Skip to main content
¿Bajo Incidente?

Watering Hole Attack el nuevo método de espionaje por los cibercriminales

Grupo Smartekh
by Grupo Smartekh
18/06/13 10:24

Un nuevo método de ataque por los cibercriminales se está extendiendo con un nivel alarmante, ya que Microsoft, Twitter, Facebook y Apple han sido víctimas de este tipo de intrusiones. Este informe presenta un análisis de la forma en que se produce un ataque de estas características y algunas medidas para prevenirlos y mitigarlos. El ataque que ha sido bautizado como Watering Hole Attack y consiste en “utilizar” a los empleados para que descarguen malware a la red de la organización objetivo a través de la simple visita a una página web controlada por el delincuente que, en el caso de las empresas mencionadas, fue un popular sitio de descarga de aplicaciones para móviles, utilizado por los desarrolladores de las organizaciones afectadas. El nombre hace referencia a la manera en que un león embosca víctimas en un pozo de agua y, cuanto más grande sea el pozo más víctimas llegarán a él, esto metafóricamente; la realidad se basa en enfocarse en el sitio web controlado más popular ya que es el que cuenta con más visitantes. Estas intrusiones están orientadas a robar información sensible de la organización y de sus usuarios, como sucedió con los datos de 250 mil usuarios de Twitter que fueron comprometidos. El proceso de ataque se basa en 4 pasos:

  • Un delincuente modifica un sitio web y agrega scripts dañinos en él.
  • Sin saberlo, la víctima visita el sitio web comprometido.
  • Este sitio web, a través del elemento dañino inyectado por el delincuente, redirige a la víctima a un sitio de descarga de malware. Mientras tanto, el sitio comprometido se utiliza como “trampolín” para llevar a cabo ataques de espionaje, quedando a la espera de usuarios que lo visiten, los cuales se infectarán.
  • Este malware comprueba las aplicaciones instaladas en el sistema afectado (Internet Explorer, Firefox, Java, Adobe Reader, Flash Player, etc.) y luego explota vulnerabilidades en dichas aplicaciones, las cuales le permiten descargar malware específico para cada sistema operativo e infectar al usuario.

Para que no caigamos en ataques de esta naturaleza, siempre debemos corroborar que la liga de la página no muestre características raras. Para más información visita cioal.com Realizado por Nataly Mejía Marketing

Tags:

Lo más nuevo
Grupo Smartekh
escrito porGrupo Smartekh
18/06/13 10:24
Ciberseguridad estratégica para líderes que quieren crecer sin miedo. En este espacio compartimos ideas, aprendizajes y alertas que importan. Desde hacks reales hasta errores evitables, todo explicado en lenguaje claro y con enfoque de negocio. Somos un equipo apasionado por hacer que la ciberseguridad no solo sea técnica, sino también útil, humana y accionable. Aquí no solo hablamos de firewalls y vulnerabilidades: hablamos de decisiones inteligentes, riesgos bajos y estrategias que permiten a las empresas mexicanas avanzar con confianza.
Follow me on my website Follow me on Facebook Follow me on LinkedIn Follow me on Twitter

Related Articles

¿QUÉ ES EL FILELESS MALWARE? LAS RAZONES POR LAS QUE ESTÁ CAUSANDO TANTOS AFECTADOS
Email malware
21/12/17 10:57
¿QUÉ ES EL FILELESS MALWARE? LAS RAZONES POR LAS QUE ESTÁ CAUSANDO TANTOS AFECTADOS

2 min read

Gartner ubica a Trend Micro como #1para Plataformas de Protección de Endpoint
Lo más nuevo
18/02/16 13:55
Gartner ubica a Trend Micro como #1para Plataformas de Protección de Endpoint

1 min read

Dell incrementa la seguridad de sus equipos
Computadoras
15/02/16 10:26
Dell incrementa la seguridad de sus equipos

1 min read

Comentarios

CYBERSECURITY STRATEGY pag web (2)

¿Puedes darte el lujo de no concientizar sobre ciberseguridad?

En este repositorio, encontrarás una variedad de infografías que cubren temas esenciales de ciberseguridad. Están diseñadas para ser fácilmente descargables y utilizables en diversas iniciativas de concientización dentro de tu organización.

 
Categorías
Lo más nuevo