Tailgating vs Piggybacking
En este artículo encontrarás una guía completa sobre que es el Tailgating y el Piggybacking y una serie de buenas prácticas para evitar esta amenazas en tu organización.
Índice
Tailgating y Piggybacking tienen el mismo objetivo, difieren en la forma de alcanzarlo.
En el tailgating se accede a un área restingida «siguiendo» a un empleado legítimo. En el piggybacking se accede obteniendo una autorización de una persona responsable que es engañada.
¿Qué es Tailgating en Informática?
El tailgating o también llamado piggybacking en seguridad informática se refiere a la práctica de permitir que una persona entre en una instalación o acceda a un sistema informático sin proporcionar la debida autenticación siguiendo de cerca o engañando a una persona autorizada.
Ejemplo de tailgating
Un intruso disfrazado de persona de mantenimiento con las manos llenas de herramientas sigue a un empleado, este llega a una puerta de un área restringida, la abre usando su tarjeta de acceso y siendo «amable» permite que entre el intruso también con él en el área restringida ya que este tiene las manos totalmente ocupadas y no puede abrir por si solo.
Técnicas de Tailgating:
Los Ciberdelincuentes utilizan diversas técnicas para saltarse los controles de seguridad:
Uso de uniformes:
Una táctica común de tailgating consiste en que los ciberdelincuentes se hagan pasar por personal autorizado en el lugar de trabajo para no ser detectados.
Pueden vestirse como empleados, mensajeros con paquetes o repartidores de comida rápida.
Si el personal de seguridad no sigue los protocolos, como solicitar identificación a todos los trabajadores, un tailgater podría entrar a las instalaciones y acceder a información confidencial.
Olvido de la Tarjeta de Identificación
Los tailgaters suelen recurrir a la excusa de «olvidé mi identificación en casa» al intentar entrar a una empresa sin autorización del personal de seguridad.
Además, suelen afirmar que conocen a varios empleados del lugar para ganarse la confianza de los guardias de seguridad y evitar que se les niegue el acceso.
Un empleado sostiene la puerta de acceso
Otra táctica empleada para realizar este tipo de ataque de tailgating es aprovechar la situación en la que un trabajador legítimo mantiene una puerta abierta y aprovechar esa oportunidad para pasar con él, eludiendo así los controles o medidas de seguridad de acceso.
De esta manera, el atacante obtiene el acceso a áreas restringidas con el objetivo de infiltrarse en los sistemas informáticos de la empresa.
Tener las manos ocupadas
En este caso, el atacante sostenie múltiples paquetes/herramientas/etc con sus manos, lo cual puede generar empatía por parte del personal de la empresa que procederá a prestarle ayuda creyendo que el atacante es un repartidor autorizado.
Amenazas del Tailgating:
Los objetivos de los ciberdelincuentes pueden ser varios:
1.- El simple robo de material, equipos informáticos caros, como servidores, portátiles, o equipos de comunicaciones.
2.- Otro objetivo puede ser cargar un Malware en los dispositivos, ya que si tenemos acceso a una consola, es mucho más sencillo por un puerto USB por ejemplo.
Otra opción es colocar un dispositivo espía escondido que escanee la red desde dentro y nos permita tener ya un pie dentro de la infraestructura.
3.- Espionaje, el objetivo aquí es conseguir acceso a un terminal de dentro y descargarse la información y llevársela.
4. Vandalismos, personas que aprovechan la oportunidad para destruir, podrán acceder a nuestros equipos si se lo permitimos.
Ataque de Piggybacking
Se trata de un ataque de tipo ingeniería social, pero contra las instalaciones físicas.
Es una técnica en la que el atacante utiliza la confianza y la complacencia de las personas para obtener acceso no autorizado a un edificio o una red.
El atacante se aprovecha de la tendencia humana a ser amable y ayudar a otros, y se coloca detrás de una persona que tiene acceso autorizado a un área restringida, y entra detrás de ella sin ser detectado.
Es una forma de acceso no autorizado que puede ser utilizada para cometer delitos informáticos o robar información confidencial.
Es importante tomar medidas para prevenir y detectar el tailgating, como la implementación de medidas de seguridad física y la supervisión constante del acceso a áreas restringidas.
¿Qué es piggybacking en seguridad informática?
Piggybacking en seguridad informática es equivalente al término tailgating y se refiere a la práctica de engañar a una persona responsable de autorizar el acceso, y mediante el engaño conseguir el acceso a un área restingida.
Otra estrategia es hacerse pasar por un empleado con autorización para entrar en el área restringida.
Conclusión: buenas prácticas para evitar el piggybacking y el tailgating.
Hay que tener en cuenta que la seguridad física es fundamental.
No tiene sentido las inversiones y esfuerzos en seguridad lógica (Cortafuegos, Antivirus, etc.) si un ciberdelincuente puede llegar fácilmente a la consola de un servidor, tener acceso físico a un router o cortafuegos.
Sin seguridad física la seguridad lógica no tendrá sentido.
Buenas Prácticas:
Desaprender las normas de cortesía en los accesos restringidos
En los accesos restringidos, no podemos aplicar las normas de educación y abrir la puerta a otras personas o permitir el paso como hemos aprendido para ser amables.
Las grandes empresas tienen más riesgo de sufrir este tipo de ataques, ya que cuentan con muchos empleados contratados que no necesariamente se conocen entre sí y que con frecuencia contratan servicios externos, como por ejemplo el de mensajería.
Tenemos que «desaprender» este comportamiento en las zonas restringidas ya que compromete la seguridad de nuestra organización.
Supervisión constante del acceso a áreas restringidas.
Auditar los procedimientos de seguridad entrada del personal a áreas restringidas, es una actividad fundamental, y actualizar las autorizaciones.
