El ciberataque de tipo abrevadero es una agresión cibernética contra empresas, organizaciones o sectores profesionales, consistente en infectar previamente los sitios web más visitados por los trabajadores o usuarios de las entidades marcadas como víctimas.
¿Por qué se llama ‘abrevadero’ a un ciberataque?
El nombre ciberataque de tipo abrevadero, en inglés watering hole, se debe al modo en que ciertos animales depredadores esperan la mejor oportunidad para atacar a su presa cerca de los «pozos de agua» que usan para saciar su sed.
De esta forma cuando los usuarios o empleados acceden al sitio web en cuestión, quedan infectados por el programa maligno, normalmente un malware. El ataque es altamente efectivo ya que con la infección de un solo sitio, se puede conseguir que miles de víctimas descarguen la amenaza. El peligro aumenta con los malware de día cero, variantes que eluden las firmas de antivirus.
Por ejemplo, una estrategia recurrente es infectar medios de comunicación digitales. En ocasiones, para aumentar la malignidad del asalto, el malware solo es descargado cuando se detecta que el usuario pertenece a la organización o empresa atacada. Para ello detecta la procedencia del visitante y tras compararla con la IP del proxy del ente agredido, infecta únicamente las páginas de ciertas temáticas o en ciertos idiomas.
Abrevaderos de modalidad APT
El ciberataque de tipo abrevadero emplea con frecuencia la técnica de la amenaza persistente avanzada (APT), para infiltrarse en el sistema y acceder a información confidencial. Analizar las costumbres de los usuarios es una operación sencilla. Por ello este tipo de ciberataque se lleva a cabo en sitios web más visitados pero vulnerables, aprovechando la relación de confianza entre el empleado o usuario y la web. Al mismo tiempo es mucho más difícil trazar el origen de la intrusión en caso de que se detecte la actividad anómala del malware, ya que el tráfico de infección puede ocultarse dentro del tráfico habitual.
Es recomendable implementar una estrategia de concienciación en las plantillas empresariales, aportando a los trabajadores la información necesaria para prevenir la ciberdelincuencia específica contra la compañía o sector.
Archivado en:
