Pues va a ser que no, que no se trata de un digestivo sino de un indigestador. Watering hole es un tipo de amenaza que más de uno hemos sufrido. Y digo hemos, porque... ¡yo no visito páginas porno ni de descargas de dudosa legalidad! Claro, y así nos entra el afamado "virus de la Policía". Os cuento un poco por encima cómo funciona.
Este ataque se hace a los servidores web aprovechando alguna vulnerabilidad de su software (sí, aunque sean Linux -yo también lo siento-) de modo que una vez "dentro" infectan una o más páginas web, que pueden ser de renombre, con un script (un programita pequeño y puñetero) que a su vez explota (aprovecha) alguna vulnerabilidad de los ordenadores domésticos cuyo usuario accede a esa página web... y nos "entra" el virus de la Policía, entre otros muchos posibles tipos de malware, alguno de los cuales trabaja de forma totalmete silenciosa y hace que ese equipo se convierta en un ordenador zombie, parte de una botnet que después se emplea en otro tipo de ataques, fundamentalmente envío de correo spam o ataques DDoS.
Indigesto, ¿no? Pues ¡hala! antiácido para tí... ¡y actualizaciones y nada de software pirata-crackeado para evitar infecciones! Que hay soluciones de uso libre para todo.
Un cordial saludo,
Pedro.
No hay comentarios:
Publicar un comentario