El pharming es una modalidad de phishing y consiste en la
simulación o copia del sitio web de una entidad bancaria y, mediante un envío
masivo de correos (mailing), el usuario accede a su oficina bancaria online
aportando todos los datos que le son requeridos, tales como contraseñas, número
del documento nacional de identidad (DNI), cuenta bancaria o número de tarjeta
de crédito. La eficacia de este fraude se debe a que el delincuente manipula el
nombre del dominio web (DNS) de la entidad bancaria, almacenando un código
malicioso en el equipo de la víctima para que convierta el código URL de la
entidad bancaria oficial en una enlace al sitio web falso y, así, la víctima
creerá que accede a su oficina online, cuando en realidad accede a la IP del
sitio web fraudulento. La Comisión de Seguridad Informática de la
Asociación de Internautas en colaboración de miles de usuarios que colaboran
diariamente en la lucha contra el fraude, detecto hace semanas un caso de
Pharming bancario, como era normal se esperaba que el cierre de este caso fuera
inmediato o pocas horas, desgraciadamente esto no ocurre, por mucho que “algunos
galácticos representantes de seguridad de información” de ciertos estamentos
públicos repiten y repiten que cuando ocurre este tipo de casos o similares los
perjudicados conocen el problema, cosa que no parece muy cierta, un
ejemplo: Phishing al DNI Electrónico.
No hay comentarios:
Publicar un comentario