Título: Pharming: um novo nome para um velho ataque
 
A Impact, empresa de assessoria a Internet de Marília, alerta que as publicações sobre informática trazem dados sobre pharming. Este é o nome que a imprensa, incluindo alguns veículos especializados, tem dado a um ataque que pode ser aplicado pela Internet e que tem sido chamado erroneamente de “novo tipo de golpe”. O nome pharming realmente é recente, mas a técnica principal envolvida no ataque é conhecida há anos.

O termo pharming, que tem sido definido equivocadamente como uma evolução do phishing scam, pode ser compreendido como um método malicioso de desviar o acesso a um site de seu respectivo servidor legítimo. A expressão ganhou manchetes a partir do final de fevereiro deste ano, quando a organização de segurança SANS Institute divulgou informações, logo repassadas em boletins de empresas de segurança e em sites de notícias, a respeito de uma onda de ataques na Internet.

Os ataques baseavam-se numa técnica conhecida como “envenenamento de cache DNS” (DNS cache poisoning, em inglês). Basicamente, consiste em corromper o sistema de nomes (Domain Name System ou DNS, na sigla em inglês) de uma rede de computadores, de tal forma que o endereço de um site passe a apontar para um servidor diferente do original.

O sistema DNS é composto por servidores de nomes (servidores DNS), que nada mais são do que computadores equipados com um software que traduz os nomes dos sites (domínios), inteligíveis para os seres humanos, em números, inteligíveis para as máquinas. Este número é chamado de IP (Internet Protocol) e cada computador conectado à Internet possui um IP diferente. É como o número de identidade de uma máquina numa rede.

Quando alguém digita o endereço do site do banco em que tem conta -- por exemplo, www.bancoX.com.br -- este endereço é transformado pelo servidor DNS no número IP do servidor Web do banco, digamos 200.255.255.255. Quem faz esta transformação de nomes em números geralmente é o servidor DNS do provedor do usuário.

Se este servidor estiver vulnerável a esse tipo de ataque, o usuário poderá ser redirecionado a uma página falsa hospedada, digamos, no servidor 80.000.000.001, que esteja sob controle de um golpista. Se a página falsa tiver sido especialmente preparada e copiada fielmente da página do banco, o cliente da instituição poderá inserir seus dados privados sem se dar conta de ter sido levado a um site fraudulento.

Este é, teoricamente, um dos grandes riscos dos ataques de pharming para o usuário comum, e por este motivo tem sido associado pela imprensa ao phishing scam - a técnica de enviar falsas mensagens em nome de instituições e induzir os destinatários a inserir dados financeiros e privados em páginas falsas. De fato, uma técnica pode ser associada à outra, mas os ataques noticiados pelo SANS Institute não chegaram a esse ponto.