jueves, 9 de mayo de 2013

¿Watering Hole Attack? ¿Que es eso?

Hace un par de días cuando revise la noticia para hablaros del [0'Day en IE 8 confirmado] por Microsoft, el cual ahora ya tiene un [parche] provisional, hubo un termino que no había visto en mi vida o no había querido verlo. Se trata del ataque Watering Hole Attack y como cree este blog también para aprender yo, os lo voy a explicar a mi manera. 


Un ataque De Watering Hole tiene cuatro partes fundamentales: un ciberdelincuente, una web, una victima y el malware.

Simplemente el cibercriminal tendrá que encontrar la manera de vulnerar una pagina web y como es un ataque a porcentaje escogerá paginas populares (como en el caso de Apple). Una vez el cibercriminal consiga poder introducir código propio en esa web  la modificará de tal manera para que una victima, al visitar dicha pagina, se redirija a una ruta (manteniendo la pagina para atrapar a nuevas victimas) donde el malware comprobará las aplicaciones instaladas y explotara las vulnerabilidades que encuentre en el equipo de la victima. Una vez infectado y dependiendo del malware el cibercriminal tendría el control del equipo de la victima.

Como podréis suponer todo no es tan simple y esta técnica requiere de los conocimientos del cibercriminal para vulnerar paginas web de una cierta reputación, las cuales seguramente hayan pasado por algún Pentest (Penetration Test).

No hay comentarios:

Publicar un comentario