
Watering hole
¿Qué es?
Una técnica utilizada por atacantes para tratar de engañar a usuarios informáticos, preferentemente corporativos. Los ciberdelincuentes estudian los hábitos de navegación de ciertas personas o grupos de empleados en Internet; luego comprometen y manipulan los sitios web más accedidos para que distribuyan malware a estos visitantes previamente elegidos como potenciales víctimas.
¿Cómo funciona?
La estrategia del abrevadero (watering hole ) toma su nombre del mundo salvaje y consiste en el intento de “atrapar presas sin salir a cazar”. Es una analogía de la táctica usada por los depredadores para atacar animales en una laguna o curso de agua cuando éstos se acercan a beber, inconscientes de la amenaza subyacente.
¿Cuáles son los mecanismos de protección?
La concienciación es vital para reconocer este tipo de prácticas. Comprobar la validez del nombre y la reputación de las páginas web visitadas asiduamente, aunque parezcan confiables: redes sociales, diarios en línea, portales de noticias, pronóstico meteorológico, etc. Desactivar la ejecución automática de lenguajes script y evitar tecnologías vulnerables, como Adobe Flash.
SEP
2019