Ingeniería Social: ¿qué es el Tailgating (o “ir a rebufo”)?

¿Qué es el Tailgating?

Un atacante que intenta entrar a un área restringida donde el acceso no está supervisado o está controlado con medios electrónicos, puede simplemente seguir de cerca a una persona que tiene autorización de acceso legítima.  Si su organización tiene más de una puerta, o tal vez una salida secundaria al aparcamiento, asegúrese de que nadie pueda entrar por esas puertas (excepto personal autorizado). Esto es lo que se conoce como tailgating o “ir a rebufo”.

Ingeniería social: Qué es el tailgating

Tipos comunes de ataques de tailgating:

Una persona se hace pasar por un conductor de entregas y espera en la parte exterior de un edificio. Cuando un empleado obtiene la aprobación del personal de seguridad para su ingreso, el atacante le pide al empleado que le “sostenga la puerta”, obteniendo así acceso a través de alguien que está autorizado para entrar a la empresa.

Ingeniería social: tailgating

El “tailgating” no funciona en todos los escenarios empresariales, como en las grandes empresas, donde todo el que entra a un edificio está obligado a pasar una tarjeta. Sin embargo, en empresas de tamaño mediano, los atacantes pueden iniciar conversaciones con los empleados y usar esta aparente familiaridad para superar los controles de la recepción.

Lo que busca fundamentalmente un atacante de este tipo de ingeniería social es obtener acceso físico al sitio, a como dé lugar (entrando a una zona restringida, control de acceso electrónico P. Ej.  por tarjeta de RFID, simplemente camina detrás de una persona que tenga acceso legítimo, apoyándose en la cortesía de la víctima: la persona legítima tenderá a sostener la puerta a un atacante, o estos mismos pueden pedirle que se las sostenga).

La clave para contrarrestar este tipo de ataque de ingeniería social es

¡MANTENER LOS OJOS BIEN ABIERTOS y ESTAR ATENTO en el lugar de trabajo!

¡Obtenga su email seguro!

Mailfence es un paquete de webmail seguro y privado

Síganos en twitter/reddit y manténgase informado en todo momento.

– El Equipo Mailfence

 


¡Corra la voz!

También te podría gustar...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

code

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.