“pharming” un nuevo sistema de estafa en internet

Jhonnyf · 22-Jan-2008, 04:40 PM

Para los mas viejos de Internet eso del phishing son cosas que nunca caeriamos, simplemente verificamos si los vinculos corresponden o no la Website que queremos ir, por ejemplo esta web no es google: www.google.com, es algo que mostramos pero internamente en otra URL

... en nuestros tiempos a eso le llamabanos CAMALEON, ahora le dicen phishing

ahora lo mas nuevo y novedoso es el “pharming” este método consiste en manipular las direcciones DNS (Domain Name Server) que utiliza el usuario, sobre todo las banca online. (con eso si cae cualquiera, hasta los más precavidos)

Aunque parece una técnica muy parecida al “phishing” (consistente en obtener datos de una persona haciéndose pasar por una entidad legítima) esta nueva técnica lo que hace es modificar el archivo host de windows que es donde se pueden guardar las URL resueltas (osea el IP)

Les explico brevemente como es eso del Archivo HOST

resulta que las URL de texto NO EXISTEN en el protocolo TCP/IP, lo unico que existen son numeros o Direcciones IP, los nombres tipo www.villaforos.com son "mascaras" para la IP, pero lo toda la transferencia y comunicacion es atravez de las IP

cuando ustedes ponen en su navegador: www.villaforos.com lo que este hará es "resolver" esa URL convertirla en una direccion IP y el navegador recien podrá solicitar la web usando esa IP (protocolo TCP/IP)

pero si ustedes pre-definen en el archivo host (C:\WINDOWS\SYSTEM32\DRIVERS\ETC) la IP y su host, algo asi
216.239.39.100 www.google.com
129.42.19.99 www.ibm.com

pues siempre usaran esas IP para navegar en esas webs; nunca se resolverá el dominio que ustedes han puesto manualmente

y es aqui cuando funciona la estafa: Yo entro en una PC, y despues de verificar que no haya troyanos, virus ni nada por el estilo, abro mi navegador y con toda seguridad escribo por ejemplo:

www.bbvabancocontinental.com

y la pagina va a cargar, me mostrara el dominio, las opciones, verificaré si los vinculos corresponden al dominio y todo ok!!, pero hay un detalle... como mi archivo HOST fue modificado, estoy entrando a esa pagina del banco FALSA!, mi PC ya conoce de antemano la IP del banco (pero es una IP falsa, y un servidor igualito al original)

Cualquiera podría Asegurar que esta en la pagina de su banco, pero no es asi, porque la IP no corresponde, y como les dije desde un inicio, los nombres www son solo mascaras, lo que realmente importa es la IP

Aqui mas informacion sobre el archivo HOST

Espero que les hay servido esta información, he escuchado que estan mandando correos desde Telefonica (falsos) indicando que tienen que instalar un parche para que su velocidad mejore; asi que tengan cuidado con esas cosas que son este nuevo metodo de estafa.

MALUCHOX · 22-Jan-2008, 04:50 PM

Cita:

Iniciado por Jhonnyf

Para los mas viejos de Internet eso del phishing son cosas que nunca caeriamos, simplemente verificamos si los vinculos corresponden o no la Website que queremos ir, por ejemplo esta web no es google: www.google.com, es algo que mostramos pero internamente en otra URL

... en nuestros tiempos a eso le llamabanos CAMALEON, ahora le dicen phishing

ahora lo mas nuevo y novedoso es el “pharming” este método consiste en manipular las direcciones DNS (Domain Name Server) que utiliza el usuario, sobre todo las banca online. (con eso si cae cualquiera, hasta los más precavidos)

Aunque parece una técnica muy parecida al “phishing” (consistente en obtener datos de una persona haciéndose pasar por una entidad legítima) esta nueva técnica lo que hace es modificar el archivo host de windows que es donde se pueden guardar las URL resueltas (osea el IP)

