Tras el Phishing viene el Pharming
Si eres un usuario medio o avanzado de Internet es probable que te sientas a salvo del Phishing. Ya sabes que con navegador actualizado (mejor si es FireFox) y comprobando la URL que te muestra el navegador, puedes asegurarte de que estas en la web que confías y no en una de esas diseñadas para extraer los datos de los incautos haciéndose pasar por su banco o tienda online. Apenas con eso y no siguiendo los enlaces que te llegan por correo electrónico se puede uno sentir seguro del Phishing y de ser engañado por una web que no es de quien dice ser. Bueno, esto último, no del todo. Porque para los usuarios más avanzados está surgiendo el Pharming, que con iguales fines emplea técnicas más sofisticadas y efectivas para engañar al navegante, pasando de la ingeniería social del Phishing a mecanismos más sofisticados. Para entender el Pharming conviene recordar cómo funciona DNS. DNS es un protocolo de la familia TCP/IP que sirve básicamente para resolver la dirección IP del nombre lógico que se le suministra. Así si nuestro navegador quiere visitar "ww.error500.net", pedirá la dirección IP al servidor DNS que tenga configurado.
Imaginemos que se detecta un servidor DNS vulnerable y consiguen modificar su funcionamiento de manera que cuando se le solicite "www.mibanco.com" no devuelva la auténtica IP del banco, sino la de un sitio malicioso programado para tener la misma apariencia de este con el fin de obtener sus datos. Los visitantes que hayan llegado vía este servidor DNS verán en su navegador la URL del banco y la página tendrá la misma apariencia que este, con lo que caerían en el engaño. A partir de ahí pueden surgir variantes: gusanos que modifican el servidor DNS de los usuarios por otro configurado para reenviarlos a sitios donde no quiera ir o otras múltiples posibilidades. No me extrañaría que en los próximos meses oigamos hablar bastante del Pharming.
¿La solución? Pues cada vez más necesario un mecanismo en el navegador que asegure la identidad de una web. Parece ser que el próximo Netscape va a apostar por una solución de este tipo para luchar contra el Pharming y su antecesor (que no es más que la versión de ingenieria social de este), el Phishing, en Netscape 8 que se está desarrollando a partir de Firefox.
Más info en Gcn.com Además en Netcraft tienen una barra anti-pishing para Explorer.