miércoles, 2 de febrero de 2005

El "phishing" se trasnforma en el "pharming"

Leo hoy via The Register-Security una noticia bastante más preocupante que las de costumbre. Habla de un cambio de tendencia respecto a la amenaza del phishing, que se ha denominado pharming. Comento a continuación los conceptos que ambos anglicismos intentar recoger:
- Phishing: el atacante pone un cebo, en forma de correo electrónico solicitando a un usuario cierta colaboración para que este suministre información confidencial. El atacante previamente ha falsificado el aspecto del sitio Web legitimo con el que pretende engañar al usuario y mediante alguna vulnerabilidad del navegador, consigue hacer ver al usuario ingenuo una dirección aparentemente válida pero redirigida al sitio falso. En este caso, se pone un cebo y se espera a que el usuario pique.

El pharming es todavía más peligroso.

- Pharming: el atacante intenta de alguna forma falsificar cierta información, en este caso relacionada con direcciones y DNS del usuario a atacar o de un servidor DNS para que se envenene (dns poisoning) y contemple bajo el nombre de sitios válidos direcciones IP asociadas no validas. De esa forma, el usuario al intentar dirigirse a un sitio por el nombre correcto, es reconducido a un sitio falso. En ese caso, se siembran ciertas semillas y solo es cuestión de esperar para verlas crecer. Si no se detectan se propagan y ya no se necesita engañar al usuario.

Este nuevo concepto es mezcla de dos ataques conocidos y utilizados a nivel 2 de red, el spoofing y el hijacking.

Esto ya ocurrió la semana pasada donde el ISP PANIX fue atacado y sus usuarios redirigidos a diferentes sitios Webs fraudulentos.
Fuente: Panix recovers from domain hijack

En fin, el lado oscuro va cada vez más rapido en encontrar talones de Aquiles a Internet y cada vez los ataques son más complejos de resolver, porque afectan a errores de diseño de los protocolos. Cobra cada vez más fuerza considerar la autenticación como una de las propiedades de la seguridad. La confidencialidad, integridad y disponibilidad ya por ellas solas no son suficientes.

Fuente: The Register:Phishing morphs into pharming

Registrar en un blog los eventos y noticias relacionadas con la seguridad tiene sus ventajas porque siempre se puede escribir eso de "ya lo dije". Algo comenté sobre la vulnerabilidad del servicio DNS en su momento, agosto de 2004 aunque pensando en otras amenazas relacionadas con Internet. Puede leerse en Una red con cimientos de barro



 
;