Seguridad de la Información: Analizamos el «Watering hole». ¿Qué es? ¿Cómo funciona? ¿Cuáles son los mecanismos de protección?

Watering hole

¿Qué es?

Una técnica utilizada por atacantes para tratar de engañar a usuarios informáticos, preferentemente corporativos. Los ciberdelincuentes estudian los hábitos de navegación de ciertas personas o grupos de empleados en Internet; luego comprometen y manipulan los sitios web más accedidos para que distribuyan malware a estos visitantes previamente elegidos como potenciales víctimas.

¿Cómo funciona?

La estrategia del abrevadero (watering hole ) toma su nombre del mundo salvaje y consiste en el intento de “atrapar presas sin salir a cazar”. Es una analogía de la táctica usada por los depredadores para atacar animales en una laguna o curso de agua cuando éstos se acercan a beber, inconscientes de la amenaza subyacente.

¿Cuáles son los mecanismos de protección?

La concienciación es vital para reconocer este tipo de prácticas. Comprobar la validez del nombre y la reputación de las páginas web visitadas asiduamente, aunque parezcan confiables: redes sociales, diarios en línea, portales de noticias, pronóstico meteorológico, etc. Desactivar la ejecución automática de lenguajes script y evitar tecnologías vulnerables, como Adobe Flash.

0
  Noticias Relacionadas
  • No related posts found.