcionalidades de keylogger (o programa que registra las pulsaciones del teclado de un ordenador). En la práctica, cuando el troyano detecta que el usuario está visitando la URL de una entidad bancaria, el keylogger se activa y recoge todas las pulsaciones del usuario, que normalmente incluirán logins, passwords, números de cuenta y otros datos bancarios.
Además de los citados métodos, últimamente se ha reportado un método nuevo, más sofisticado y con el mismo fin, llamado pharming. En este caso, el ataque se realiza al ordenador del usuario o al proveedor de servicio de Internet, de modo que cuando el usuario solicita -como hace normalmente- una página de su entidad bancaria, se le redirecciona a otro sitio web que imita la página original.
En la actualidad, la detección de las citadas amenazas que persiguen el fraude electrónico está supeditada al uso que hacen de las técnicas de malware tradicionales. En el caso del phishing, tanto si se utilizan técnicas de spam en su difusión, como si se emplean keyloggers conocidos, o si se explota la vulnerabilidad del navegador que permite mostrar una dirección falsa en la barra de direcciones del explorador, la detección es posible. En el pharming, la neutralización es más compleja, máxime si el ataque lo llevan a cabo usuarios malintencionados desde el exterior y no algún tipo de malware introducido previamente.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
los de tu padre
no te toque nunca
apoyar la pedofilia
PoOff.. iio kisiera saber del PHARMING poOr que iia se que significa PHISHING
que inutiles no me sivio esto
invesiles
wtf
ME PARECE QUE ROBAR A OTRASPERSONAS ES SATISFACTORIO YA QE NO TE CUESTA NADA...
YUPI
al diegoo se lo amo(LL) jajja Te AMmO**
me gusta esto esta suabe
wtf por que hacer esto piss