Tag Archive: Piratería


La base del “Pharming” consiste en redirigir al usuario a la página web fraudulenta

Se ha hablado mucho del Phishing, modalidad de timo a través de Internet basado en el envío masivo de e mails fraudulentos. En este caso, basta con ignorar dichos e mails y nuestro dinero y datos personales estarán a salvo. Pero cabe la posibilidad de que el delincuente, en lugar de atraernos a su web trampa con un mensaje falso, acceda directamente a nuestro ordenador para arrastrarnos a la estafa, y esto es el Pharming.

Todo evoluciona, incluidos los timos. El Pharming no es otra cosa que un Phishing muy sofisticado, que consigue que incluso la simple navegación por la Red sea insegura si no se toman precauciones. Esta práctica delictiva consiste en el desvío, por parte de un pirata informático, del tráfico de Internet de un sitio web hacia otro de apariencia similar, con la finalidad de engañar a los usuarios para obtener sus nombres y contraseñas de acceso, que se registrarán en la base de datos del sitio falso.

Los delincuentes se apoderan así de la información personal del defraudado y, asumiendo su identidad, pueden acceder a sus cuentas bancarias, vender sus datos en el mercado negro o cometer todo tipo de fraudes. En resumidas cuentas, la finalidad del Pharming es exactamente la misma que la del Phising, solo que aquí no hace falta que el usuario “muerda el anzuelo” de un e mail que le redirija a una web fraudulenta, sino que es simple y llanamente “cazado” por el hacker, que ha accedido a su router sin su conocimiento trasladándole de un sitio web a otro parecido, pero falso. El internauta es empujado, sin saberlo, a la boca del lobo.

> ¿Cómo es posible el Pharming?

Los piratas informáticos atacan el punto débil más común de los usuarios: el router. Si éste no está debidamente protegido, el atacante podrá redireccionar la navegación de todos los ordenadores que se conecten a Internet a través de ese router.

El asalto cibernético pasa por varias fases. En primer lugar, el pirata intercepta el servidor DNS (nomenclatura jerárquica para computadoras conectadas a una red) del sitio web. Después, el delincuente altera la dirección IP (Etiqueta numérica que identifica al sitio web), lo que provoca que, en lugar de acceder a la web verdadera, se acceda a un IP falso.

En este punto entra en escena el usuario: su ordenador pide la dirección IP del sitio especificado al servidor DNS pero, como éste ha sido interceptado, se le entrega la dirección de IP del sitio web falso. Una vez allí, el confiado internauta regala sus datos personales y contraseñas al hacker.

El ataque a través de los DNS ha existido durante más de una década, facilitado por el intenso uso que se hace del sistema y por los agujeros de seguridad que éste arrastra desde las primeras etapas de su creación. Los hackers han aprovechado estos errores para desarrollar un gran número de métodos de ataque.

Asimismo, el incremento del número de usuarios que llevan a cabo gestiones bancarias a través de Internet, compras online y pagos electrónicos en la red aumenta las posibilidades de apoderarse de la información personal y los datos bancarios de las víctimas.

Al no existir en el Pharming ningún artificio concreto que nos haga caer en la trampa, la mejor recomendación es la precaución. Esté ojo avizor, en la medida de lo posible: alértese si la web presenta faltas de ortografía, logotipos falsificados o cualquier elemento extraño.

Asegúrese que su ordenador y router están blindados y preparados para rechazar cualquier amenaza. La mejor manera es instalando un software antimalware con buenos sistemas de detección, ya que la forma más sencilla de manipular un ordenador para que sea víctima del Pharming es a través de un código malicioso, generalmente troyanos. Debe tenerse en cuenta que muchos troyanos son introducidos en los sistemas de forma oculta para el usuario, por lo que algunos de ellos pueden estar un tiempo en circulación antes de que las compañías antivirus los detecten y elaboren las correspondientes vacunas. Por consiguiente, es muy recomendable utilizar sistemas de protección proactivos, capaces de adelantarse a las amenazas y bloquearlas analizando simplemente su comportamiento.

Fuente

La reacción de Sony sobre el fallo de seguridad descubierto en PS3 recientemente se ha producido. Los fallos de seguridad pueden costarle muy caros a la compañía y ya trabajan en posibles soluciones para el problema.

Según distintos expertos la solución solo podría producirse cambiando el ‘hardware’ de las consolas, pero la empresa nipona asegura que confía en poder solucionar la cuestión con actualizaciones de su ‘software’.

La noticia de la publicación de las claves de seguridad de Playstation 3 ha revolucionado el panorama de los videojuegos. Hasta ahora Sony había conseguido mantener su consola protegida. La publicación de los códigos puede ser un grave contratiempo, y la empresa lo sabe. “Somos conscientes del problema y trabajamos en ello” ha declarado un representante de Sony al portal Edge.

La compañía confía en solucionar el fallo de seguridad mediante actualizaciones realizadas por Internet. “Vamos a solucionar los problemas a través de actualizaciones de la red”, epxplicó el trabajador de la compañía nipona, que no dio más detalles debido a que se trataba de un tema relacionado con la seguridad.

La solución propuesta por Sony parece, cuanto menos, difícil. Al publicar los códigos el equipo encargado, fail0verflow, explicó que el fallo haría que Sony sólo pudiese corregir su error si cambiaba partes del ‘hardware’ de sus consolas. Además al hacer esto corría el riesgo de que el material publicado hasta el momento quedase inservible.

Fuente

Se le considera culpable de fraude postal, incumplimiento de copyright, etc.

Qiang Bi, de 36 años, y antiguo empleado de Nationwide Insurance, en EE.UU., y residente en Ohio, ha sido condenado a dos años y medio de reclusión por falsificación y venta de más de 35.000 juegos pirateados. El condenado ha asegurado ante el tribunal que “voy a ser una mejor persona” y que “jamás cometeré otro crimen”, pero eso no ha impedido que el juez Algenon L. Marbley le haya declarado culpable de fraude postal, incumplimiento de copyright, y robo de identidad con agravantes. Estos cargos se derivan de su actividad de venta de juegos pirateados, que el juez considera probados. Su sentencia de prisión se dividirá en pena de cárcel que irá seguido de un año de detención domiciliaria y 416 hora de servicios comunitarios. También deberá pagar una compensación que todavía no ha sido definida, pero se le han retirado sus propiedades (casa, coche, y diverso equipamiento informático) así como un total de 367.669 dólares en efectivo.

Fue detenido después de que la unidad de cibercrímenes del FBI e inspectores del servicio postal estadounidense investigaran una pista dada por la compañía en la que trabajaba, pues había enviado desde su e-mail del trabajo una lista con más de 50 cuentas diferentes de eBay y PayPal, todas ellas con diferentes nombres.

Con esas cuentas vendía juegos piratas en línea, actividad que realizó entre 2005 y 2009, lo que el FBI ha estimado en un valor de 700.000 dólares.

 

Fuente

A %d blogueros les gusta esto: