Un 50% de los usuarios podría sufrir ataques 'drive-by pharming'
Uno de cada dos usuarios podría verse afectado por la técnica del ?drive-by
pharming?, según han descubierto recientemente el fabricante
Symantec y la
Indiana
University School of
Informatics.
Esta técnica deriva del
‘pharming‘ y consiste en
redireccionar al internauta modificando la página de inicio del navegador o
manipulando el servidor DNS (Domain
Name Server) hacia otra web que alberga una amenaza, frecuentemente bajo la
forma de un código infectado.
La visita a este sitio pirata permite al atacante modificar a distancia la
configuración del router o del
acceso inalámbrico con la intención de redireccionar al internauta hacia una
página web fraudulenta que imita generalmente a un servicio financiero, con el
objetivo de hacerse con los datos personales y claves que serán introducidos por
el usuario.
Aunque los routers están protegidos por una clave, la mayoría de los
internautas no se toma la molestia de modificar la que viene de origen con el
dispositivo, debilidad que está siendo explotada por los piratas para hacerse
con el control de los ordenadores a espaldas de sus propietarios.
El peligro es aún mayor si se tiene en cuenta que un gran número de usuarios
no actualiza sus entornos de protección ?cortafuegos, antivirus, detección de
intrusos, etc.? o continúan pensando que están protegidos mientras que su
licencia del software de seguridad ha caducado.
Este fallo de seguridad en el acceso a Internet, que afecta, según Symantec,
a uno de cada dos usuarios domésticos, es en primer lugar un error de educación
en TI. Y es que antes incluso de pensar en adquirir soluciones de protección, el
simple hecho de cambiar la contraseña del router bastaría para protegerse contra
esta amenaza.
Por su parte, Graham Cluley, director técnico de
Sophos, da un consejo adicional que
consiste en establecer una nueva línea de defensa desactivando el
JavaScript que proviene de
sites no seguros.