Pharming es un tipo de fraude en Internet en el que se intenta redirigir a los usuarios de Internet desde sitios web legítimos a sitios fraudulentos o potencialmente maliciosos. Es algo similar a "phishing", en el que a una persona se le envía un correo electrónico u otro tipo de mensaje de "cebo" en un intento de que esa persona haga clic en un enlace en el correo electrónico. Este enlace lo dirige a un sitio web falso similar a uno legítimo con la esperanza de que ingrese información confidencial o privada que luego recopila el sitio web malicioso. Pharming, sin embargo, intenta redirigir a los usuarios de computadoras a sitios web fraudulentos sin ningún tipo de mensaje de cebo u otra acción por parte de un usuario.

Si bien ambos tipos de fraude buscan dirigir a un usuario de computadora a un sitio web malicioso donde se puede recopilar información privada, la suplantación de identidad requiere que un usuario haga clic en un enlace o se dirija activamente al sitio web fraudulento. Los ataques de Pharming buscan corromper inherentemente el proceso por el cual una persona accede a sitios web de Internet, para redirigir a una persona a un sitio web malicioso sin que el usuario sepa que está ocurriendo un ataque. Este proceso se puede lograr principalmente mediante uno de dos métodos: ya sea a través de un servidor de Sistema de nombres de dominio (DNS) comprometido o un enrutador o red comprometido.

El tipo de ataque de pharming más potencialmente devastador implicaría corromper o "envenenar" un servidor DNS. Los servidores DNS dirigen a los usuarios de Internet a sitios web al convertir nombres de host textuales como www.wisegeek.com en direcciones numéricas de protocolo de Internet (IP) que los servidores reconocen. Este proceso permite a un usuario escribir un nombre de host fácil de recordar y ser dirigido correctamente a un sitio que realmente tiene una dirección numérica en Internet.

Al envenenar un servidor DNS, un ataque de pharming permitiría a un atacante redirigir a un gran número de usuarios del sitio web legítimo a un sitio web malicioso, sin que los usuarios se den cuenta de que ha ocurrido un ataque. Los usuarios habrían escrito el nombre de host correcto pero el servidor DNS envenenado los dirigiría a la dirección IP del sitio web malicioso. Este sitio web podría instalar software malicioso en las computadoras de los usuarios, o simplemente parecer legítimo y esperar a que los usuarios ingresen información privada con fines fraudulentos.

Un enrutador u otro tipo de hardware de red también se puede utilizar como parte de un ataque de pharming. Esto podría lograrse a través de un software malicioso que reescribe el firmware integrado en el dispositivo. El firmware es el software instalado dentro de un dispositivo en sí mismo, como un enrutador, que maneja las funciones básicas del dispositivo independientemente del otro hardware o software utilizado con él.

En los enrutadores y servidores de red, este firmware generalmente incluye instrucciones para qué servidor DNS debe usar el sistema. Un ataque pharming podría cambiar este firmware para indicar un servidor DNS específico controlado por la persona que coordina el ataque, o que ya ha sido envenenado. Desafortunadamente, los programas antivirus y firewall no pueden proteger a los usuarios de ataques de pharming, y generalmente se necesitan programas más sofisticados para proteger los servidores y enrutadores de red.