Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/10/2013
Watering hole: nous termes per a nous(?) atacs
F-Secure i Bit9 coincidixen. "Watering hole" és el terme que s’ha d’usar d’ara en avant per a estar a l’última sobre els diferents tipus d’atacs sofisticats a empreses i organitzacions. Què significa i per què està de moda? Encara que els més important és saber si realment suposa alguna diferència amb els termes que ja solem usar.
F-Secure ha destacat en el seu informe de la primera mitat de 2013 que un dels incidents més interessants de l’any va ocórrer al febrer. Van atacar en un curt període de temps, entre altres, Twitter, Facebook, Apple i Microsoft. Tots van emetre comunicats admetent que havien patit alguna intrusió en la seua xarxa. Segons pareix, els atacants van comprometre una popular pàgina de programació d’aplicacions per a iPhone. Els desenvolupadors d’eixes companyies, assidus a eixa web per motius professionals, van quedar infectats a través d’una vulnerabilitat prèviament desconeguda a Java.
Al maig va aparéixer un 0day en Internet Explorer. El van descobrir arran d’un atac a una web pública del departament de treball nord-americà. Es va comprometre una base de dades sobre nivells de toxicitat de certes instal·lacions nuclears del departament d’energia. Els empleats del departament de treball (les verdaderes víctimes) la usaven habitualment per a les seues labors. Algú va poder accedir al servidor i va pujar codi que aprofitava eixa vulnerabilitat.
Nick Levay, CSO de Bit9, també destaca este tipus d’atac i insistix sobre la seua creixent popularitat. "No hi ha molt que un individu puga fer contra els atacs de tipus 'watering hole', no el veuran vindre". Destaca que cada vegada estos atacs són més especialitzats.
Què és i què aporta el terme
La RSA els va batejar així. “Watering hole” és el terme usat en la naturalesa per a anomenar un toll on els animals acudixen a beure, per exemple en la sabana africana. El nom de l’atac pretén representar els lleons que, en compte d’eixir a buscar les seues preses, les esperen amagades prop del toll. Saben que prompte o tard hi acudiran a beure i allí, quan les víctimes es relaxen, es preparen per perpetrar l’atac.
En seguretat informàtica, el “watering hole” és una web especialitzada on sol acudir la víctima. Per exemple un fòrum de programació. La comprometen de manera que puguen pujar codi propi, i així intenten explotar alguna vulnerabilitat en el navegador de l’usuari. Açò contrasta amb els atacs "dirigits" comuns hui, en què l’atacant envia específicament per correu electrònic o altres mitjans documents o enllaços molt concrets i personalitzats a diferents organitzacions, amb l’esperança que els òbriguen i aprofiten alguna vulnerabilitat.
Llegiu notícia completa en Eleven Paths.