domingo, 5 de diciembre de 2010

Phishing & Pharming

Los atacantes en el Internet han encontrado un nuevo blanco de ataque, muy distinto a hace 10 o 15 años, esta vez el blanco es el usuario final y no las grandes corporaciones como era hace un tiempo. El usuario final es más ingenuo, menos instruido y confiado, lo que los hace vulnerables a técnicas de engaños (mediante lo que se conoce como ingeniería social) que sirven para realizarle estafas electrónicas.

El Pishing es un mecanismo criminal que emplea tanto técnicas de engaños como conocimientos tecnológicos para obtener información personal (o credenciales financieras). Según la consultora Gartner, alrededor de 5 millones de personas fueron estafadas en Estados Unidos en el 2008. El principal lugar de ataque es Paypal con 7,652 ataques, le siguen HSBC, World of Warcraft, JPMorgan y facebook con una gran distancia de por medio.

Otra técnica muy utiliza en los últimos tiempos es el pharming, que no es más que un método donde se re-direcciona a un usuario a un sitio malicioso haciéndose pasar por un lugar legítimo de acceso web. Muchos, usuario nunca se fijan en la dirección DNS o IP debajo de un enlace y ahí es donde son engañados y este se efectúa con más frecuencia con correos enviados por "instituciones financieras".

1 comentario:

Nath dijo...

¡Interesante post! Nosotros también hemos escrito sobre esto en nuestro blog. Te paso el link:

http://www.nortonfanclub.com/?p=297

Un saludo