¿Qué es Watering hole?
Watering hole (abrevadero) es un término utilizado para referenciar un ciberataque en el que el atacante acecha a su víctima cerca de un sistema que accede de forma habitual y aprovecha este sistema para llevar a cabo una acción maliciosa.
En este escenario, un atacante podría tomar el control de una página web de confianza visitada por el personal de una empresa y aprovechar esta visita para infectar con un malware o software malicioso a su víctima, abriendo la puerta a ataques más avanzados contra la víctima o la organización a la que pertenece.
Un ataque de Watering hole es altamente eficaz y difícil de detectar , por lo que además de aplicar medidas de seguridad en el puesto de trabajo, la concienciación es un elemento clave para prevenir el éxito de este tipo de ataques.