DNS Comprometido por Pharming

Si bien el término "pharming"  es el aprovechamiento de una vulnerabilidad en el software de los servidores DNS (Domain Name System) Esta técnica de ciberataque permite al atacante clonar el nombre de dominio a otra máquina distinta. De esta forma, todo usuario de que introduzca un determinado nombre de dominio se redirigirá a la página web que el atacante haya especificado para ese nombre de dominio.  

Pharming tiene  por objetivo de llevar al usuario a una página falsa para robarle la información personal, pero a diferencia del phishing utiliza técnicas distintas  para lograrlo, y estas se basan principalmente en engañar ya no a la victima sino al equipo o PC, para que resuelva las direcciones URL correctas y bien formadas hacia números IP diferentes de los originales y consecuentemente lleve a la victima  a destinos no deseados.

En el caso del pharming el usuario está  más que desprotegido debido a que la dirección o URL que se encuentra en el navegador es el correcto, aunque este en realidad lo lleva a una  dirección de servidor diferente.

Su nombre se debe principalmente a que al vulnerar un servidor DNS o un router,  todos los usuarios de ese servicio son víctimas probables, osea una granja de víctimas ("farm" en inglés significa granja ) y si cualquiera de ellas introduce el URL correcto este será resuelto hacia el servidor del atacante. 

El Pharming  tiene 3 formas o variantes conocidas:

Pharming local: 

Es cuando se logra introducir un troyano o virus en el equipo de la víctima, el cual se encarga de afectar los registros de nombres que se encuentran el el archivo "hosts" (sin extensión) que se ubica en diferentes direcciones dependiendo del sistema operativo de la víctima. Se denomina local porque el ataque se realiza en el equipo del usuario. Aquí es precisamente donde el proceso se parece más al phishing debido a que los usuarios se infectan uno a la vez y el término de "granja" pierde sentido.

Drive-By Pharming:

Este se realiza asaltando directamente a los firewalls o routers (enrutadores), y cambiando la dirección del servidor DNS a la de un servidor DNS bajo poder del ciberdelincuente, que innegablemente resolverá las direcciones tal como éste lo desee. Esta técnica hasta hace poco era utilizada solo para propósito académico debido a la dificultad que existe para acceder a los routers empresariales, sin embargo ha cobrado auge en la actualidad debido a las plataformas wireless que en muchos casos utilizan enrutadores cuyos usuarios no han cambiado la clave administrativa que traen estos equipos por defecto.

DNS Poisoning (Envenenamiento de DNS):

Sin embargo esta técnica es bastante difícil de ejecutar, consta  en vulnerar  los servidores DNS en lo que respecta al control de su caché de direcciones. Aunque es muy peligrosa actualmente son muy pocos los casos, debido a que los servicios de DNS de gran escala están en manos de proveedores de Internet que ya han corregido este tipo de fallas. Sin embargo sigue latente la posibilidad de que se descubra alguna nueva vulnerabilidad que permita este tipo de ataque nuevamente.

Hacking ético anécdota

::ANÉCDOTA TELEFÓNICA::

A: Hola buenas, tiene un pequeño detalle en tal sección.
B: ¡Quien te crees que eres! diciendo eso?, ve a jugar a otro lado.
A: Debería tomar nota, es un tanto serio lo que le comento.
B: Si no dejas de molestar tendrás problemas.
A: De hecho usted ya tiene el problema, porque se le esta notificando que existe un error y su ego no le deja ver la calamidad que afronta.
B: ¡Apenas seras un niño! jugando al héroe.
A: Si, un niño que estima que su problema cuesta una cifra de 5 dígitos sino llega a corregir. Y que ademas vendiendo dicha información cuesta el doble ya que la competencia estaría muy interesada.

Quitar SPAM desde nuestro Perfil en Facebook

Primero que todo debemos saber que es SPAM; Este se define como aquel sistema de mensajería electrónica para enviar mensajes no solicitados. Conocidos como mensajes basura. 

Si hemos sido objeto de este tipo de ataque en nuestro perfil por dar clic a una publicación que nos pareció importante, notaremos que nuestro perfil nombra a nuestros amigos y grupos a los que estamos inscritos con el único objetivo de tomar privilegios en nuestro perfil y propagar SPAM.


Esta a guía nos mostrara como vigilar nuestro perfil y tomar medidas para dejar de difundir SPAM, si nuestro perfil ya ha sido comprometido!

Paso 1: Simple vista de nuestro perfil.

Paso 2: visitamos las actividades de nuestro perfil.

Paso 3: debemos observar con cuidado toda actividad de nuestro perfil, para ver si ocurre algo extraño sin darnos cuenta.

Paso 4: debemos hacer una pequeña inspección en nuestras publicaciones para saber si nuestro perfil, está difundiendo SPAM sin darnos cuenta.

Paso 5: Si nuestro perfil en efecto realiza publicaciones que nosotros no hacemos, debemos ver desde donde se está propagando dicho SPAM, y para darnos cuenta veremos la siguiente imagen.

Una vez identifiquemos que cada like que hemos dado ha sido por nuestra mano; Es correcta, sin duda aquel like a una página que desconocemos.

Será la prueba que dicha página es la que está difundiendo SPAM CON PERMISOS DE NUESTRO PERFIL, lo cual con quitar el like de dicha pagina será la solución para que nuestro perfil deje de difundir SPAM.