Pharming
Desde hace un par de días, al tratar a acceder a alguna de las web de banca online a las que normalmente accedo, tras el login inicial me aparecen pantallas solicitando mis claves personales, firma electrónica, etc, todo con las URLs aparentemente del banco, marcadas como https y con certificado de seguridad (es alucinante, no se como lo harán). Evidentemente no he dado ninguna de estas claves, y he comprobado que al navegar desde estas páginas hacia atrás se accede a la banca online de forma normal (es decir, son una especie de puente entre la página de login y las páginas del servicio del banco)
Indagando por ahí sospecho que estoy sufriendo el famoso pharming, pero no tengo forma de estar seguro.
¿Hay alguna forma de confirmarlo? El archivo Host de mi equipo está intacto y no contiene nada sospechoso, el servidor DNS que utilizo es muy raro que haya sido modificado por algún pirata, es de una empresa y tiene es propia seguridad, ¿de dónde puede venir el pharming? ¿Existen programas para realizar esta traducción URL a IP sin pasar por el DNS ni por el HOST? ¿Se pueden limpiar de alguna forma?
Un saludo y muchas gracias
Indagando por ahí sospecho que estoy sufriendo el famoso pharming, pero no tengo forma de estar seguro.
¿Hay alguna forma de confirmarlo? El archivo Host de mi equipo está intacto y no contiene nada sospechoso, el servidor DNS que utilizo es muy raro que haya sido modificado por algún pirata, es de una empresa y tiene es propia seguridad, ¿de dónde puede venir el pharming? ¿Existen programas para realizar esta traducción URL a IP sin pasar por el DNS ni por el HOST? ¿Se pueden limpiar de alguna forma?
Un saludo y muchas gracias
Respuesta
1