¿Qué es el Tailgating?
El Tailgating es una ataque de ingeniería social en el que una persona busca obtener acceso a un área restringida en la que no puede estar.
Una definición de tailgating en el mundo físico sería cuando un coche sigue a otro muy de cerca, haciendo que la conducción sea incómoda e insegura para el conductor del coche de enfrente.
Básicamente, un ataque de tailgating es cuando alguien se cuela en un área restringida utilizando a otra persona. Puede ser, tal como ocurre con los coches, seguir a alguien muy de cerca («Oiga, ¿me puede sostener la puerta?»). O los atacantes pueden engañar a la gente simulando ser alguien más, al igual que ocurre con el phishing o el pretexting.
Sin embargo, el tailgating es diferente de esos ataques de ingeniería social. Y ciertamente, es una intrusión física, para acceder a datos delicados, dinero, etc… Así, es más similar al baiting.
Algunos ejemplos de ataques de tailgating
Una persona simula ser conductor de un servicio de entregas y espera en la parte exterior de un edificio. Cuando un empleado obtiene la aprobación del personal de seguridad y se le abre la puerta, el atacante le pide al empleado que le «sostenga la puerta». Así, una persona autorizada logra acceder a la empresa mediante una persona autorizada.
Los impostores pueden adoptar múltiples identidades, tales como personal de reparación, personas que simulan llevar cajas muy pesadas, etc. Cualquier cosa que le pueda hacer sentir culpable por no sostener la puerta o no brindarle acceso.
Sin embargo, el tailgating no funciona en todo tipo de entornos corporativos. Por ejemplo, en grandes corporaciones, todo el que entra a un edificio tiene que pasar una tarjeta. Sin embargo, en empresas de tamaño intermedio, los atacantes pueden entablar conversaciones con los empleados y para simular familiaridad y obtener acceso.
El foco principal de un atacante en este tipo de ingeniería social es obtener acceso físico al local. Acceso a un área restringida, control de acceso electrónico, por ejemplo mediante tarjetas de identificación por radiofrecuencia (RFID), simplemente sigue de cerca a una persona que tenga acceso legítimo. Seguir las normas de cortesía: la persona legítima típicamente sostiene la puerta para que el atacante pueda entrar.
El ejemplo más famoso de ataques de tailgating seguramente sea la ampliamente conocida historia de Frank Abagnale, al que seguramente recordará de la película «Atrápame si puedes». Abagnale estafó a muchas personas y obtuvo acceso a muchas áreas restringidas, sin autorización. Actuar con confianza le permitió ir a muchos lugares y engañar a muchas personas.
¿Cómo evitar el tailgating?
Un ataque de tailgating puede ser particularmente peligroso para empresas de mediano o gran tamaño, porque hay mucho más en riesgo. Algunos ejemplos serían: robo de secretos corporativos, dinero y equipación. Otro ejemplo severo es la instalación de una «puerta trasera» en el servidor para espiar en todas las conversaciones en la red de la compañía.
Si usted trabaja para una compañía de tamaño medio, entonces es importante que solicite sus credenciales a todo el que desee acceder a las instalaciones. Puede parecer incómodo y hasta maleducado, pero es en beneficio de su compañía. Pídale a la gerencia que instale escáneres biométricos y torniquetes para evitar que un “tailgater” (que es como se llaman a estos atacantes) simplemente entre al edificio.
Los escáneres biométricos y los torniquetes evitan que el tailgater logre seguirlo al interior de los edificios, porque solamente permiten entrar a una persona a la vez. Adicionalmente, le recomendamos que desafíe al individuo y hágale preguntas que solo los empleados podrían responder.
El conocimiento es poder
Los tailgaters suelen aprovecharse de los empleados incautos. Es absolutamente imprescindible que forme a sus empleados y los arme con los mejores conocimientos. Usted puede ofrecerles un curso gratuito de concienciación para la seguridad y la privacidad para asegurarse de que nunca vuelvan a ser víctimas de un ataque de tailgating. Cada vez que su compañía recibe un nuevo becario, es importante asegurarse de que reciban formación básica en ciberseguridad, puesto que el 99% de los becarios simplemente no están enterados de la existencia de tales ataques.
Ninguno de estos consejos tendrá relevancia si no permanece atento y sospecha de todo aquel a quien no conozca. Sostenerle la puerta a una persona que «va con retraso» parece una cosa inocua, pero es una decisión que puede tener consecuencias devastadoras. Como empleado, usted tiene la responsabilidad de asegurarse de que nadie excepto el personal autorizado pueda entrar a el o los edificios.
Consulte este artículo sobre cómo evitar esquemas de ingeniería social.
La clave para contrarrestar los ataques de ingeniería social de tipo «tailgating» es
¡MANTENER LOS OJOS BIEN ABIERTOS y ESTAR ATENTO en el lugar de trabajo!
Para más información acerca del paquete de correo electrónico seguro de Mailfence, no dude en contactarnos a support@mailfence.com