PHISHING
El phishing busca engañar al usuario, para obtener de manera
fraudulenta información sensitiva corno contraseñas y detalles de tarjetas de
crédito a través de un correo electrónico o página de Internet falsa,
suplantando la identidad de alguna organización. Comercio o institución
financiera. El usuario deposita su confianza en un sitio apócrifo, registra sus
datos y así el delincuente suplanta la identidad del mismo y roba su patrimonio
en línea.
SPAM
PHARMING
El pharming es una modalidad de ataque utilizada por los atacantes,
que consiste en suplantar al Sistema de Resolución de Nombres de Dominio (DNS,
Domain Name System) con el propósito de conducirte a una página Web falsa. El
atacante logra hacer esto al alterar el proceso de traducción entre la URL de
una página y su dirección IP. Comúnmente el atacante realiza el
redireccionamiento a las páginas web falsas a través de código malicioso. De
esta forma, cuando se introduce un determinado nombre de dominio que haya sido
cambiado, por ejemplo http://www.seguridad.unam.mx, en tu explorador de
Internet, accederá a la página Web que el atacante haya especificado para ese
nombre de dominio.
Para llevar a cabo redireccionamiento a las páginas Web falsas o
maliciosas se requiere que el atacante logre instalar en tu sistema alguna
aplicación o programa malicioso (por ejemplo, un archivo ejecutable .exe, .zip,
.rar, .doc, etc.). La entrada del código malicioso en tu sistema puede
producirse a través de distintos métodos, siendo la más común a través de un
correo electrónico, aunque puede realizarse también a través de descargas por
Internet o a través de unidades de almacenamiento removibles como una memoria
USB.