¡Bienvenid@ a La bloguera.net! Iniciar sesión | ÚNETE a la web | Ayuda

e-Notes

Apuntes tecnológicos de mi día a dia como informático
Phising - Pharming

Una de las cosas más temidas de internet es el robo de datos bancarios a la hora de realizar compras u operaciones bancarias. Existen diferentes métodos para comprometer la seguridad de nuestros datos, pero, actualmente, la más extendida es el phising.

One of the most feared things on the net is the bank details theft when shopping or doing bank operations. There are serveral methods to compromise our data safety, but, nowadays, the most widespread is phising.

                                    

 
Phising viene de fishing (en inglés pescar), como juego de palabras, queriendo decir que 'te pescan', te roban tus datos bancarios y se quedan con tu dinero. ¿que como lo hacen? Pues tienen varias maneras...

  • Engaños por email (ingeniería social): por ejemplo un banco que te pide que confirmes tus datos de acceso.

  • Infección con algún malware que pueda capturar tu información: los keyloggers capturan las pulsaciones del teclado.

  • Ataques de DNS: más sofisticada, alteran la búsqueda del nombre de dominio (por ejemplo modificando el archivo de hosts), de manera que, por ejemplo, aunque tú teclees correctamente la URL de tu banco, el atacante te redirige a otra IP, no a la del servidor de tu banco. Es lo que se conoce como 'pharming'


Phising comes from 'fishing', as a word play, meaning you get caught, or fished, actually, your bank details do, so you can expect your money blowing away. So, how do they do that? Well, they use different methods...

  • Fraudulent email (social engineering): i e. a bank ask you to confirm your electronic acount access details.

  • Infection with some malware which is able to capture/monitorize your data: ie keyloggers can get keystrokes.

  • DNS attacks: more sophisticated, they change the domain name search (ie modifying the hosts file)in a way that, for instance, even if you type your bank url properly, the attacker re-routes you to another IP, not your bank's. This is the so-called 'pharming'


Además de prestar atencion a nuestro e-mail y al antivirus, hay que mantener los ojos bastantes abiertos cuando utlizamos nuestros datos en internet: una fecha de última conexión que no hemos hecho, un pequeño detalle en la página web que no nos cuadra... todo puede evitar que nos den gato por liebre.

As well as keeping an eye on our e-mail and antivirus, the other eye has to be wide open when we use our bank detail on the net: one last connection we've never done, one tiny detail in the website that doesn't fit in it...all of that can prevent us being cheated

 
Más información:   

http://www.antiphishing.org/

 

Posted: martes, 09 de octubre de 2007 10:14 por jimmydj2000

Comentarios

sebichus ha opinado:

tu como siempre dando buenas ideas a los demás :D:D, podrías haber titulado el post, como ganar dinero en internet :D, es coña

# octubre 9, 2007 17:00
¿Qué opinas?

(requerido) 

(requerido) 

(opcional)

(requerido) 

Notificación de comentarios

Si quieres recibir un email cuando se actualice este artículo, por favor, regístrate aquí

Suscribir a los comentarios de este artículo RSS