El pharming es un tipo de fraude en Internet en el que se intenta redirigir a los usuarios de Internet de sitios web legítimos a sitios fraudulentos o potencialmente maliciosos. Es algo similar al «phishing», en el que a una persona se le envía un correo electrónico u otro tipo de mensaje de «cebo» en un intento de que esa persona haga clic en un enlace del correo electrónico. Este enlace lo dirige a un sitio web falso similar a uno legítimo con la esperanza de que ingrese información confidencial o privada que luego es recopilada por el sitio web malicioso. El pharming, sin embargo, intenta redirigir a los usuarios de computadoras a sitios web fraudulentos sin ningún tipo de mensaje de cebo u otra acción por parte del usuario.
Si bien ambos tipos de fraude buscan dirigir a un usuario de computadora a un sitio web malicioso donde se puede recopilar información privada, el phishing requiere que el usuario haga clic en un enlace o que se lo dirija activamente al sitio web fraudulento. Los ataques de pharming buscan corromper inherentemente el proceso por el cual una persona accede a sitios web de Internet, con el fin de redirigir a una persona a un sitio web malicioso sin que el usuario sepa que se está produciendo un ataque. Este proceso se puede lograr principalmente mediante uno de dos métodos: ya sea a través de un servidor del Sistema de nombres de dominio (DNS) comprometido o un enrutador o red comprometidos.
El tipo de ataque de pharming potencialmente más devastador implicaría corromper o «envenenar» un servidor DNS. Los servidores DNS dirigen a los usuarios de Internet a sitios web convirtiendo nombres de host textuales como www.Spiegato.com en direcciones numéricas de protocolo de Internet (IP) que los servidores reconocen. Este proceso permite que un usuario escriba un nombre de host fácil de recordar y sea dirigido correctamente a un sitio que en realidad tiene una dirección numérica en Internet.
Al envenenar un servidor DNS, un ataque de pharming permitiría a un atacante redirigir a un gran número de usuarios del sitio web legítimo a un sitio web malicioso, sin que los usuarios se dieran cuenta de que se ha producido un ataque. Los usuarios habrían escrito el nombre de host correcto, pero el servidor DNS envenenado los dirigirá a la dirección IP del sitio web malicioso. Este sitio web podría instalar software malicioso en las computadoras de los usuarios, o simplemente parecer legítimo y esperar a que los usuarios ingresen información privada con fines fraudulentos.
También se puede utilizar un enrutador u otro tipo de hardware de red como parte de un ataque de pharming. Esto podría lograrse mediante un software malintencionado que reescriba el firmware integrado en el dispositivo. El firmware es el software instalado dentro de un dispositivo en sí, como un enrutador, que maneja las funciones básicas del dispositivo independientemente del otro hardware o software que se use con él.
En enrutadores y servidores de red, este firmware generalmente incluye instrucciones para qué servidor DNS debe usar el sistema. Un ataque de pharming podría potencialmente cambiar este firmware para indicar un servidor DNS específico controlado por la persona que coordina el ataque, o que ya ha sido envenenado. Desafortunadamente, los programas antivirus y cortafuegos no pueden proteger a los usuarios de los ataques de pharming y, por lo general, se necesitan programas más sofisticados para proteger los servidores y enrutadores de red.