Categories: SeguridadVirus

Un 50% de los usuarios podría sufrir ataques 'drive-by pharming'

Uno de cada dos usuarios podría verse afectado por la técnica del ?drive-by
pharming?, según han descubierto recientemente el fabricante
Symantec y la
Indiana
University
School of
Informatics
.

Esta técnica deriva del
pharming‘ y consiste en
redireccionar al internauta modificando la página de inicio del navegador o
manipulando el servidor DNS (Domain
Name Server)
hacia otra web que alberga una amenaza, frecuentemente bajo la
forma de un código infectado.

La visita a este sitio pirata permite al atacante modificar a distancia la
configuración del router o del
acceso inalámbrico con la intención de redireccionar al internauta hacia una
página web fraudulenta que imita generalmente a un servicio financiero, con el
objetivo de hacerse con los datos personales y claves que serán introducidos por
el usuario.

Aunque los routers están protegidos por una clave, la mayoría de los
internautas no se toma la molestia de modificar la que viene de origen con el
dispositivo, debilidad que está siendo explotada por los piratas para hacerse
con el control de los ordenadores a espaldas de sus propietarios.

El peligro es aún mayor si se tiene en cuenta que un gran número de usuarios
no actualiza sus entornos de protección ?cortafuegos, antivirus, detección de
intrusos, etc.? o continúan pensando que están protegidos mientras que su
licencia del software de seguridad ha caducado.

Este fallo de seguridad en el acceso a Internet, que afecta, según Symantec,
a uno de cada dos usuarios domésticos, es en primer lugar un error de educación
en TI. Y es que antes incluso de pensar en adquirir soluciones de protección, el
simple hecho de cambiar la contraseña del router bastaría para protegerse contra
esta amenaza.

Por su parte, Graham Cluley, director técnico de
Sophos, da un consejo adicional que
consiste en establecer una nueva línea de defensa desactivando el
JavaScript que proviene de
sites no seguros.

Fuente
original

rpimentel SN

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

2 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago