Vamos a mostrar algunas curiosidades técnicas de la botnet vOlk, un software de gran "éxito" entre los atacantes de Latinoamérica que está suponiendo un problema para todos los bancos de países como Perú, México, Costa Rica, Chile, Colombia... Muchos ya la han estudiado, pero vamos a repasar aquí sus principales características y algunos errores.vOlk es una "suite" para crear … [Read more...] about Curiosidades sobre la botnet vOlk (I)
Pharming
Curiosidades sobre el pharming (II)
Hablé en la entrega anterior de diferentes técnicas más o menos sofisticadas sobre el pharming. Nos centramos en esta ocasión en otras curiosidades de esta técnica (en principio simple) de infección.En Hispasec hemos visto todo tipo de despropósitos a la hora de analizar troyanos que modifican el archivo hosts. Un ejemplo clásico es incluir el protocolo en el dominio. Así, … [Read more...] about Curiosidades sobre el pharming (II)
Curiosidades sobre el pharming (I)
Se ha dado en llamar "pharming" al ataque que consiste en modificar la resolución de dominios a través del archivo hosts. El sistema operativo acude primero al archivo hosts a intentar resolver un dominio. Luego al primer servidor DNS configurado. Si el primer servidor DNS está caído (y sólo si está caído, no porque no encuentre el dominio en él... esto es algo que muchos … [Read more...] about Curiosidades sobre el pharming (I)