Categories: SeguridadVirus

Un 50% de los usuarios podría sufrir ataques 'drive-by pharming'

Uno de cada dos usuarios podría verse afectado por la técnica del ?drive-by
pharming?, según han descubierto recientemente el fabricante
Symantec y la
Indiana
University
School of
Informatics
.

Esta técnica deriva del
pharming‘ y consiste en
redireccionar al internauta modificando la página de inicio del navegador o
manipulando el servidor DNS (Domain
Name Server)
hacia otra web que alberga una amenaza, frecuentemente bajo la
forma de un código infectado.

La visita a este sitio pirata permite al atacante modificar a distancia la
configuración del router o del
acceso inalámbrico con la intención de redireccionar al internauta hacia una
página web fraudulenta que imita generalmente a un servicio financiero, con el
objetivo de hacerse con los datos personales y claves que serán introducidos por
el usuario.

Aunque los routers están protegidos por una clave, la mayoría de los
internautas no se toma la molestia de modificar la que viene de origen con el
dispositivo, debilidad que está siendo explotada por los piratas para hacerse
con el control de los ordenadores a espaldas de sus propietarios.

El peligro es aún mayor si se tiene en cuenta que un gran número de usuarios
no actualiza sus entornos de protección ?cortafuegos, antivirus, detección de
intrusos, etc.? o continúan pensando que están protegidos mientras que su
licencia del software de seguridad ha caducado.

Este fallo de seguridad en el acceso a Internet, que afecta, según Symantec,
a uno de cada dos usuarios domésticos, es en primer lugar un error de educación
en TI. Y es que antes incluso de pensar en adquirir soluciones de protección, el
simple hecho de cambiar la contraseña del router bastaría para protegerse contra
esta amenaza.

Por su parte, Graham Cluley, director técnico de
Sophos, da un consejo adicional que
consiste en establecer una nueva línea de defensa desactivando el
JavaScript que proviene de
sites no seguros.

Fuente
original

rpimentel SN

Recent Posts

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

6 horas ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

7 horas ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

7 horas ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

8 horas ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

8 horas ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

9 horas ago