¿Qué es y cómo funciona el pharming?

Todos los ordenadores que están conectados a internet tiene  una dirección IP de 4 octetos (por ejemplo: 212.7.45.145). Esta dirección resultó hace un tiempo difícil de recordar para mucha gente, por lo que se crearon los nombres de dominio.

Estos nombres de dominio claramente hacen referencia a la IP del servidor donde está alojado un sitio web. El ataque de pharming consiste en modificar el archivo hosts, que es el archivo que contiene las direcciones IP de los nombres de dominio, de páginas visitadas. Una vez modificado el archivo hosts, este accederá a un sitio web falso, pero que se verá tal cual como el original incluso en la barra de direcciones, ya que la IP real de la página ha sido cambiada por otra.

hosts

Se suele dar referencia al pharming como una evolución del phishing, ya que se utiliza la misma técnica de crear sitios webs falsos para hacerle creer a cualquier usuario que es el sitio web real, con la diferencia que en el pharming, las victimas, la mayoría de veces no pueden darse cuenta de que han sido victimas de este ataque, ya que nadie generalmente mira este archivo o las direcciones IP de los servidores reales.

El archivo hosts se encuentra en todos los sistemas Windows y también en sistemas basados en Unix, por lo que este ataque es común e independiente de la plataforma. En Windows generalmente se encuentra en: C:WindowsSystem32Driversetc, y es un archivo sin extensión, pero se puede editar con cualquier editor de texto.

Enlace: Del pihshing al pharming PDF