El pharming (que se pronuncia como “farming”) constituye otra forma de fraude en línea, muy similar a su pariente, el phishing. Los pharmers (los autores de los fraudes basados en esta técnica del pharming) utilizan los mismos sitios web falsos y el robo de información confidencial para perpetrar estafas en línea, pero, en muchos sentidos, es mucho más difícil detectarlos, ya que no necesitan que la víctima acepte un mensaje "señuelo". En lugar de depender por completo de que los usuarios hagan clic en los vínculos engañosos que se incluyen en mensajes de correo electrónico falsos, el pharming redirige a sus víctimas al sitio web falso, incluso si escriben correctamente la dirección web de su banco o de otro servicio en línea en el navegador de Internet.

Para redirigir a sus víctimas, los pharmers utilizan varias estratagemas. El primer método, que ha conferido a esta actividad el nombre de pharming, es en realidad un antiguo tipo de ataque denominado envenenamiento de la caché del DNS. El envenenamiento de la caché del DNS es un ataque dirigido al sistema de nombres de Internet, que permite a los usuarios introducir nombres con un significado para los sitios web (www.mibanco.com), en lugar de series de números más difíciles de recordar (192.168.1.1). El sistema de nombres se basa en los servidores DNS para efectuar la conversión de los nombres de los sitios web basados en letras, que son fáciles de recordar por parte de los usuarios, en dígitos comprensibles por los equipos para conducir a los usuarios al sitio web de su elección. Cuando un pharmer logra lanzar un ataque de envenenamiento de la caché del DNS con éxito, lo que de hecho consigue es modificar las normas de circulación del tráfico en una sección completa de Internet. Las posibles y amplias repercusiones que conlleva el hecho de redirigir a una importante cantidad de víctimas desprevenidas a una serie de sitios web falsos ha dado el nombre de pharmers a esta categoría de estafadores. Los phishers lanzan un par de líneas al agua y esperan hasta ver quién pica el anzuelo. Los pharmers son criminales cibernéticos que intentan capturar a sus víctimas en Internet a una escala nunca vista.

Ejemplo de pharming

Uno de los primeros ataques de pharming de los que se tiene constancia se produjo a principios de 2005. En lugar de aprovecharse de una falla del software, parece ser que el atacante engañó al personal de una empresa proveedora de servidos de Internet para que transfiriera una ubicación de un lugar a otro. Una vez que la dirección original se hubo transferido a la nueva dirección, el atacante logra "secuestrar" el sitio web e impedir el acceso al sitio auténtico, lo que pone a la empresa víctima en una situación complicada, con repercusiones negativas para su negocio. Semanas después, se produjo un ataque de pharming con consecuencias todavía más nefastas. Valiéndose de una falla del software, los pharmers consiguieron cambiar cientos de nombres de dominio legítimos por los de sitios web falsos. Se produjeron tres oleadas de ataques: en las dos primeras, se intentó cargar software espía y software de publicidad no deseada en los equipos atacados y, en la tercera, se intentó conducir a los usuarios a un sitio web donde se podían adquirir unas pastillas que suelen venderse por medio de mensajes de spam.