Según informó hoy Panda Software, esta nueva técnica de estafa "on line" es aún más sofisticada y peligrosa que su predecesora y consiste en manipular las direcciones DNS (Domain Name Server), para conseguir que las webs que visite el usuario no sean las originales, sino otras creadas por delincuentes para recabar datos confidenciales, sobre todo relacionados con banca electrónica.

Los ataques "pharming" pueden llevarse a cabo directamente contra el servidor DNS, de forma que el cambio de direcciones afecte a todos los usuarios que lo utilicen mientras navegan en Internet, o bien de forma local, es decir, en cada equipo individualmente.

Estos últimos son mucho más peligrosos, no solamente porque son muy efectivos, sino porque se llevan a cabo fácilmente. Tan solo son necesarias dos acciones: modificar un pequeño archivo llamado "hosts" que puede encontrarse en cualquier máquina que funcione bajo Windows y que utilice Internet Explorer, así como crear falsas páginas web.

De esta forma, el internauta introduce sus datos confidenciales sin ningún temor, sin saber que los está enviando a un delincuente que podrá realizar con ellos todo tipo de acciones.

La modificación del archivo "hosts" puede hacerse directamente por el pirata informático (accediendo remotamente al sistema), o empleando un virus informático. Además, los ataques "pharming", pueden llevarse a cabo aprovechando cualquier vulnerabilidad del software instalado en el equipo que permita tener acceso a los archivos del sistema.