Pharming Local: modificación de archivos hosts

Publicado hace 8 años por en Amenazas Informáticas ESET Seguridad Informática

Eset Latinoamérica, acaba de anunciar que se encuentra disponible un nuevo video educativo, en el  Canal de Youtube de ESET.  En esta oportunidad, ESET nos comparte un video muy interesante, en el que se muestra cómo un código malicioso puede infectar un equipo para realizar un ataque de pharming local y de esa manera redireccionar al usuario a sitios dañinos.

Este ataque que inicialmente se denomina Pharming, consiste en la manipulación de los registros DNS de los servidores globales con el objetivo de redireccionar las solicitudes de los usuarios hacia sitios web con contenidos maliciosos. Ahora bien, en los sistemas operativos existe un archivo de texto llamado hosts utilizado para asociar direcciones IP con nombres de dominio, que funciona a modo de DNS. Es decir, cada vez que un usuario accede a un sitio web, el sistema busca en este archivo hosts si existe alguna referencia relacionada con la solicitud del usuario.

Cuando este archivo es manipulado de manera maliciosa, agregando en él información relacionada con sitios web que contienen componentes maliciosos, recibe entonces el nombre de pharming local

Aquí les comparto el video que explica detalladamente como se produce este ataque:

Santiago Achiary, Asistente de Comunicaciones de ESET Latinoamérica, en una entrada de blog comenta que este es uno de los Videos Educativos de ESET, y una de las tantas iniciativas que ESET tiene para cumplir con su compromiso con la educación y concientización de los usuarios en las mejores prácticas en seguridad de la información.

consiste en
la manipulación de los registros DNS1 de los servidores globales con el objetivo de redireccionar las
solicitudes de los usuarios hacia sitios web con contenidos maliciosos.
Por otra parte, en los sistemas operativos existe un archivo de texto llamado hosts utilizado para asociar
direcciones IP con nombres de dominio, que funciona a modo de DNS. Es decir, cada vez que un usuario
accede a un sitio web, el sistema busca en este archivo hosts si existe alguna referencia relacionada con la
solicitud del usuario.
Cuando este archivo es manipulado de manera maliciosa, agregando en él información relacionada con
sitios web que contienen componentes maliciosos, recibe el nombre de pharming local

 

1 Comment

  1. ronald silva 12/07/2011, 12:25 Responder

    Se podria usar algun metodo de encriptacion o criptografica que permita no solo a nosotros sino tambien a las empresas a mitigar el pharming,

Dejar un comentario