Post on 09-Jun-2015
Trabajo de informática
PHARMING PHISING
Miguel Meléndez Useros4ºA
INDICE Pharming
Definición Funcionamiento Anti-pharming Casos reales
Phising Definición Funcionamiento Técnicas Anti-phising Daños causados Phising como delito
Miguel Meléndez Useros4ºA
PHARMING
Miguel Meléndez Useros4ºA
PHARMING
DEFINICIÓN: El pharming consiste en la explotación de una
vulnerabilidad en el software de los servidores DNS o en el de los equipos de los propios usuarios, que permite a un atacante redirigir un nombre del dominio a otra máquina distinta con fines como el robo mediante suplantación de la página web de un banco para obtener datos bancarios.
Miguel Meléndez Useros4ºA
PHARMING FUNCIONAMIENTO
Los ataques mediante pharming pueden realizarse de dos formas:
-Directamente a los servidores DNS, con lo que todos los usuarios se verían afectados
-Atacando a ordenadores concretos, mediante la modificación del fichero “host” presente en cualquier equipo que funcione bajo Microsoft Windows o sistemas Unix
Miguel Meléndez Useros4ºA
PHARMING
FUNCIONAMIENTO: La técnica de pharming se utiliza normalmente para realizar ataques de phishing, redirigiendo el nombre de dominio de una entidad de confianza a una página web, en apariencia idéntica, pero que en realidad ha sido creada por el atacante para obtener los datos privados del usuario,
generalmente datos bancarios.
Miguel Meléndez Useros4ºA
PHARMING
ANTI-PHARMING: Anti-Pharming es el término usado para referirse a las técnicas utilizadas para combatir el pharming. Algunos de los métodos tradicionales para combatir el pharming son la utilización de software especializado, la protección DNS y el uso de addons para los exploradores web, como por ejemplo toolbars.
Miguel Meléndez Useros4ºA
PHARMING
ANTI-PHARMING: Software especializado: suele utilizarse en los
servidores de grandes compañías para proteger a sus usuarios y empleados de posibles ataques de pharming y phishing
Mientras, el uso de adoons en los exploradores web permite a los usuarios domésticos protegerse de esta técnica.
Miguel Meléndez Useros4ºA
PHARMING
CASOS REALES DE PHARMING: En julio de 2001, varios servidores ISP de Irlanda fueron
atacados mediante pharming, y no se resolvió hasta pasados más de 5 días. Muchas empresas irlandesas se vieron afectadas.
En enero de 2005, el nombre de dominio de un ISP de Nueva York, fue redirigido a un sitio web en Australia.
Miguel Meléndez Useros4ºA
PHARMING
CASOS REALES DE PHRMING: Hushmail, un proveedor de Secure e-mail, fue atacado
mediante pharming el 24 de abril de 2005. En marzo de 2005, el Senador Estadounidense Patrick
Leahy introdujo un artículo de ley Anti-phishing, que proponía una condena de cinco años de prisión y una sanción económica a los individuos que realizasen ataques de phishing.
Miguel Meléndez Useros4ºA
PHISING
Miguel Meléndez Useros4ºA
PHISING DEFINICIÓN
Es un término informático que denomina un tipo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta
Miguel Meléndez Useros4ºA
PHISING
TÉCNICAS
Utilizan la manipulación en el diseño de el correo electrónico para lograr que un enlace parezca una ruta legítima de la organización por la cual se hace pasar el impostor.
Utilizar direcciones que contengan el carácter arroba: @, para posteriormente preguntar el nombre de usuario y contraseña.
Miguel Meléndez Useros4ºA
PHISING DAÑOS CAUSADOS:
Los daños causados por el phishing oscilan entre la pérdida del acceso al correo electrónico a pérdidas económicas sustanciales.
Los phishers pueden usar datos personales para crear cuentas falsas utilizando el nombre de la víctima, gastar el crédito de la víctima, o incluso impedir a las víctimas acceder a sus propias cuentas.
Miguel Meléndez Useros4ºA
PHISING DAÑOS CAUSADOS:
PHISING
ANTI-PHISING: Existen varias técnicas diferentes para combatir el phishing
○ Respuestas organizativas: Consiste entrenar a los empleados de modo que puedan reconocer posibles ataques. Es adoptada por algunas empresas
○ Respuestas técnicas: Alerta del navegador antes de acceder a páginas sospechosas de phishing.
○ Respuestas legislativas y judiciales: El 26 de enero de 2004, la FTC de Estados Unidos llevó a juicio el primer caso contra un phisher sospechoso.
Miguel Meléndez Useros4ºA
PHISING PHISING COMO DELITO:
Diversos países se han ocupado de los temas del fraude y las estafas a través de Internet. Uno de ellos es el Convenio de Cibercriminalidad de Budapest pero además otros países han dedicado esfuerzos legislativos para castigar estas acciones .
Algunos países ya han incluido el phishing como delito en sus legislaciones, mientras que en otros aún están trabajando en ello:○ Argentina: el 19 de septiembre de 2011 fue
presentado un proyecto para sancionar el Phishing.
○ Estados Unidos. el senador Patrick Leahy introdujo el Ley Anti-Phishing de 2005 el 1 de marzo de 2005.
Miguel Meléndez Useros4ºA