El tailgating en seguridad ciberseguridad puede ser especialmente peligroso en entornos empresariales, ya que puede permitir que un atacante acceda a una red o sistema informático con el fin de robar información confidencial o causar daños.
Índice
¿Qué es Tailgating en Informática?
El tailgating o también llamado piggybacking en seguridad informática se refiere a la práctica de permitir que una persona entre en una instalación o acceda a un sistema informático sin proporcionar la debida autenticación siguiendo de cerca o engañando a una persona autorizada.
Ejemplo de tailgating
Un ejemplo sucede cuando un intruso disfrazado de persona de mantenimiento con las manos llenas de herramientas sigue a un empleado, este llega a una puerta de un área restringida, la abre usando su tarjeta de acceso y siendo «amable» permite que entre el intruso también con él en el área restringida ya que este tiene las manos totalmente ocupadas y no puede abrir por si solo.
Tecnicas de Tailgating:
Los Ciberdelincuentes utilizan diversas técnicas para saltarse los controles de seguridad:
Uso de uniformes:
Una táctica común de tailgating consiste en que los ciberdelincuentes se hagan pasar por personal autorizado en el lugar de trabajo para no ser detectados.
Pueden vestirse como empleados, mensajeros con paquetes o repartidores de comida rápida.
Si el personal de seguridad no sigue los protocolos, como solicitar identificación a todos los trabajadores, un tailgater podría entrar a las instalaciones y acceder a información confidencial.
Olvido de la Tarjeta de Identificación
Los tailgaters suelen recurrir a la excusa de «olvidé mi identificación en casa» al intentar entrar a una empresa sin autorización del personal de seguridad.
Además, suelen afirmar que conocen a varios empleados del lugar para ganarse la confianza de los guardias de seguridad y evitar que se les niegue el acceso.
Un empleado sostiene la puerta de acceso
Otra táctica empleada para realizar este tipo de ataque de tailgating es aprovechar la situación en la que un trabajador legítimo mantiene una puerta abierta y aprovechar esa oportunidad para pasar con él, eludiendo así los controles o medidas de seguridad de acceso.
De esta manera, el atacante obtiene el acceso a áreas restringidas con el objetivo de infiltrarse en los sistemas informáticos de la empresa.
Tener las manos ocupadas
En este caso, el atacante sostenie múltiples paquetes/herramientas/etc con sus manos, lo cual puede generar empatía por parte del personal de la empresa que procederá a prestarle ayuda creyendo que el atacante es un repartidor autorizado.
Amenazas del Tailgating:
Los objetivos de los ciberdelincuentes pueden ser varios:
1.- El simple robo de material, equipos informáticos caros, como servidores, portátiles, o equipos de comunicaciones.
2.- Otro objetivo puede ser cargar un Malware en los dispositivos, ya que si tenemos acceso a una consola, es mucho más sencillo por un puerto USB por ejemplo.
Otra opción es colocar un dispositivo espía escondido que escanee la red desde dentro y nos permita tener ya un pie dentro de la infraestructura.
3.- Espionaje, el objetivo aquí es conseguir acceso a un terminal de dentro y descargarse la información y llevársela.
4. Vandalismos, personas que aprovechan la oportunidad para destruir, podrán acceder a nuestros equipos si se lo permitimos.
Ataque de Tailgating
Se trata de un ataque de tipo ingeniería social, pero contra las instalaciones físicas.
Es una técnica en la que el atacante utiliza la confianza y la complacencia de las personas para obtener acceso no autorizado a un edificio o una red.
El atacante se aprovecha de la tendencia humana a ser amable y ayudar a otros, y se coloca detrás de una persona que tiene acceso autorizado a un área restringida, y entra detrás de ella sin ser detectado.
Es una forma de acceso no autorizado que puede ser utilizada para cometer delitos informáticos o robar información confidencial.
Es importante tomar medidas para prevenir y detectar el tailgating, como la implementación de medidas de seguridad física y la supervisión constante del acceso a áreas restringidas.
¿Qué es piggybacking en seguridad informática?
Piggybacking en seguridad informática es equivalente al término tailgating y se refiere a la práctica de seguir a otra persona a través de una puerta o entrada controlada con acceso restringido, utilizando su acceso autorizado para ingresar a un área restringida.
Es una forma de acceso no autorizado que puede ser utilizada para cometer delitos informáticos o robar información confidencial.
Es importante tomar medidas para prevenir y detectar el piggybacking, como la implementación de medidas de seguridad física y la supervisión constante del acceso a áreas restringidas.
Conclusión:
Hay que tener en cuenta que la seguridad física es básica.
No tiene sentido las inversiones y esfuerzos en seguridad lógica (Cortafuegos, Antivirus, etc.)
Si un ciberdelincuente puede llegar fácilmente a la consola de un servidor, tener acceso físico a un router o cortafuegos, la seguridad lógica no tendrá sentido.
En los accesos restringidos, no podemos aplicar las normas de educación y abrir la puerta a otras personas o permitir el paso como hemos aprendido para ser amables.
Las grandes empresas tienen más riesgo de sufrir este tipo de ataques, ya que cuentan con muchos empleados contratados que no necesariamente se conocen entre sí y que con frecuencia contratan servicios externos, como por ejemplo el de mensajería.
Tenemos que «desaprender» este comportamiento en las zonas restringidas ya que compromete la seguridad de nuestra organización.
