Si eres un usuario medio o avanzado de Internet es probable que te sientas a salvo del Phishing. Ya sabes que con navegador actualizado (mejor si es FireFox) y comprobando la URL que te muestra el navegador, puedes asegurarte de que estas en la web que confías y no en una de esas diseñadas para extraer los datos de los incautos haciéndose pasar por su banco o tienda online. Apenas con eso y no siguiendo los enlaces que te llegan por correo electrónico se puede uno sentir seguro del Phishing y de ser engañado por una web que no es de quien dice ser. Bueno, esto último, no del todo. Porque para los usuarios más avanzados está surgiendo el Pharming, que con iguales fines emplea técnicas más sofisticadas y efectivas para engañar al navegante, pasando de la ingeniería social del Phishing a mecanismos más sofisticados. Para entender el Pharming conviene recordar cómo funciona DNS. DNS es un protocolo de la familia TCP/IP que sirve básicamente para resolver la dirección IP del nombre lógico que se le suministra. Así si nuestro navegador quiere visitar "ww.error500.net", pedirá la dirección IP al servidor DNS que tenga configurado.

Imaginemos que se detecta un servidor DNS vulnerable y consiguen modificar su funcionamiento de manera que cuando se le solicite "www.mibanco.com" no devuelva la auténtica IP del banco, sino la de un sitio malicioso programado para tener la misma apariencia de este con el fin de obtener sus datos. Los visitantes que hayan llegado vía este servidor DNS verán en su navegador la URL del banco y la página tendrá la misma apariencia que este, con lo que caerían en el engaño. A partir de ahí pueden surgir variantes: gusanos que modifican el servidor DNS de los usuarios por otro configurado para reenviarlos a sitios donde no quiera ir o otras múltiples posibilidades. No me extrañaría que en los próximos meses oigamos hablar bastante del Pharming.

¿La solución? Pues cada vez más necesario un mecanismo en el navegador que asegure la identidad de una web. Parece ser que el próximo Netscape va a apostar por una solución de este tipo para luchar contra el Pharming y su antecesor (que no es más que la versión de ingenieria social de este), el Phishing, en Netscape 8 que se está desarrollando a partir de Firefox.

FUENTE: error500.com

Contra el pharming poco podemos hacer, pero weno de momento yo no he visto en ningun lado gente afectada por pharming :S.

Para ser mas exactos, el DNS usa protocolo UDP/IP...salvo excepciones.
Veo un poco dificil que puedan cambiar/envenenar las tablas de los servidores DNS, aunque ya lo hicieron en el 2001, y causo poco daño.
Sldos.

creo q no hacen man in the middle morza, creo q directamente cambian los dns q tienes tu configurados por unos suyos.

Hombre, depende del nivel del que lo haga juanma.Si, lo que normalmente lo que hacen es cambiarte el archivo host que tu tienes en tu ordenador, el cual contiene las direcciones que ha sacado del DNS.
Entonces tu crees que estas en una direccion pero estas en otra. Es como el falseo de URL que saco Hispasec hace unos meses, pero mas sofisticado.

entonces seria esto: Un spy o un gusano que modifique lo sgte:
c:\winnt\system32\drivers\etc\hosts
y que agregue un www asociados a determinadas ips...
¿Esto les parece una azaña a los pharming esos?

no es una hazaña es algo xungo de detectar una vez t has infectado xD

Claro, esta la parte facil que hacerlo en el PC y la dificil , en el servidor DNS.
Ademas es lo que dice juanma, la mayor parte de las veces la gente no se suele dar cuenta.
Es que luego hay muchas cosas, si no te fijas que las paginas de transacciones suelen ser https, los temas de certificados...

y todo esto no es un poco como el dns spoofing de siempre??

aykela el pharming es como una mezcla de dns spoofing y phising.

Ya, bueno, pero quiero decir que no es nada nuevo. La técnica existe, el uso de ella es la novedad.

Aunque ya está un poco pasado el post deben perdonarme ya que no poseo conexión a internet actualmente. Quisiera opinar al respecto de este asunto ya que he oído de datos tales como 2.000.000 de cuentas bancarias owniadas en 12 meses en estados unidos, con una media de 1200$/cuenta. Si estos son los expertos encargados de batallar estas "nuevas técnicas" estamos listos. Sobre todo si lo consideramos como eso, como nuevas técnicas. Insertando pharming en google aparece esto entre otras cosas..

http://reviews.cnet.com/4520-3513_7-5670780-1.html

El domain spoofing no es necesario a tal efecto como ya se ha indicado en este tema. Por tanto no creo que esté ahí el problema. La solución en esta noticia parece radicar en la emisión de más certificados de seguridad, algo que no creo que vaya a solucionar nada si tomamos como base lo que esta persona recomienda: comparar el nombre de la entidad expedidora del certificado con el dominio de la web en cuestión...
Lo único que sigue quedándome bastante claro es que la mayor vulnerabilidad de un usuario es su ignorancia.
Saludos a todos, especialmente a aquellos permanentes que me han ayudado con comentarios puntuales a mis absurdas consultas y opiniones... ;)