PHARMING

.El PHARMING • El pharming consiste en manipular direcciones IP para engañar al usuario y cometer fraude. • Cuando se teclea una dirección web determinada (URL) en el navegador de Internet. esta URL debe convertirse a la dirección IP real de la página que se quiere visitar. para poder acceder a ella.

Su objetivo es cambiar la correspondencia numérica de la dirección IP.cl y realiza sus movimientos con total tranquilidad. llevando al usuario a una página idéntica a la original.santander. pero que en realidad ha sido creada por los delincuentes. el usuario ve en su navegador que está en www. • El pharming realiza su ataque sobre estos datos.cl.El PHARMING • Por lo tanto. pero el computador le otorga otra correspondencia numérica distinta a la original y real. usted escribe en su navegador www. por ejemplo. al escribir en nuestro navegador. este consulta las direcciones IP asignadas a ese sitio web.bancoestado. .cl.santander. A partir de aquí. • Al cambiar esta correspondencia. www.

Esquema .

.¿Cómo modifica una persona mi computador? • Es necesario modificar un archivo denominado “HOSTS”. que contiene cualquier computador que funciona bajo el sistema operativo Windows o que utilice Internet Explorer para navegar por Internet.

en el navegador se escribirá el nombre. por ejemplo. con falsas direcciones de bancos online.¿Cómo modifica una persona mi computador? • El fichero hosts almacena una pequeña tabla con las direcciones de servidores y direcciones IP que más suele utilizar el usuario. pero nos enviará a una página que no corresponde con la real. Al modificar este fichero. .

• Estos troyanos suelen ser malwares disfrazados que suelen esconderse en ficheros adjuntos. o bien mediante un código malicioso (virus o troyanos). .¿Cómo modifica una persona mi computador? • Esto puede hacerlo directamente el delincuente entrando en el ordenador de forma remota a través de alguna vulnerabilidad del sistema. o bien se descargan al acceder a páginas falsas creadas con este objetivo.

exe y postal.exe emulan el sitio www.Virus • Algunos de los virus ya identificados son los siguientes • Estos virus modifican el archivo “Host” con distintos sitios de bancos en el caso del mplay.cl y el archivo windll32.santander.exe emula el sitio www.cl .bancoestado.

para posteriormente utilizarlo y conseguir información del usuario. .Formas de infección • El pharming está empezando a generar nuevos engaños de ingeniería social cuyo objetivo es que el usuario se dirija a páginas falsas que contienen códigos malware.

Formas de infección Postales Electronicas (Es la más comun y más usada) Celular Gratis (Simula a la victima haber ganado un telefono celular) Poemas de Amor (Simula recibir un poema especial) Abrete Sexo (Simula obtener un cuenta premium de una página para adultos) Facebook (Simula una invitación de amigos de facebook) Video Youtube (Simula una recomendación de youtube para ver un video Gracioso) Cuenta Desactivada (Simula que tu cuenta de correo esta desactivada y que por favor verifiques para que no te sea desactivada). .

.Ejemplo virus windll32.exe • Si hacemos clic en el link de la supuesta postal. un código malicioso se instala en el equipo. en el momento en que ejecutemos dicho archivo. un archivo ejecutable se descarga desde la web del delincuente.

. al escribir en nuestro navegador. www.santander. el navegador desplegara el contenido almacenado en las direcciones IP con las que se modifico el archivo. • Por lo tanto.cl.Infección y Estafa • De forma inmediata el código malicioso modifica el archivo “host” agregándole los siguientes parámetros.

de esta forma el usuario no sospechara que se infecto con un virus. para este en particular la postal que se despliega es la siguiente .Supuesta postal • Junto con la infección del virus en el equipo la que resulta imperceptible para el usuario se despliega una postal.

Pagina de inicio .

Mensaje .

Tarjeta de coordenadas .

Mensaje de error .

En este caso sería facilitar. generalmente malignas. claves o datos personales.Glosario DIRECCION IP: Dirección numérica obligatoria de un dominio 'Internet'. MALWARE: Cualquier programa. . borrar archivos o formatear un disco. por ejemplo. es un programa que realiza algunas acciones inesperadas o no autorizadas. INGENIERÍA SOCIAL: consiste en la manipulación de las personas para que voluntariamente realicen actos que normalmente no harían. Está compuesta por cuatro cifras (de 0 a 255) decimales separadas por puntos. documento o mensaje. tales como desplegar mensajes. MALicious software. susceptible de causar perjuicios a los usuarios de sistemas informáticos. TROYANO O CABALLO DE TROYA: También conocido como caballo de Troya.