• Inicio
  • Contáctenos
  • Ubíquenos
  • Reclamos
  • Calendario
  • Tarifas y Comisiones
  • Contrato Único
  • Mapa del sitio
  •  
Mercantil Servicios Financieros
Personas
Empresas
Corporativa
Banca Privada
Información Institucional
  • Ahorro, Movilidad e Inversiones
    • Ahorro
      • Cuenta Ahorro
      • Cuenta Ahorro Plus
      • Cuenta Ahorro Líder
      • Cuenta m.i.a.
      • Credisan
    • Movilidad
      • Cuenta Corriente
      • Cuenta Máxima
      • Tarjeta Efectivo
    • Inversión
      • Cuenta de Valores Mercantil
      • Administración de Custodia
    • Certificados
      • Plazo Fijo
      • A la Vista
  • Tarjetas
    • Débito
    • Crédito
      • Visa
      • MasterCard
      • Diners Club
      • Marca Compartida
        • Visa Directv Platinum Mercantil
        • Visa Directv Dorada Mercantil
        • Visa Directv Clásica Mercantil
        • MasterCard AEUCAB Platinum Mercantil
        • MasterCard AEUCAB Dorada Mercantil
        • MasterCard Tolón Platinum Mercantil
        • MasterCard Tolón Dorada Mercantil
        • MasterCard Tolón Clásica Mercantil
        • MasterCard HCC Platinum Mercantil
        • MasterCard HCC Dorada Mercantil
        • MasterCard HCC Clásica Mercantil
        • MasterCard Club Santa Paula Mercantil
        • MasterCard Playa Grande Yachting Club Mercantil
        • MasterCard Amway Dorada Mercantil
        • MasterCard Amway Clásica Mercantil
      • Créditos Paralelos
        • CrediPlan y CrediFácil
        • Préstame
      • Programas de Descuento y Promociones
        • Programa Bolos
        • Promoción Bip Bip
      • Guía de Uso
    • Tarjeta Efectivo
  • Créditos
    • Automotriz
    • Hipotecarios
      • Adquisición de Vivienda Principal
        • Amparados por la Ley del Régimen Prestacional de Vivienda y Hábitat
        • Amparados por la Ley de Protección al Deudor Hipotecario de Vivienda
      • Mejoras de Vivienda Principal
        • Amparados por la Ley de Protección al Deudor Hipotecario de Vivienda
      • Ampliación de Vivienda Principal
        • Amparados por la Ley de Protección al Deudor Hipotecario de Vivienda
      • Autoconstrucción de Vivienda Principal
        • Amparados por la Ley de Protección al Deudor Hipotecario de Vivienda
    • Credisan
    • Crédito para Microempresas
  • Fideicomisos y Productos Laborales
    • Fideicomiso
      • Información General
      • De Administración
      • De Aporte Programado
    • Productos Laborales
      • Cuenta Nómina
      • Ahorro para la Vivienda
  • Seguridad ¡Mejorado!
    • Protéjase de los Fraudes
    • Tips de Seguridad
    • Fraudes Virtuales
      • Phishing
      • Keylogger
      • Pharming
    • Reporte de Fraudes
  • Pagos y Otros Servicios
    • Pagos y Transferencias
      • Pago de Servicios y Facturas
        • Electricidad de Caracas
        • CANTV / MOVILNET
        • movistar
        • Otros Pagos y Facturas
      • Pago de Tarjetas de Crédito
      • Transferencias entre cuentas
      • Domiciliaciones de Pagos
      • Programación de transferencias y pagos
      • Recarga de Telefonía Móvil celular y/o Fija
    • Otros servicios
      • Cheques de Gerencia en Bolívares
      • Órdenes de Pago Permanentes
      • Internacionales
        • Cheques de Gerencia en Moneda Extranjera
        • Compra y Venta de Moneda Extranjera
        • Transferencias
  • Puntos de Atención y Servicio
    • Red de Oficinas
    • Mercantil Aliado
    • Llave Mercantil
    • Mercantil en Línea
    • Mercantil Móvil Internet
    • Centro de Atención Mercantil
    • Cajeros Automáticos
    • Puntos de Venta
  • Régimen Cambiario
    • Información General
    • Dólares para Viajeros
    • Dólares para Compras por Internet
    • Divisas en Efectivo
    • Cambio de Operador
    • Estudiantes
    • Casos Especiales
    • Remesas a Jubilados y Pensionados
    • Importaciones
    • Exportaciones
    • Asesores Autorizados
    • Cartas de Instrucciones de Pago
    • Reintegros de Divisas (OTAC)
    • Comunicados
fondonorma ISO 9001

Tasas de Interés
Tarifas y Comisiones
legitimacion de capitales
Tamaño de texto
FRAUDES VIRTUALES


¿En qué consiste?

