Amenazas

Watering hole

El Watering hole es una técnica de ataque informático que consiste en infectar sitios web legítimos y populares frecuentados por determinado grupo de usuarios y esperar a que uno de ellos caiga en la trampa y descargue el malware o software malicioso que infecta su sistema. El nombre de esta técnica hace referencia a estrategias de caza en la que los animales esperan a sus presas en los lugares donde saben que acuden a beber agua.

Esta técnica es especialmente efectiva en ataques dirigidos a empresas u organizaciones concretas que utilizan sitios web frecuentados por sus empleados o miembros. Los ataques de Watering hole permiten a los atacantes infiltrarse en los sistemas de la organización y acceder a información confidencial o instalar software espía.

Los Watering Holes suelen ser difíciles de detectar, ya que se aprovechan de la confianza de los usuarios en los sitios web legítimos que frecuentan, contando con que el ataque pasará desapercibido como un enlace o una publicidad legítimas.

Para prevenir los ataques de Watering hole se recomienda:

A continuación, algunos enlaces de interés para obtener más información sobre Watering hole: