Pharming

Como notaran en las ultimas semanas,se han incrementado la llegada de correos falsos.

Pongo una lista acontinuacion del Asunto con los que llegan estos correos.

“Acabas de recibir una tarjeta Nico Animada”
“Pagina de la SSP”
“Telmex”
“Herramienta Telcel SMS Home”
“Hola te envio mis fotos”
“Lista de Gasolinerias de la Profeco”
El contenido de estos correos simulan ser un comunicado oficial de las organizaciones
donde supuestamente las envian,e invitan al usuario a descargar un archivo ejecutable , relacionado
con el contenido del correo o el sitio.
Una vez descargado el archivo modifica el sistema, permitiendo a un intruso robar informacion confidencial entre otras cosas.

Y como lo hacen simple.
Modifican las entradas de la Tabla de Nombres de DNS en nuestro router 2wire Pueden apuntar www.banamex.com a una direccion IP Diferente a la que tiene asignada Banamex, donde esta direccion IP (Por lo general son servidores comprometidos con una copia exacta de la pagina de banamex), Cuando el usuario teclea su numero de cuenta y contraseña a donde creen que van sus datos?, Si lo adivinaron a manos de estas personas que se hacen llamar hackers, para mi son simple scripts kiddos pero bueno existen y uno tiene que aprender a tolerarlos.
Este tipo de Ataques se les conoce como Pharming y que es el Pharming.
http://www.seguridad.unam.mx/usuario-casero/pharming.dsc</a></div>

Bueno la mayoria de estos ataques son posibles aprovechando Bugs en nuestros Routers 2wires que nos vende Telmex Hermoso no creen?

Para mas informacion visiten este blog de un señor que se ha dedicado a investigar,lo vulnerable
pueden ser estos routers .
http://osinfra.blogspot.com/2008/01/problema-muy-grave-con-el-2wire.html</a></div>

Mas información
http://www.seguridad.unam.mx/pharming.dsc</a></div>

Por que me motivo a escribir esto?
1.-Por que la mayoria de las empresas manejan informacion via correo electronico, o realizan movimientos en sus cuentas bancarias via internet ,y no se tiene la cultura de la seguridad en informatica en los usuarios finales,si no sabes quien te envio ese correo mejor no lo vean borrenlo , ah pero la curiosidad es mucha y como todo buen mexicano veran que contiene ese correo .

2.-Si quieres ver que contiene ese correo, pueden visualizar los headers de esos correos y asi podran ver hacia donde apuntan los supuestos correos que nos llegan a nuestros buzones.

3.-Una llamada a los administradores de sistemas de los grandes corporativos de la ciudad de cancun, y de mexico en general.


[email protected]
[email protected]


</span>

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.