Es una nueva modalidad de fraude online que consiste en suplantar el sistema de resolución de nombres de dominio (DNS) para direccionar al usuario a una página web falsa. Como toda amenaza nueva expandible y peligrosa, la prevención y una solución antivirus eficaz, son las mejores armas.

Si hasta ahora uno de los fraudes más extendidos era el phishing , consistente en engañar a los usuarios para que efectúen operaciones bancarias en servidores web con el mismo diseño que un banco online, el pharming entraña aún mayores peligros. Consiste en la manipulación de la resolución de nombres en Internet, llevada a cabo por algún código malicioso que ha sido introducido en el equipo intencionalmente.

¿Cómo actúa?

Cuando un usuario teclea una dirección en su navegador, ésta debe ser convertida a una dirección IP numérica . Este proceso es lo que se llama resolución de nombres, y de ello se encargan los servidores DNS (Domain Name Server).

En ellos se almacenan tablas con las direcciones IP de cada nombre de dominio. A escala menor, en cada computador conectado a Internet hay un fichero en el que se almacena una pequeña tabla con nombres de servidores y direcciones IP, de manera que no haga falta acceder a los DNS para determinados nombres de servidor, o incluso para evitarlo.

El pharming consiste en modificar este sistema de resolución de nombres, de manera que cuando el usuario crea que está accediendo a su banco en Internet, realmente está accediendo a la IP de una página web falsa .

Si el pishing debe su éxito a la ingeniería social , aunque no todos los usuarios caen en estos trucos y su éxito está limitado. Además, cada intento de pishing se debe dirigir a un único tipo de servicio bancario, por lo que las posibilidades de éxito son muy limitadas. Por el contrario, el pharming puede atacar a un número de usuarios muchísimo mayor.

El pharming no se lleva a cabo en un momento concreto, como lo hace el pishing mediante sus envíos, ya que la modificación de DNS queda en un ordenador, a la espera de que el usuario acceda a su servicio bancario. De esta manera, el atacante no debe estar pendiente de un ataque puntual, como hemos mencionado antes.

¿Cómo prevenirlo?

Un antivirus
Como hemos mencionado en los demás temas relacionados con el fraude electrónico, la solución inmediata es tener instalado un antivirus robusto, el cual reducirá al mínimo los riesgos de esta nueva amenaza, ya que para llevar a cabo el pharming se requiere que alguna aplicación se instale en el sistema a atacar (un fichero .exe, un script , etc.).

La entrada del código en el sistema puede producirse a través de cualquiera de las múltiples vías de entrada de información que hay en un sistema como por ejemplo el e-mail que es una de las más frecuentes, descargas por Internet, copias desde un disco o CD, etc. En todas y cada una de estas entradas de información, el antivirus debe detectar el fichero con el código malicioso y eliminarlo.

La prevención como mejor solución
Actualmente nos movemos en un escenario en el que el malware ha adquirido una velocidad de propagación muy elevada, y los creadores son más y ofrecen los códigos fuente para que introduzcan variaciones y puedan crear ataques nuevos.

Los laboratorios de virus no disponen de tiempo suficiente para efectuar la detección y eliminación del malware para todos los nuevos códigos antes de que lleguen a propagarse en unos pocos computadores. A pesar de los esfuerzos y la mejora de los laboratorios, es imposible que se elabore una solución adecuada y a tiempo para algunos códigos malignos que se propagan en cuestión de minutos.

La solución para este tipo de amenazas también la podemos encontrar en la instalación de un sistema mediante el cual se detecten no sólo los ficheros en función de firmas víricas, sino también mediante las acciones que se llevan a cabo en el computador . De esta manera, cada vez que se intente realizar un ataque al sistema de DNS del computador, como es el caso de las aplicaciones para pharming , sea reconocido el ataque y detenido, así como bloqueado el programa que lo ha llevado a cabo.

 

Para más información

mercan24@bancomercantil.com   0501 503 24.24
0212 600
503

Mercantil, impulsa tu mundo


© Copyright 2009 Mercantil, C.A., Banco Universal. RIF: J-00002961-0. Todos los derechos reservados.