13 abr. 2008

Pharming o redireccionamiento de tráfico de sitios web

Pharming es una alternativa al ataque phishing clásico. Se redirigen a los usuarios sin que se den cuentan a páginas web falsas a pesar de haber introducido nombre de dominio correcto. Técnica del pharming La base de este tipo de estafa es averiguar la dirección de IP del nombre de dominio. Además, el sistema DNS puede ser también objeto del ataque. En el caso de los dominios de broadcast, como las WLAN, es muy fácil falsificar las peticiones de DNS. Aunque también los servidores DNS con un mal mantenimiento o una mala configuración permiten llenar el caché del servidor DNS de datos falsos (DNS Cache Poisoning) hasta penetrar en el servidor DNS.
Puntos susceptibles de desmantelamiento de los sistemas DNS se encuentran también a nivel del cliente y los aprovechan sobre todo los caballos troyanos. ¿Cómo se puede proteger de un modo sencillo? Con métodos sencillos nos podemos proteger de ataques DNS locales. Por ejemplo, cuando el usuario guarda el nlace a su banco online como dirección de IP en Favoritos. Pero el panorama es muy distinto en el caso de ataques a la infraestructura DNS. En este caso, el usuario de Internet debe confiar en el operador del servidor DNS.