Piggybacking
¿Qué es Piggybacking?
PiggybackingAcceso físico o lógico no autorizado obtenido cuando una persona autorizada permite intencionadamente que un atacante la siga al cruzar un control de acceso.
El piggybacking es una técnica de ingeniería social en la que el atacante consigue entrar en una zona restringida, una red o una sesión porque un usuario autorizado le concede el acceso, ya sea por cortesía, por un pretexto fabricado o bajo coacción. A diferencia del tailgating, en el piggybacking el usuario legítimo es consciente o coopera de forma implícita, por ejemplo sosteniendo una puerta para alguien que lleva cajas o compartiendo una contraseña Wi-Fi. El atacante explota la confianza y las normas sociales en lugar de vulnerar el control de acceso. Las defensas incluyen esclusas, reglas anti-passback en tarjetas, formación de concienciación, políticas de acompañamiento de visitantes y procedimientos que exijan a cada persona identificarse individualmente.
● Ejemplos
- 01
Un atacante disfrazado de mensajero entra a una oficina segura porque un empleado le sostiene la puerta.
- 02
Un visitante se conecta a la Wi-Fi corporativa después de que un empleado le comparte la contraseña sin autorización.
● Preguntas frecuentes
¿Qué es Piggybacking?
Acceso físico o lógico no autorizado obtenido cuando una persona autorizada permite intencionadamente que un atacante la siga al cruzar un control de acceso. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Piggybacking?
Acceso físico o lógico no autorizado obtenido cuando una persona autorizada permite intencionadamente que un atacante la siga al cruzar un control de acceso.
¿Cómo defenderse de Piggybacking?
Las defensas contra Piggybacking combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Piggybacking?
Nombres alternativos comunes: Piggybacking de acceso.