Watering Hole

El concepto Watering Hole se refiere a una técnica de phishing que infecta sitios web para lograr que los visitantes descarguen recursos o sigan enlaces infectados con malware.

El «agujero de agua», como también es conocida esta técnica de social hacking, se concentra en sitios web que son visitados con regularidad por la audiencia objetivo de ataque.

Este ataque selectivo apela a la confianza que las marcas empresariales o los personajes públicos ha logrado con sus usuarios.

De ahí que los sitios web educativos, gubernamentales y financieros sean las principales víctimas de este método de ingeniería social.

Características del Watering Hole

Son características del Watering Hole las siguientes consideraciones:

• Los ataques provienen de una IP falsa, procurando ocultar el origen del mismo.
• Los atacantes utilizan exploits específicos para identificar y aprovechar vulnerabilidades del software que gestiona el sitio web. De ahí que las plataformas libres sean más vulnerables a este tipo de acciones ilícitas.
• El Watering Hole busca «inyectar» malware en los sitios web que visitan con frecuencia los usuarios que son objetivo de la acción.
• Se apoya de otras técnicas de social hacking, como el phishing, para atraer usuarios al sitio web infectado.

Origen del Watering Hole

La técnica de watering hole recibe su nombre de una práctica de caza, donde los depredadores se acercan a fuentes de agua que frecuenten sus víctimas, lo que redunda en la facilidad para capturas.

A inicios del siglo XXI, esta acción de ingeniería social toma mayor presencia, debido al aumento de ciberataques que tienen por objetivo sitios web populares.

—
Por:
Juan Carlos Morales S.
Comunicador y educador
YouTube | LinkedIn | Instagram | Twitter

Licencia: Esta publicación, escrita por Juan Carlos Morales Saldarriaga, se distribuye bajo una Licencia Creative Commons Atribución-CompartirIgual 4.0 Internacional. Basada en una obra en https://e-lexia.com/diccionario-tic.