Pharming: envenenamiento de DNS para conseguir ataques phising
Octubre 04, 05 by adminLos ataques mediante la técnica de phising, tan de moda ahora debido a que es un tipo de ataque mediante ingenierÃa social fácilmente reproducible incluso por atacantes sin grandes conocimientos, se está sofisticando cada vez más, y está siendo combinado con otros ataques más tradicionales. Uno de ellos, es el envenenamiento de las tablas DNS (el conocido DNS poisoning), que permite al atacante modificar las IP’s correspondientes a los nombres de dominio en el equipo de la vÃctima, siendo totalmente creÃble a simple vista por parte del usuario que está accediendo a su auténtico banco online.
Si además, a esto le combinamos un certificado SSL válido, el ataque tendrá muchas posibilidades de éxito. A este tipo de ataque, en el que se combina un envenenamiento de los DNS de la vÃctima, junto con un ataque del tipo phising, es lo que se conoce como “pharming”.
Por ello es crucial que vigilemos tanto la seguridad del propio equipo, como la confiabilidad en nuestro servidor DNS.
