Ataque de abrevadero
¿Qué es Ataque de abrevadero?
Ataque de abrevaderoAtaque dirigido que compromete un sitio web frecuentado por un grupo concreto de usuarios para infectarlos cuando lo visitan.
En un ataque de abrevadero, el atacante perfila primero a la comunidad objetivo —empleados de una organización, funcionarios, miembros de un sector específico— e identifica los sitios web en los que confían y visitan habitualmente. Después compromete uno de esos sitios o inyecta código malicioso en algún recurso de terceros que carguen, de modo que los visitantes son explotados silenciosamente con descargas drive-by, fingerprinting o redirecciones a páginas de phishing. Suele filtrarse por rango de IP, user agent o geografía para pasar inadvertido. Las defensas incluyen parchear navegador y plugins, EDR, listas blancas de aplicaciones, filtrado web, CSP y separación estricta entre la navegación personal y las estaciones de trabajo críticas.
● Ejemplos
- 01
Los atacantes comprometen el sitio de una asociación sectorial visitada por empleados de varios contratistas de defensa.
- 02
Un JavaScript malicioso en un foro de desarrolladores entrega exploits a visitantes de una única empresa objetivo.
● Preguntas frecuentes
¿Qué es Ataque de abrevadero?
Ataque dirigido que compromete un sitio web frecuentado por un grupo concreto de usuarios para infectarlos cuando lo visitan. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Ataque de abrevadero?
Ataque dirigido que compromete un sitio web frecuentado por un grupo concreto de usuarios para infectarlos cuando lo visitan.
¿Cómo defenderse de Ataque de abrevadero?
Las defensas contra Ataque de abrevadero combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Ataque de abrevadero?
Nombres alternativos comunes: Compromiso web estratégico.