glosario de ciberseguridad

¿Qué es Watering hole?

watering hole (abrevadero) es un termino utilizado para referenciar un ciberataque en el que el atacante acecha a su víctima cerca de un sistema que accede de forma habitual y aprovecha este sistema para llevar a cabo una acción maliciosa.
En este escenario, un atacante podría tomar el control de una página web de confianza visitada por el personal de una empresa y aprovechar esta visita para infectar con un malware o software malicioso a su víctima, abriendo la puerta a ataques mas avanzados contra la víctima o la organización a la que pertenece.

Un ataque de Watering hole es altamente eficaz y dificil de detectar , por lo que además de aplicar medidas de seguridad en el puesto de trabajo, la concienciación es un elemento clave para prevenir el éxito de este tipo de ataques.