24 d’octubre 2005

Pharming

Tots el que no ho sapigueu us preguntareu que és el Pharming. Doncs bé, és un tipus d'atac que consisteix en suplantar el sistema de resolució de noms de domini (més conegut com DNS) per conduir a l'usuari a un pàgina web falsa i poder extreure tota la informació que vulgui d'aquest sense que ho sàpiga ja que confia a cegues en el lloc on està entrant.

A vera, en altres paraules quan l'usuari tecleja una adreça al seu navegador, aquesta es convertida a una adreça numperica anomenada IP. D'aquest procés s'encarreguen els servidors DNS (Domain Name Server). En ells s'emmagatzemen unes taules amb adrecesIP de cada nom del domini. El pharming consisteix en modificar aquest sistema de resolució de noms de manera que quan l'usuari creu que està entrant al seu banc via internet (per dir alguna cosa) està accedint a la IP d'una pàgina més falsa que una moneda de 3 euros.
Per a que tot això arribi a passar en necessari que el software entri en el nostre pc a traves d'un exe o un simple script que provingui d'un correu, que és la manera més usual de contagi.

Per poder para el problema el
Grupo de Delitos Telemáticos de la Guardia Civil y la compañía de seguridad NGSec han desenvolupat un SW per lluitar contra això.No l'he provat encara però si algú ho fa que n'escrigui sobre ell a vera q tal. El podeu descarregar des de aquí
Que aprofiti!