PHISHING Y PHARMING
El phishing consiste en el robo de datos bancarios por medio de Internet.
El método más habitual es el empleo del correo electrónico para contactar con
usuarios y convencerlos de que visiten páginas que imitan las de la entidad
suplantada y en las que, además, deben introducir datos personales (número de
cuenta, PIN, etc.), que quedan así registrados. Es habitual que después de la
introducción de los datos se muestre una página de error, para que la víctima
piense que no se ha podido realizar la conexión y así no sospeche nada.
Viene a significar "pescar, pescando incautos". Es una
técnica que se basa en intentar engañar al usuario.
En la práctica, cuando el troyano detecta que el usuario está visitando la URL de una entidad bancaria, el keylogger se activa y recoge todas las pulsaciones del usuario, que normalmente incluirán logins, passwords, números de cuenta y otros datos bancarios.
Pharming: El pharming es más peligroso que el phishing, ya que es más difícil de descubrir. Se basa en re dirigirnos a la página falsa del banco diseñada por lo ladrones de forma automática, es decir, sin que nosotros necesitemos pulsar ningún enlace. En este caso, el ataque se
realiza al ordenador del usuario o al proveedor de servicio de Internet, de
modo que cuando el usuario solicita (como hace normalmente) una página de su
entidad bancaria, se le redirecciona a otro sitio web que imita la página
original.
En el pharming, la neutralización es más compleja, máxime si el ataque
lo llevan a cabo usuarios malintencionados desde el exterior y no algún tipo de
malware introducido previamente.
No hay comentarios.:
Publicar un comentario