Los ataques inadvertidos de pharming
, que constituyen un nuevo tipo de amenaza, se dan cuando el usuario visita
un sitio web malicioso y el atacante tiene la habilidad de cambiar los
parámetros de configuración de DNS, ya sea en el router de
banda ancha o en un punto de acceso inalámbrico.
Estos ataques son posibles cuando
un router de banda ancha no está protegido con una contraseña
o cuando un atacante puede adivinar su acceso. La mayoría de estos
equipos vienen con una contraseña predeterminada muy conocida, que
el usuario nuevo nunca cambia.
|
|
|
Cómo
trabaja?
Los ataques inadvertidos de pharming
implican el uso de JavaScript para cambiar los parámetros de configuración
del router hogareño de banda ancha del usuario.
Una vez que el usuario realiza un
clic en un enlace web infectado, códigos maliciosos de JavaScript
son utilizados para cambiar los parámetros de configuración
del router del usuario. Así, en lo sucesivo, cada vez que el usuario
navega a un sitio web, la resolución de DNS será ejecutada
por el atacante. |
 La
resolución de DNS es el proceso por el cual se determina la dirección
de Internet que corresponde al nombre común de un sitio web. Esto
le da al atacante discreción absoluta sobre los sitios web que la
víctima visita en Internet.
Por ejemplo, el usuario puede creer
que está visitando el sitio web de su banca en línea, aunque
en realidad ha sido redireccionado a un sitio fraudulento cuya apariencia
es idéntica a sitio real.
Una vez allí, el atacante
podrá robar cualquier información que ingrese el usuario,
como su nombre de usuario y contraseña de la banca electrónica.
|
