Dígito Binario – Tecnología Informática

Software + Hardware

Phishing, Pharming, Vishing y Smishing

Posted by pilsen en julio 15, 2007

Quizas el mas conocido de ellos sea el Phishing, y las denominaciones de Vishing y Smishing son mas recientes. Todos ellos son técnicas de fraude en la cual se utilizar medios digitales o de comunicación como medio, destinándolo al robo de contraseñas, identidades, cuentas, o cualquier tipo de información personal.

Phishing:Esta técnica tiene más de 10 años, y fueron miles las denuncias por este tipo de ataques. Las técnicas pueden ser varias, pueden involucrar Mails, mensajes SMS o hasta llamadas VoIP sobre Internet. Las más comunes involucran falsos links o direcciones insertadas en mensajes de correo. El tipo mas común y uno de los mas difíciles de detectar de Phishing es cuando el atacante usa el propio código de la pagina o servicio para engañar al atacante, valiéndose de alguna vulnerabilidad o técnica especifica, la victima confiada que esta ingresando los datos en el sitio correcto en realidad esta sufriendo el robo de la información ingresada.

Pharming: Esta es una técnica menos común, por su complejidad, pero también mas dificil de detectar y combatir. Esta técnica se vale de explotar vulnerabilidades en servidores DNS (Domain Name System), el atacante mediante esto, puede lograr que cuando la victima ingrese la dirección de una pagina a la que quiera ingresar, este ingresando a un falso sitio o a otra maquina inclusive. De esta manera el atacante puede combinar el Pharming con el Phishing, y robar cualquier información confidencia.

Vishing: Este nombre denominado recientemente, habla en realidad de una vieja técnica. En este tipo de ataque, se le manda un correo con algún aviso falso a la victima, indicando que llame urgentemente a un numero de teléfono, en donde mediante de algún modo se le piden datos personales para luego ser usados.

Smishing: Esta si es una denominación nueva para una técnica nueva, en la que en este caso se involucran los mensajes SMS. En el cual por ejemplo se le puede indicar que fueron ganadores de algún premio o algún servicio, y en donde se le pueden requerir datos personales.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

 
A %d blogueros les gusta esto: