PHARMING

El PHARMINGEl pharming consiste en manipular direcciones IP para engaar al usuario y cometer fraude.

Cuando se teclea una direccin web determinada (URL) en el navegador de Internet, para poder acceder a ella, esta URL debe convertirse a la direccin IP real de la pgina que se quiere visitar.

El PHARMINGPor lo tanto, al escribir en nuestro navegador, por ejemplo, www.santander.cl, este consulta las direcciones IP asignadas a ese sitio web.

El pharming realiza su ataque sobre estos datos. Su objetivo es cambiar la correspondencia numrica de la direccin IP.

Al cambiar esta correspondencia, usted escribe en su navegador www.bancoestado.cl, pero el computador le otorga otra correspondencia numrica distinta a la original y real, llevando al usuario a una pgina idntica a la original, pero que en realidad ha sido creada por los delincuentes. A partir de aqu, el usuario ve en su navegador que est en www.santander.cl y realiza sus movimientos con total tranquilidad.

Esquema

Cmo modifica una persona mi computador? Es necesario modificar un archivo denominado HOSTS, que contiene cualquier computador que funciona bajo el sistema operativo Windows o que utilice Internet Explorer para navegar por Internet.

Cmo modifica una persona mi computador?El fichero hosts almacena una pequea tabla con las direcciones de servidores y direcciones IP que ms suele utilizar el usuario. Al modificar este fichero, por ejemplo, con falsas direcciones de bancos online, en el navegador se escribir el nombre, pero nos enviar a una pgina que no corresponde con la real.

Cmo modifica unapersona mi computador?Esto puede hacerlo directamente el delincuente entrando en el ordenador de forma remota a travs de alguna vulnerabilidad del sistema, o bien mediante un cdigo malicioso (virus o troyanos).

Estos troyanos suelen ser malwares disfrazados que suelen esconderse en ficheros adjuntos, o bien se descargan al acceder a pginas falsas creadas con este objetivo.

Virus Algunos de los virus ya identificados son los siguientes

Estos virus modifican el archivo Host con distintos sitios de bancos en el caso del mplay.exe y postal.exe emulan el sitio www.bancoestado.cl y el archivo windll32.exe emula el sitio www.santander.cl

Formas de infeccinEl pharming est empezando a generar nuevos engaos de ingeniera social cuyo objetivo es que el usuario se dirija a pginas falsas que contienen cdigos malware, para posteriormente utilizarlo y conseguir informacin del usuario.

Formas de infeccin Postales Electronicas (Es la ms comun y ms usada) Celular Gratis (Simula a la victima haber ganado un telefono celular) Poemas de Amor (Simula recibir un poema especial) Abrete Sexo (Simula obtener un cuenta premium de una pgina para adultos) Facebook (Simula una invitacin de amigos de facebook) Video Youtube (Simula una recomendacin de youtube para ver un video Gracioso) Cuenta Desactivada (Simula que tu cuenta de correo esta desactivada y que por favor verifiques para que no te sea desactivada).

Ejemplo virus windll32.exe Si hacemos clic en el link de la supuesta postal, un archivo ejecutable se descarga desde la web del delincuente, en el momento en que ejecutemos dicho archivo, un cdigo malicioso se instala en el equipo.

Infeccin y EstafaDe forma inmediata el cdigo malicioso modifica el archivo host agregndole los siguientes parmetros.

Por lo tanto, al escribir en nuestro navegador, www.santander.cl, el navegador desplegara el contenido almacenado en las direcciones IP con las que se modifico el archivo.

Supuesta postalJunto con la infeccin del virus en el equipo la que resulta imperceptible para el usuario se despliega una postal, de esta forma el usuario no sospechara que se infecto con un virus, para este en particular la postal que se despliega es la siguiente

Pagina de inicio

Mensaje

Tarjeta de coordenadas

Mensaje de error

Glosario

DIRECCION IP: Direccin numrica obligatoria de un dominio 'Internet'. Est compuesta porcuatro cifras (de 0 a 255) decimales separadas por puntos.

INGENIERA SOCIAL: consiste en la manipulacin de las personas para que voluntariamenterealicen actos que normalmente no haran. En este caso sera facilitar, por ejemplo, claves o datospersonales.

MALWARE: Cualquier programa, documento o mensaje, susceptible de causar perjuicios a losusuarios de sistemas informticos. MALicious software.

TROYANO O CABALLO DE TROYA: Tambin conocido como caballo de Troya, es un programaque realiza algunas acciones inesperadas o no autorizadas, generalmente malignas, tales comodesplegar mensajes, borrar archivos o formatear un disco.