Les explico brevemente como es eso del Archivo HOST

resulta que las URL de texto NO EXISTEN en el protocolo TCP/IP, lo unico que existen son numeros o Direcciones IP, los nombres tipo www.villaforos.com son "mascaras" para la IP, pero lo toda la transferencia y comunicacion es atravez de las IP

cuando ustedes ponen en su navegador: www.villaforos.com lo que este hará es "resolver" esa URL convertirla en una direccion IP y el navegador recien podrá solicitar la web usando esa IP (protocolo TCP/IP)

pero si ustedes pre-definen en el archivo host (C:WINDOWSSYSTEM32DRIVERSETC) la IP y su host, algo asi
216.239.39.100 www.google.com
129.42.19.99 www.ibm.com

pues siempre usaran esas IP para navegar en esas webs; nunca se resolverá el dominio que ustedes han puesto manualmente

y es aqui cuando funciona la estafa: Yo entro en una PC, y despues de verificar que no haya troyanos, virus ni nada por el estilo, abro mi navegador y con toda seguridad escribo por ejemplo:

www.bbvabancocontinental.com

y la pagina va a cargar, me mostrara el dominio, las opciones, verificaré si los vinculos corresponden al dominio y todo ok!!, pero hay un detalle... como mi archivo HOST fue modificado, estoy entrando a esa pagina del banco FALSA!, mi PC ya conoce de antemano la IP del banco (pero es una IP falsa, y un servidor igualito al original)

Cualquiera podría Asegurar que esta en la pagina de su banco, pero no es asi, porque la IP no corresponde, y como les dije desde un inicio, los nombres www son solo mascaras, lo que realmente importa es la IP

Aqui mas informacion sobre el archivo HOST

Espero que les hay servido esta información, he escuchado que estan mandando correos desde Telefonica (falsos) indicando que tienen que instalar un parche para que su velocidad mejore; asi que tengan cuidado con esas cosas que son este nuevo metodo de estafa.

Buena info Jhonny

Jhonnyf · 06-Mar-2008, 06:03 AM

Me olvidé mencionar, que para hacer la manipulación de los Archivos HOST, se usa un programita

, usualmente los estafadores te los manda como algun tipo de promoción o te dicen que debes bajarlo y ejecutarlo para poder ingresar al "nuevo sistema" del banco

en conclusion:

No bajen nada de Internet si no estan seguros

PeterWill · 06-Mar-2008, 07:25 AM

Ahora entiendo porque hace un tiempo habia un correo de "telefonica" que decia que para aumentar tu velocidad tenias que bajar un programita

.

Obviamente no era telefonica sino alguien que deseaba realizar esta estafa.

Buena info jhonny

Habacuc · 06-Dec-2008, 10:59 AM

Al final de que te estafen por internet depende absolutamente de ti, si descargas o instalas algo, simplemente hay q tener un buen antivirus y estar algo paranoico con todo lo que entra y sale de tu PC.
Detente -- Averigua--Actua

Jhonnyf · 11-Aug-2009, 09:50 PM

Estoy leyendo en lista de interes que actualmente hay un virus o script (aun no identificado) que anda modificando el host poniendo lo siguiente

Cita:

#85.92.82.40 viabcp.com
#85.92.82.40 http://www.viabcp.com
#85.92.82.40 bcpzonasegura.viabcp.com
#85.92.82.40 http://www.bcpzonasegura.viabcp.com

Cuidado que les limpien las cuentas, aún cuando tengan ese dispositivo de tokken o como se llame

Motorheadperu · 12-Aug-2009, 12:55 AM

Por internet no muevo ni un centavo y a lo mucho tengo tarjeta de débito, no confio en el comercio por internet en lo absoluto.

mikileonhart · 12-Aug-2009, 02:10 AM

Mira siempre que este activado el protocolo HTTPS si la web es una imitacion lo mas seguro es que no lo tenga

Morph · 12-Aug-2009, 10:00 AM

Yo siempre elimino los archivos host por el gunbound xD, y no m da ningun error.

pнιl ĸëvιn · 12-Aug-2009, 11:14 AM

Cita:

Iniciado por Jhonnyf

Estoy leyendo en lista de interes que actualmente hay un virus o script (aun no identificado) que anda modificando el host poniendo lo siguiente
Cuidado que les limpien las cuentas, aún cuando tengan ese dispositivo de tokken o como se llame

Woa, me asustaste.

En BCP te pintan diciendo que con ese aparato sería imposible que alguien te quite dinero.

Tambien ahora último hay un nuevo anuncio de telefonica, no estoy bien seguro, lo leí por ahí

Lady Blue · 12-Aug-2009, 03:18 PM

El BI esta sufriendo este ataque, ya que lograron suplantar la identidad.

no se si esta relacionado, pero te meten un gusano que funcia como antiirus y te detecta no se cuantos virus, luego te pide datos de tarjeta de credito para venderte un antivirus que lo elimina, pagas los 50 dolares, tienen tus datos de tarjeta de credito y para ajuste de penas, te envian mas virus de regreso

mikileonhart · 13-Aug-2009, 06:46 AM

Cita:

Iniciado por Lady Blue

El BI esta sufriendo este ataque, ya que lograron suplantar la identidad.

no se si esta relacionado, pero te meten un gusano que funcia como antiirus y te detecta no se cuantos virus, luego te pide datos de tarjeta de credito para venderte un antivirus que lo elimina, pagas los 50 dolares, tienen tus datos de tarjeta de credito y para ajuste de penas, te envian mas virus de regreso

Por eso yo no uso antivirus.

Sator! · 28-Sep-2009, 05:00 PM

En la laptop de mi hermano acaba de pasar eso, ahora revisé y el archivo hosts tenia varias urls de bancos y todas direcionaban a esta ip 216.246.79.160 tengan cuidado

Juliuuus · 29-Sep-2009, 02:50 AM

Chanfles, mejor ya no hagan ninguna operación bancaria por internet y vayan al banco más cercano nomás. Aunque, también es una vaina por eso de los "marcas".

Como sea, felizmente mi viejo solo sabe entrar a su correo y reenviar cadenas.

22-Jan-2008, 04:40 PM	#1
Jhonnyf Omnipresencia	“pharming” un nuevo sistema de estafa en internet Para los mas viejos de Internet eso del phishing son cosas que nunca caeriamos, simplemente verificamos si los vinculos corresponden o no la Website que queremos ir, por ejemplo esta web no es google: www.google.com, es algo que mostramos pero internamente en otra URL ... en nuestros tiempos a eso le llamabanos CAMALEON, ahora le dicen phishing ahora lo mas nuevo y novedoso es el “pharming” este método consiste en manipular las direcciones DNS (Domain Name Server) que utiliza el usuario, sobre todo las banca online. (con eso si cae cualquiera, hasta los más precavidos) Aunque parece una técnica muy parecida al “phishing” (consistente en obtener datos de una persona haciéndose pasar por una entidad legítima) esta nueva técnica lo que hace es modificar el archivo host de windows que es donde se pueden guardar las URL resueltas (osea el IP) Les explico brevemente como es eso del Archivo HOST resulta que las URL de texto NO EXISTEN en el protocolo TCP/IP, lo unico que existen son numeros o Direcciones IP, los nombres tipo www.villaforos.com son "mascaras" para la IP, pero lo toda la transferencia y comunicacion es atravez de las IP cuando ustedes ponen en su navegador: www.villaforos.com lo que este hará es "resolver" esa URL convertirla en una direccion IP y el navegador recien podrá solicitar la web usando esa IP (protocolo TCP/IP) pero si ustedes pre-definen en el archivo host (C:\WINDOWS\SYSTEM32\DRIVERS\ETC) la IP y su host, algo asi 216.239.39.100 www.google.com 129.42.19.99 www.ibm.com pues siempre usaran esas IP para navegar en esas webs; nunca se resolverá el dominio que ustedes han puesto manualmente y es aqui cuando funciona la estafa: Yo entro en una PC, y despues de verificar que no haya troyanos, virus ni nada por el estilo, abro mi navegador y con toda seguridad escribo por ejemplo: www.bbvabancocontinental.com y la pagina va a cargar, me mostrara el dominio, las opciones, verificaré si los vinculos corresponden al dominio y todo ok!!, pero hay un detalle... como mi archivo HOST fue modificado, estoy entrando a esa pagina del banco FALSA!, mi PC ya conoce de antemano la IP del banco (pero es una IP falsa, y un servidor igualito al original) Cualquiera podría Asegurar que esta en la pagina de su banco, pero no es asi, porque la IP no corresponde, y como les dije desde un inicio, los nombres www son solo mascaras, lo que realmente importa es la IP Aqui mas informacion sobre el archivo HOST Espero que les hay servido esta información, he escuchado que estan mandando correos desde Telefonica (falsos) indicando que tienen que instalar un parche para que su velocidad mejore; asi que tengan cuidado con esas cosas que son este nuevo metodo de estafa.

