Tag Archive: Pharming


La policía ignoró un año una errata que abría la posibilidad de suplantar la web oficial del carné de identidad

La policía ignoró durante casi un año una errata tipográfica que pudo haber permitido la suplantación de la web oficial del DNI electrónico. Este fraude, llamado pharming, lleva al navegante a un sitio falso que simula ser el que pretende consultar. El objetivo del delincuente es robar sus datos. No sucedió gracias a un ciudadano.

Dnielectronica.es era la dirección errónea que daba la oficina policial

Javier García perdió su DNI en julio de 2009. Cuando acudió a la oficina del barrio madrileño de La Latina para renovar el documento, se lo entregaron en su versión electrónica junto a un sobre ciego con las claves secretas para que activase su certificado digital, que permite hacer gestiones por Internet con idénticas garantías de seguridad y validez jurídica. Las instrucciones del sobre recomendaban que se acudiera a la página dnielectronica.es si se bloqueaba el carné, cuando debería constar la web oficial: dnielectronico.es.

“Me di cuenta de que era incorrecta y contacté por teléfono y por correo electrónico con el servicio de atención al cliente del DNI”. También regresó a la comisaría. “La responsable confesó que no sabía nada de Internet y llamó a un compañero, que se echó las manos a la cabeza porque el error se repetía en más sobres”. Al no recibir respuesta, este desarrollador de aplicaciones registró el dominio incorrecto para evitar “que nadie se lo apropiara y creara una página clónica de la oficial donde aquellos que tuvieran el mismo sobre cayeran en manos de piratas informáticos”.

Durante casi un año se olvidó del tema. “Hasta que vi un reportaje sobre la división de delitos informáticos de la Guardia Civil”. Era junio de 2010 cuando contactó telefónicamente con ellos y, de nuevo, con el servicio de atención al cliente del DNI por correo electrónico. La respuesta de la Unidad de Documentación de Españoles y Archivo fue: “No entendemos la segunda parte de su correo (…), ¿significa que no existe seguridad en el DNI?”. Doce días después de este mensaje, el responsable del servicio, que se había enterado del asunto por la Guardia Civil, le pedía que le relatase a “quién o qué órgano del Cuerpo Nacional de Policía informó del error”.

García contó por enésima vez lo sucedido y al día siguiente Red.es inició el proceso de cancelación del dominio incorrecto a su nombre, dándole 10 días para presentar alegaciones. Como no las presentó, el 19 de julio de 2010 se lo cancelaron. Hoy sigue bloqueado. Red.es explica: “No actuamos de oficio. Lo hacemos bajo requerimiento judicial o por denuncia de un tercero, como en este caso de la Dirección General de la Policía”.

A García le duele que nadie le haya dado nunca las gracias. Y le queda por resolver una incógnita: “¿Durante cuánto tiempo siguieron expidiendo los documentos de identidad con información incorrecta en un sobre ciego?”

Fuente

La base del “Pharming” consiste en redirigir al usuario a la página web fraudulenta

Se ha hablado mucho del Phishing, modalidad de timo a través de Internet basado en el envío masivo de e mails fraudulentos. En este caso, basta con ignorar dichos e mails y nuestro dinero y datos personales estarán a salvo. Pero cabe la posibilidad de que el delincuente, en lugar de atraernos a su web trampa con un mensaje falso, acceda directamente a nuestro ordenador para arrastrarnos a la estafa, y esto es el Pharming.

Todo evoluciona, incluidos los timos. El Pharming no es otra cosa que un Phishing muy sofisticado, que consigue que incluso la simple navegación por la Red sea insegura si no se toman precauciones. Esta práctica delictiva consiste en el desvío, por parte de un pirata informático, del tráfico de Internet de un sitio web hacia otro de apariencia similar, con la finalidad de engañar a los usuarios para obtener sus nombres y contraseñas de acceso, que se registrarán en la base de datos del sitio falso.

Los delincuentes se apoderan así de la información personal del defraudado y, asumiendo su identidad, pueden acceder a sus cuentas bancarias, vender sus datos en el mercado negro o cometer todo tipo de fraudes. En resumidas cuentas, la finalidad del Pharming es exactamente la misma que la del Phising, solo que aquí no hace falta que el usuario “muerda el anzuelo” de un e mail que le redirija a una web fraudulenta, sino que es simple y llanamente “cazado” por el hacker, que ha accedido a su router sin su conocimiento trasladándole de un sitio web a otro parecido, pero falso. El internauta es empujado, sin saberlo, a la boca del lobo.

> ¿Cómo es posible el Pharming?

Los piratas informáticos atacan el punto débil más común de los usuarios: el router. Si éste no está debidamente protegido, el atacante podrá redireccionar la navegación de todos los ordenadores que se conecten a Internet a través de ese router.

El asalto cibernético pasa por varias fases. En primer lugar, el pirata intercepta el servidor DNS (nomenclatura jerárquica para computadoras conectadas a una red) del sitio web. Después, el delincuente altera la dirección IP (Etiqueta numérica que identifica al sitio web), lo que provoca que, en lugar de acceder a la web verdadera, se acceda a un IP falso.

En este punto entra en escena el usuario: su ordenador pide la dirección IP del sitio especificado al servidor DNS pero, como éste ha sido interceptado, se le entrega la dirección de IP del sitio web falso. Una vez allí, el confiado internauta regala sus datos personales y contraseñas al hacker.

El ataque a través de los DNS ha existido durante más de una década, facilitado por el intenso uso que se hace del sistema y por los agujeros de seguridad que éste arrastra desde las primeras etapas de su creación. Los hackers han aprovechado estos errores para desarrollar un gran número de métodos de ataque.

Asimismo, el incremento del número de usuarios que llevan a cabo gestiones bancarias a través de Internet, compras online y pagos electrónicos en la red aumenta las posibilidades de apoderarse de la información personal y los datos bancarios de las víctimas.

Al no existir en el Pharming ningún artificio concreto que nos haga caer en la trampa, la mejor recomendación es la precaución. Esté ojo avizor, en la medida de lo posible: alértese si la web presenta faltas de ortografía, logotipos falsificados o cualquier elemento extraño.

Asegúrese que su ordenador y router están blindados y preparados para rechazar cualquier amenaza. La mejor manera es instalando un software antimalware con buenos sistemas de detección, ya que la forma más sencilla de manipular un ordenador para que sea víctima del Pharming es a través de un código malicioso, generalmente troyanos. Debe tenerse en cuenta que muchos troyanos son introducidos en los sistemas de forma oculta para el usuario, por lo que algunos de ellos pueden estar un tiempo en circulación antes de que las compañías antivirus los detecten y elaboren las correspondientes vacunas. Por consiguiente, es muy recomendable utilizar sistemas de protección proactivos, capaces de adelantarse a las amenazas y bloquearlas analizando simplemente su comportamiento.

Fuente

A %d blogueros les gusta esto: