Ataques y amenazas
Ataque de abrevadero
También conocido como: Compromiso web estratégico
Definición
Ataque dirigido que compromete un sitio web frecuentado por un grupo concreto de usuarios para infectarlos cuando lo visitan.
Ejemplos
- Los atacantes comprometen el sitio de una asociación sectorial visitada por empleados de varios contratistas de defensa.
- Un JavaScript malicioso en un foro de desarrolladores entrega exploits a visitantes de una única empresa objetivo.
Términos relacionados
Drive-by download
Ataque en el que se instala malware silenciosamente en el dispositivo de la víctima por el mero hecho de visitar un sitio web comprometido o malicioso.
Advanced Persistent Threat (APT)
Advanced Persistent Threat (APT) — definition coming soon.
Cross-Site Scripting (XSS)
Vulnerabilidad web que permite a un atacante inyectar scripts maliciosos en páginas vistas por otros usuarios, ejecutándose en el navegador de la víctima bajo el origen del sitio.
Malvertising
Uso de redes publicitarias en línea para distribuir malware, exploits o estafas mediante anuncios aparentemente legítimos en sitios web de confianza.
Ataque a la cadena de suministro
Ataque que compromete a un proveedor de software, hardware o servicios de confianza para llegar a sus clientes finales.
Phishing
Ataque de ingeniería social en el que el atacante se hace pasar por una entidad de confianza para engañar a la víctima y obtener credenciales, dinero o ejecutar malware.