06-Dec-2008, 10:59 AM	#5
Habacuc Forerito	Re: “pharming” un nuevo sistema de estafa en internet Al final de que te estafen por internet depende absolutamente de ti, si descargas o instalas algo, simplemente hay q tener un buen antivirus y estar algo paranoico con todo lo que entra y sale de tu PC. Detente -- Averigua--Actua

12-Aug-2009, 12:55 AM	#7
Motorheadperu Moderator	Respuesta: “pharming” un nuevo sistema de estafa en internet Por internet no muevo ni un centavo y a lo mucho tengo tarjeta de débito, no confio en el comercio por internet en lo absoluto.

12-Aug-2009, 10:00 AM	#9
Morph The Exiles World	Respuesta: “pharming” un nuevo sistema de estafa en internet Yo siempre elimino los archivos host por el gunbound xD, y no m da ningun error.

12-Aug-2009, 03:18 PM	#11
Lady Blue Forero Profesional	Respuesta: “pharming” un nuevo sistema de estafa en internet El BI esta sufriendo este ataque, ya que lograron suplantar la identidad. no se si esta relacionado, pero te meten un gusano que funcia como antiirus y te detecta no se cuantos virus, luego te pide datos de tarjeta de credito para venderte un antivirus que lo elimina, pagas los 50 dolares, tienen tus datos de tarjeta de credito y para ajuste de penas, te envian mas virus de regreso

06-Mar-2008, 06:03 AM	#3
Jhonnyf Omnipresencia	Me olvidé mencionar, que para hacer la manipulación de los Archivos HOST, se usa un programita , usualmente los estafadores te los manda como algun tipo de promoción o te dicen que debes bajarlo y ejecutarlo para poder ingresar al "nuevo sistema" del banco en conclusion: No bajen nada de Internet si no estan seguros

06-Mar-2008, 07:25 AM	#4
PeterWill [DPW]	Ahora entiendo porque hace un tiempo habia un correo de "telefonica" que decia que para aumentar tu velocidad tenias que bajar un programita . Obviamente no era telefonica sino alguien que deseaba realizar esta estafa. Buena info jhonny

12-Aug-2009, 02:10 AM	#8
mikileonhart Sonyer	Re: “pharming” un nuevo sistema de estafa en internet Mira siempre que este activado el protocolo HTTPS si la web es una imitacion lo mas seguro es que no lo tenga

28-Sep-2009, 05:00 PM	#13
Sator! "!" no "i"	Respuesta: “pharming” un nuevo sistema de estafa en internet En la laptop de mi hermano acaba de pasar eso, ahora revisé y el archivo hosts tenia varias urls de bancos y todas direcionaban a esta ip 216.246.79.160 tengan cuidado

29-Sep-2009, 02:50 AM	#14
Juliuuus Paladin	Respuesta: “pharming” un nuevo sistema de estafa en internet Chanfles, mejor ya no hagan ninguna operación bancaria por internet y vayan al banco más cercano nomás. Aunque, también es una vaina por eso de los "marcas". Como sea, felizmente mi viejo solo sabe entrar a su correo y reenviar cadenas.

Herramientas	Buscar en Tema
Mostrar Versión Imprimible Enviar por Correo	Buscar en Tema: Búsqueda Avanzada
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
Nuevo Sistema de enchufes (UK Folding Plug System)	Jhonnyf	Discusión General	4	26-Jun-2009 05:29 PM
BCR Lanza Nuevo Instrumento para Inyectar Liquidez al Sistema Finaciero.	Diet	Economía y Finanzas	0	16-Apr-2009 12:08 AM
[Queja] Estafa?	CeMartin	Quejas y Recomendaciones	20	05-Dec-2008 04:43 PM
"Chrome" el Nuevo Navegador de Google que desafia a Microsoft y su Internet Explorer	Jhonnyf	Redes / Internet / ADSL	51	26-Sep-2008 09:59 AM

Eres nuevo?	Necesitas Ayuda?
Registrate para participar Ver Líderes del Foro Buscar Declaración de Privacidad Contáctenos	Terminos y Condiciones Has olvidado tu clave? Marcar Foros Como Leídos