martes, 25 de setembro de 2018
É o método utilizado para realizar ataques de phishing, redirixindo o nome de dominio (DNS) dunha entidade de confianza a unha páxina web, en apariencia idéntica, pero que en realidade foi creada pola persoa atacante para obter os datos privados del usuario como poden ser os datos bancarios.
Cando unha persoa teclea unha dirección no seu navegador, ésta ten que ser convertida a unha dirección IP numérica. Este proceso chámase resolución de nomes. Este proceso faranno os servidores DNS.
O problema é que existen exemplares de malware deseñados para modificar o sistema de resolución de nomes local, ubicado nun arquivo chamado HOSTS que permite almacear localmente dita resolución de nombres asociadas a direccións IP.
Os ataques mediante pharming realízanse de 2 formas:
.- directamente ós servidores DNS, afectando a tódolos usuarios.
.- atacando a ordenadores concretos, mediante a modificación do arquivo HOSTS.
O pharming non se executa nun momento concreto. Executarase cando a persoa usuaria acceda ao seu servizo bancario. Nese intre fará uso das direccións falseadas gardadas no arquivo HOSTS.
Consellos
Instalar antimalware e antivirus en tódolos dispositivos.
Non acceder a sitios web sospeitosos e non pulsar en ligazóns de correos electrónicos sospeitosos.
Verificar que os sitios webs visitados, en particular os que conteñan información persoal ou financiera, sexan https
Evitar páxinas web con raras apariencias.
Non dar datos persoais de forma xeralizada.
