Ver
·
Phishing
Estrategia de
ataque informático. El atacante quiere atacar a un grupo en particular
(organización, sector o región). El ataque consiste en tres fases:
1. Adivinar (u observar) los sitios
web que el grupo utiliza a menudo.
2. Infectar uno o más de estos
sitios web con malware.
3. Con el tiempo, algunos miembros
del grupo objetivo se infectarán.
Esta
estrategia basa su eficacia en la confianza que el grupo ha depositado en las
páginas web que sus miembros visitan con asiduidad. Es eficaz incluso con grupos concienciados que son
resistentes a spear phishing y otras
formas de phishing.
Watering Hole is a computer
attack.
The attacker wants to attack
a particular group (organization, industry, or region). The attack consists of
three phases:
1. Guess (or observe) which websites the group
often uses.
2. Infect one or more of these websites with
malware.
3. Eventually, some member of the targeted group
will get infected.
Relying on websites the
group trusts makes this strategy efficient even with groups that are resistant
to spear phishing and other forms of phishing.
http://en.wikipedia.org/wiki/Watering_Hole