Tener Muchos Amigos = Mucho $$$$

El portal que comparte sus ingresos

8 mar. 2010

HOW TO: Si soy victima del PHARMING.¡¡

Este año 2010 se ve pronosticado un alto indice en el robo de informacion, llamese desde cuentas de redes sociales ( Facebook, Hi5, Myspace..), cuentas de e-mail ( HOtmail, yahoo, gmail..), cuentas bancarias etc etc, todo aquello que ponga en tentacion a los cibercriminales.

Por lo tanto hay que estar preparados, actualizar nuestros antivirus diariamente, no visitar paginas de dudosa legitimidad, no aceptar correos de extraños, y todo aquello que por logica "no nos late".



QUE ES PHARMING ? segun wikipedia XD

Pharming es la explotación de una vulnerabilidad en el software de los servidores DNS (Domain Name System) o en el de los equipos de los propios usuarios, que permite a un atacante redirigir un nombre de dominio (domain name) a otra máquina distinta. De esta forma, un usuario que introduzca un determinado nombre de dominio que haya sido redirigido, accederá en su explorador de internet a la página web que el atacante haya especificado para ese nombre de dominio.

COMO PUEDO SABER SI SOY VICTIMA?

Alguno de estas paginas falsas a las que eres redireccionado solo necesitan tu PASS Y USER por lo tanto en cuanto pongas esos datos , la pagina no te cargara a otra pagina o simplemente se ocultan tras otra que dicen que no hay servicio, que esta mal tu contraseña o user, o cualquier otra escusa solo para que el usuario no se preocupe de mas. Pero aun asi seguiras en el circulo hasta que no te des cuenta que es lo que tiene tu computadora. 

PERO SI MI ANTIVIRUS NO DICE QUE ESTOY INFECTADO..¡¡¡


Bueno he aqui el por que tenemos que actualizar nuestro antivirus, pero aun asi, muchos de estos ataques son actualizados diariamente para que no sean detectados por los antivirus, por lo tanto  te recomiendo los siguiente :






Paso #1 USERS WINDOWS -- Revisen su archivo de host o lmhost que se encuentra en \system32\drivers\etc\ , abran el archivo el cual tiene que estar intacto de la siguiente manera :

 
 Teniendo en cuenta que todo esta bien, ahora pasaremos al otro paso, checar las tablas de host de nuestro router. en este caso muchos meses pasados fuimos victimas del virus gusanito.. ah se acuerdan? este virus modificaba las tablas dns de los routers 2wire.

Para entrar a la configuracion avanzada de los routers 2wire. escribimos esto en nuestro navegador http://gateway.2wire.net/mdc revisamos la seccion de AVANZADA y despues en RESOLUCION DE DNS , si ven que estan alojadas en una lista las paginas que visitan con una IP que no es la que les corresponden , entonces, estan siendo victimas del Pharming.¡¡ 

ESPERO les haya servido este pequeño tutorial, y cualquier duda con gusto les ayudare :D


No hay comentarios:

Publicar un comentario