Noticia phishing

 Los casos de DNS phishing, pese a no ser muy comunes, pueden llegar a provocar serios daños materiales a un usuario descuidado, como fue el caso de un empleado de una empresa asesora encargado de realizar las gestiones de los clientes.

Este empleado, mientras trabajaba un día, se vio en la necesidad de descargar cierto programa, pero al descargarlo no se preocupó de comprar la versión del fabricante y optó por una versión que, sin saberlo, le instaló un malware que cambió las direcciones DNS guardadas en su PC. 

Más tarde, realizando un chequeo rutinario de la cuenta bancaria, el empleado se dio cuenta de que la página web del banco daba error tras introducir sus datos y contraseña, pero decidió dejar pasar eso como un fallo temporal que sería arreglado por el banco.

Sin embargo, esa página web era tan solo una fachada creada por un hacker para robar sus datos, y, tras menos de 48 horas, comenzaron a aplicarse cargos bancarios a la cuenta con la que había intentado iniciar sesión anteriormente.

Fuente: Incibe

Comentarios

Publicar un comentario

Entradas populares de este blog

Spoofer y sniffer

  Spoofer Un spoofer es un ataque por el cual el atacante suplanta la IP o la dirección MAC de un dispositivo concreto para lograr acceso al ordenador en cuestión, robar información, o infectarlo con virus.  También se puede modificar la caché de un ordenador, de modo que una dirección url que ya ha sido buscada una vez, y por tanto está guardada, lleve a una IP totalmente distinta. Sniffer Un ataque sniffer consiste en el robado de información y datos mientras ésta está en tránsito por una red, similar a un pinchazo telefónico. Por ejemplo, se pueden robar los datos de una cuenta bancaria cuando éstos se envían a una página web con poca seguridad para realizar un pago, o una cuenta y contraseña en otro sitio sin buena encriptación
Leer más