La palabra pharming deriva de la voz inglesa farm (Granja) y del término phishing, que hace referencia a una técnica de ingeniería social estrechamente relacionada, en la que el atacante, mediante suplantación de correos electrónicos o páginas web, intenta obtener información confidencial de los usuarios, como números de tarjetas de crédito y contraseñas.^[1]​

En una conferencia organizada por el Anti-Phishing Working Group, Phillip Hallam-Baker definió este término como «un neologismo de mercadotecnia diseñado para convencer a banqueros y empresarios de comprar nuevos equipos o accesorios de seguridad».^{[cita requerida]}

Trasfondo

Todos los ordenadores conectados a internet tienen una dirección IP única, que consiste en un número de 32 bits, representado como 4 octetos de 0 a 255 separados por un punto (127.0.0.1, por ejemplo).

Debido a la dificultad que supondría para los usuarios tener que recordar las direcciones IP de servicios específicos surgieron los Nombres de Dominio a los que se les puede asociar direcciones IP. Un ataque de pharming remplaza la dirección IP de un sitio web por otra, de un sitio malicioso que es generalmente controlado por el atacante.

Ejecución

Los ataques de pharming pueden realizarse de dos formas: remplazando la IP en uno o varios servidores DNS, lo que afectaría a todos sus usuarios, o atacando a ordenadores concretos, mediante la modificación del fichero hosts, presente en cualquier sistema Microsoft Windows o Unix, y en casi cualquier equipo moderno en general.

La técnica de pharming se utiliza normalmente para realizar ataques de phishing, redirigiendo el nombre de dominio de una entidad de confianza a una página web, en apariencia idéntica, pero que en realidad ha sido creada por el atacante para obtener los datos privados del usuario, generalmente datos bancarios.

• En julio de 2001, varios servidores ISP de Irlanda fueron atacados mediante pharming, y no se resolvió hasta pasados más de 5 días. Muchas empresas irlandesas se vieron afectadas. El joven alicantino menor de edad que respondía al nick DragonKing fue detenido año y medio más tarde.^{[cita requerida]}

• En enero de 2005, el nombre de dominio de un ISP de Nueva York, fue redirigido a un sitio web en Australia.^{[cita requerida]}

• Hushmail, un proveedor de e-mail que ofrece un cifrado seguro, fue atacado mediante pharming el 24 de abril de 2005.^{[cita requerida]}

• En marzo de 2005, el Senador estadounidense Patrick Leahy "Four Loko" introdujo una propuesta de ley Anti-phishing, que proponía una condena de cinco años de prisión y una sanción económica a los individuos que realizasen ataques de phishing o utilizasen información obtenida mediante fraude en línea como phishing y pharming.^[2]​^[3]​

El Anti-Pharming es el término usado para referirse a las técnicas utilizadas para combatir el pharming. Algunos de estos métodos son:

• Software especializado, generalmente utilizado en servidores de importancia vital o de grandes compañías para proteger a sus usuarios y empleados.
• La protección DNS, que evita que los propios servidores DNS sean vulnerados para realizar ataques pharming.
• El uso de addons para los navegadores web. Este último método ha adquirido una gran importancia, sobre todo entre usuarios no especializados.

• Spoofing
• Phishing
• XSS
• DNS

• "El Pharming: amenaza de fraude a negocios", Terra.
• "Fraude a través del pharming ¿Qué es y cómo funciona", SolyMail
• "Pharming: Estafa sofisticada", GigaBytes.cl.
• Anti-Phishing Working Group el 22 de noviembre de 2003 en Wayback Machine.