Los ataques “Watering Hole”, también conocidos como de abrevadero, son una táctica avanzada utilizada por los atacantes que se asemeja a un cazador que acecha a su presa. El objetivo principal es comprometer sitios web frecuentados por el personal laboral de las empresas para inyectar malware, explotando la confianza que los usuarios depositan en esos portales habituales.
Estos son las fases del ciberataque:
- Reconocimiento: Los atacantes identifican los sitios más visitados por la empresa objetivo.
- Infección: Infectan esos sitios con código malicioso.
- Compromiso: Los empleados/as descargan el malware al visitar el sitio infectado, permitiendo el acceso no autorizado.
- Exfiltración: Los atacantes espían y acceden a información confidencial desde los dispositivos comprometidos.
Este tipo de ataques funciona porque los usuarios tienen un exceso de confianza y son menos cautelosos en la navegación de sitios conocidos, y además, se aprovecha la explotación de vulnerabilidades de día cero desconocidas por los fabricantes. Los atacantes emplean un enfoque discreto y selectivo, en lugar de lanzar campañas masivas de malware que podrían activar sistemas de detección y alertar a las defensas de seguridad.
IMPORTANTE
Las medidas clave de protección: auditar los sitios corporativos regularmente, actualizar software y navegadores, restringir scripts automáticos y revisar las listas blancas de los sitios permitidos en las políticas corporativas.
