Pharming es una forma de ataque que involucra un servidor DNS, el cual es utilizado por piratas para redirigir varias direcciones Internet a otro servidor. En éste, están hospedadas páginas falsas muy similares a las auténticas. Su fin es el robo de información confidencial.

Un servidor de nombres asigna una dirección DNS (letras) a una dirección IP (números) en Internet. Esto permite que si Juan.Com es 5.5.5.5, mañana pueda cambiar de servidor a 4.4.4.4 sin variar el nombre. Todo los que escriban la dirección serán enviados a la máquina que aloje la página web correspondiente.

Un pirata aprovecha una o varias vulnerabilidades existentes en un servidor de nombres (DNS), para redirigir el tráfico web a un servidor que hospeda páginas similares pero con contenido malicioso. Esto lo logra cambiando la dirección IP destino que se encuentra en el servidor afectado por una IP donde están sus webs preparadas para un phishing.

Si Tania quiere ir a www.enciclopediavirus.com (1.1.1.1) y el pirata cambió la IP destino, puede estar visitando una página falsa en 8.8.8.8 que en la dirección del navegador verá: www.enciclopediavirus.com.

El pharming es conocido también como DNS Spoofing.