Nueva amenaza silenciosa para usuarios de internet


         

Resultados 1 al 2 de 2

  1. #1
    Usuario Avatar de sergio1422
    Fecha de Ingreso
    27 feb, 06
    Mensajes
    813
    Compartir en:
    Compartir en Facebook  Compartir en Twitter

    Predeterminado Nueva amenaza silenciosa para usuarios de internet

    Nueva amenaza silenciosa para usuarios de internet



    Se trata de los denominados "pharming inadvertidos", según advirtió una empresa de seguridad informática. Cómo funciona este engaño y qué riesgos corren los abonados a banda ancha.

    Los consumidores pueden ser víctimas cuando sus ruteadores caseros de banda ancha son reconfigurados por un sitio web malicioso, dijo la empresa Symantec.

    En los ataques tradicionales de pharming, el atacante busca redireccionar a un usuario que visita un sitio web a otro que es falso y lo anterior se puede realizar cambiando el archivo anfitrión en la computadora de la víctima o a través de la manipulación del Sistema de Nombre de Dominio (DNS).

    Los ataques inadvertidos de pharming, que constituyen un nuevo tipo de amenaza, se dan cuando el usuario visita un sitio web malicioso y el atacante tiene la habilidad de cambiar los parámetros de configuración de DNS, ya sea en el ruteador de banda ancha o en un punto de acceso inalámbrico.

    Los servidores DNS son computadoras que pueden descomponer los nombres de Internet en sus direcciones IP o de "Protocolo de Internet" reales, para que funcionen como "señales o indicadores" de Internet.

    Para que dos computadoras se conecten entre sí en Internet, deben conocer las direcciones IP de cada una.

    Así, los ataques inadvertidos de pharming son posibles cuando un ruteador de banda ancha no está protegido con una contraseña o cuando un atacante puede adivinar la contraseña, por ejemplo, la mayoría de ruteadores vienen con una contraseña predeterminada muy conocida que un usuario nuevo nunca cambia.

    Los ataques inadvertidos de pharming implican el uso de JavaScript para cambiar los parámetros de configuración del ruteador casero de banda ancha del usuario.

    Una vez que el usuario pulsa clic en un enlace malicioso, códigos maliciosos de JavaScript son utilizados para cambiar los parámetros de configuración del ruteador del usuario.

    Así, en lo sucesivo, cada vez que el usuario navega a un sitio web, la resolución de DNS será ejecutada por el atacante. La resolución de DNS es el proceso por el cual se determina la dirección de Internet que corresponde al nombre común de un sitio web.

    Esto le da al atacante discreción absoluta sobre los sitios web que la víctima visita en Internet. Por ejemplo, el usuario puede creer que está visitando el sitio web de su banca en línea, aunque en realidad ha sido redireccionado al sitio del atacante.

    Estos sitios fraudulentos son casi una réplica exacta del sitio real para que el usuario no reconozca la diferencia. Una vez que el usuario es direccionado al sitio "bancario" del atacante e ingresa su nombre de usuario y contraseña, el atacante puede robar esta información.

    El atacante luego puede acceder a la cuenta de la víctima en el sitio bancario "real" y transferir fondos, crear nuevos cuentas y girar cheques.

    Fuente: Infobae.com



  2. #2
    Usuario
    Fecha de Ingreso
    09 abr, 06
    Ubicación
    .:·**In A Site With Style!**·:.
    Mensajes
    154

    Predeterminado

    exelente info, gracias!
    <br />

Temas Similares

  1. Noticias para usuarios de ubuntu
    Por Tretoar en el foro GNU/Linux
    Respuestas: 1
    Último Mensaje: 21/10/2007, 20:46
  2. [Ofrecido] Nueva llave Kaspersky Internet Security 7.0.0.120
    Por cjavierin en el foro Software y Otros
    Respuestas: 8
    Último Mensaje: 18/10/2007, 17:05
  3. Los usuarios de Internet son más sociables
    Por Gise en el foro Otras Yerbas
    Respuestas: 13
    Último Mensaje: 01/07/2007, 23:54
  4. Microsoft, Una Amenaza para el desarrollo de la informatica
    Por nacho_gelp en el foro Otras Yerbas
    Respuestas: 3
    Último Mensaje: 04/09/2006, 10:37

Publicidad  Contacto  Denuncias  Prensa  Labs  Reglas  RSS

Términos y condiciones  Políticas de privacidad

Búsqueda Avanzada
PRINCIPAL  FORO  LISTADOS DE ELINKS  CUENTA  AYUDA