Phishing y Pharming
Una maldición hecha realidad.
Aquí les voy a hablar un poco sobre el Phishing y el Pharming.
¿Que es en realidad? ¿Por que es tan grave?
Muchos no saben que en estos días lo mas que tenemos es seguridad, pero al igual gente que sabe como romperla.
Si nos ponemos a ver nuestra bandeja de correo electrónico podremos observar que la mayor parte de los correos que recibimos son de SPAM.
A esto es lo que vamos, muchos de esos correos son de tu supuesta Agencia Bancaria pidiéndote tus datos como: Contraseña, Login, Número de tarjetas de crédito, Etc. Con la excusa de estar "Actualizando" su base de datos.
Antes de empezar con la definición encontrada en Wikipedia les pondré un poco con mis palabras de lo que es el Phishing, el Pharming y como funciona.
El Phishing como lo dice su nombre es tratar de pescar cuentas de tu banco enviando miles y miles de correos esperando que caigan por lo menos algunas cuentas. Por eso su nombre lo dice PHISHING es por que ellos con esos correos tratan de pescar algo.
El Pharming casi igual que el phishing es que envían miles y miles de correos tratando de infectar a las personas con un programa ejecutable (.exe) para que luego al ellos acceder a su página de banco el cliente sea redireccionado hacia el servidor de la estafa automáticamente.
Las paginas estafadoras son idénticas a la de tu banco, pero con la diferencia de algo tan simple de ver como es la URL. http://tubanco.com y la diferencia de la página del fraude es la siguiente: http://pagina.com/www.tupanco.com/ como vemos no es la misma pagina de tu banco sino una replica exacta montada en otro servidor.
Ahora según el concepto de Wikipedia:
Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería
Instantánea [1] o incluso utilizando también llamadas telefónicas [2].
Dado el creciente número de denuncias de incidentes relacionados con el phishing se requieren métodos adicionales de protección. Se han realizado intentos con leyes que castigan la práctica, campañas para prevenir a los usuarios y con la aplicación de medidas técnicas a los programas.
Y el Pharming:
Pharming es la explotación de una vulnerabilidad en el software de los servidores DNS (Domain Name System) o en el de los equipos de los propios usuarios, que permite a un atacante redirigir un nombre de dominio (domain name) a otra máquina distinta. De esta forma, un usuario que introduzca un determinado nombre de dominio que haya sido redirigido, accederá en su explorador de Internet a la página Web que el atacante haya especificado para ese nombre de dominio.
Bueno eso es según Wikipedia e igual que yo estamos de acuerdo de como es esto del Phishing y del Pharming.
Yo he escuchado a muchas personas que dicen, "No me clonaron mi tarjeta de crédito" y en muchos casos eso no es la verdad, la verdad es que fueron estafados con un email, y luego a los estafadores lograr tener el acceso a su cuenta de inmediato hicieron transferencias a cuentas diferentes o cuentas fantasmas.
Para no caer en estas técnicas de fraude lo que se debe hacer es NUNCA abrir correos que no sepamos de donde proceden, tampoco debemos meter nuestros datos personales y menos contraseñas en ninguna otra pagina ya que el banco nunca nos pedirá ese tipo de datos ni por e-mail ni por teléfono.
De seguro si seguimos todos estos procedimientos verán que no serán victima de un fraude electrónico, al igual que se debe mantener siempre el Anti-Virus actualizado y el Anti-Spyware.
Desarrollado y Publicado por:
(KX-T33)
Luego lo desarrollare mejor y una herramienta para desinfectarse.
Muy buena info por eso NUNCA >:( hay que abrir los mails si no conocemos el remitente ??? , eso es un buena practica de seguridad ;)