Otra modalidad es el pharming, que "infecta indiscriminadamente con virus malignos miles de ordenadores". Es especialmente maquiavélica. Cuando el usuario escribe en la barra de direcciones de Internet el nombre de su banco, el navegador le conecta automáticamente con una web falsa que imita a la de su entidad bancaria. No logra realizar ninguna operación, pero los estafadores le copian la contraseña.
Mi pregunta es la siguiente:
¿Con esta practica al redireccionar a la web falsa, esta tambien puede empezar por https://... ?
Un comentario que seguro que vosotros dos ya sabéis pero que comento aquí ya que habláis de estos temas, como recordatorio para los que lean este hilo. Mucha gente no sabe que al ponernos encima de un enlace, en la parte de abajo del navegador aparece la dirección a la que realmente apunta, y no siempre es la misma, así que es bueno verificarlo antes de hacer clic. Un ejemplo de lo que digo, al pinchar el enlace que os pongo no os va a llevar a www.miarroba.com aunque lo parece...
Un comentario que seguro que vosotros dos ya sabéis pero que comento aquí ya que habláis de estos temas, como recordatorio para los que lean este hilo. Mucha gente no sabe que al ponernos encima de un enlace, en la parte de abajo del navegador aparece la dirección a la que realmente apunta, y no siempre es la misma, así que es bueno verificarlo antes de hacer clic. Un ejemplo de lo que digo, al pinchar el enlace que os pongo no os va a llevar a www.miarroba.com aunque lo parece...
Es muy bueno y muy acertado lo que comentas. Sin duda esto puede evitarle problemas a muchisima gente.
Sin embargo, el ataque que comentamos es mas complejo que eso. Aqui se trata de que realmente tu sistema identifica y apunta a una dirección que no es realmente la dirección que dice ser. Es un redireccionamiento a nivel DNS incluso.
Asi, el navegador en todos sus elementos apunta a la dirección en cuestión y realmente va a un sitio del atacante.
No hace mucho se descubrio un gran agujero informatico, por el que se podria suplantar cualquier lugar, y todo como apunta Caos.X por las DNS. Lo complicado y peligroso de ello, es que la suplantación es total, ya que se suplanta desde el origen mismo del protocolo de comunicacion de la red. Ver Tema
Aparentemente se ha solucionado, mas.... si pudieron hacerlo antes, ¿porque no despues?.... ante todo, cautela, y ante la duda..... no llevar a cabo ninguna operacion u actividad que pueda comprometer tu seguridad.
Antes de preguntar, utiliza el buscador, o busca en los mensajes con chincheta los tutoriales.
Esto se puede "arreglar" si hay forma de saber a que IP te estas conectando de verdad. Hay alguna forma de implementar en el explorador algo que te diga la iP
TU NO PUEDES Escribir nuevos temas en este foro TU NO PUEDES Responder a los temas en este foro TU NO PUEDES Editar tus propios mensajes en este foro TU NO PUEDES Borrar tus propios mensajes en este foro
Todas las fechas y horas son GMT+1. Ahora son las 21:07
Miarroba Networks, S.L. C/ 18 de Julio, 21 Bajo, 39610 Astillero (CANTABRIA) - CIF B-39512736 Inscrita en el Registro Mercantil de Cantabria, tomo 743, folio 161, libro 0, hoja S-12428, Inscripción 1ª
Nuevo usuario
DiStOrSioN_69
Desconectado
Usuario PRO
