En esta publicacion veremos el Phishing desde el punto de vista del archivo hosts, y como revisar si estamos siendo victima de algun tipo de modificacion de este, los que nos llevaria finalmente a ser victimas de algún fraude.
**********************************************************************************
¿Pero que es el archivo hosts?
-El archivo hosts de un ordenador es usado por el sistema operativo para guardar la correspondencia entre dominios de Internet y direcciones IP. Este es uno de los diferentes métodos que usa el sistema operativo para resolver nombres de dominios. Antiguamente cuando no había servidores DNS que resolvieran los dominios, el archivo hosts era el único encargado de hacerlo, pero dejó de utilizarse cuando Internet empezó a crecer en nombres de dominio, pasando a usar servidores de resolución de DNS. En muchos sistemas operativos este método es usado preferentemente respecto a otros como el DNS. En la actualidad también es usado para bloquear contenidos de Internet como la publicidad web. [Wikipedia] & en palabras simples el archivo hosts relaciona una ip con un dominio de internet al momento que estamos navegando.-Como por ejemplo*// localhost 127.0.0.1 *//
**********************************************************************************
¿Donde encontramos el arhivo host y porqué importa la ubicacion?
-El archivo hosts cambia de ubicacion segun la version del sistema operativo que utilizamos.
La importancia de la ubicación del archivo host es que cualquier fichero mal intencionado sigue esta ruta para copiar un archivo hosts editado a la conveniencia del delincuente.
EL archivo hosts de forma intacta deberia verse de la siguiente forma:
Ahora modificaremos un poco el archivo host como lo haria un fichero malintencionado.
Lo que haremos es insertar la ip de la pagina a la cual queremos que nos direccione el navegador, cuando ingresemos X direccion, en este caso www.bancoestado.cl y sus variedades.
Fijaremos como destino la pagina Entel, solo como parte de una prueba de concepto, la ip de esta es 200.12.171.52 y nos queda el archivo host así.
Lo guardamos en alguna carpeta y se guardara como un archivo .txt , vamos a propiedades y le borramos la extensión para que quede como 'hosts' nada mas y lo cambiamos por el original en mi caso en la ruta
' C:\Windows\System32\drivers\etc\hosts ' y reemplazamos.
Vamos a nuestro navegador y escribimos la direccion del Banco estado , www.bancoestado.cl y vemos como nos aparece el sitio de Entel.
Y listo, mediante el simple hecho de haber editado el archivo hosts ingresamos el dominio www.bancoestado.cl y procesa la ip indicada en este caso la del sitio de entel.
Obs: En el phishing, el fichero malintenionado llega a nuestros ordenadores de distintas formas, y uno de los metodos del phishing justamente es la edicion del archivo hosts, puede ser utilizado para robar una cuenta de alguna red social, o para datos al entrar a una pagina del banco o algun tipo de login,
El fichero malintencionado edita la correlacion de la ip con el dominio, y al entrar al sitio que nosotros pensamos , nos dirigen a un sitio identico ( y vemos la url original que ingresamos ) y sin darnos cuenta insertamos nuestros datos de login y los enviamos al servidor del atacante.
*********************************************************************************
Bueno esa fue una revisión del archivo hosts de una manera sencilla y simple de entender y como podemos cuidarnos un poquito más de no ser victimas de fraudes informaticos.
No hay comentarios:
Publicar un comentario