Tugurium/GTI

Glosario Terminología Informática

watering hole attack

0 ataque en el abrevadero
Táctica de ataque informático. Basa su funcionamiento en que en el caso de grandes corporaciones, con medidas y políticas de seguridad avanzadas, resulta más sencillo y efectivo comprometer una web de un tercero que sea visitada por los empleados y utilizarla como vehículo de entrada.
El ataque consta de varias fases:
1. Observar el tipo de web que visita la organización.
2. Buscar vulnerabilidades en las web visitadas.
3. Infectar uno o más de estos sitios web con malware.
4. Esperar que algún miembro del grupo objetivo se infecte.
Los usuarios tienden a bajar sus defensas en las web que visitan con frecuencia, es sólo cuestión de tiempo conseguir introducir el malware dentro de la red corporativa con esta táctica. Además, este enfoque hace mucho más difícil poder trazar el origen de la intrusión, al ocultarse el ataque dentro del tráfico habitual.
2017-12-04