Ataques y amenazas
Piggybacking
También conocido como: Piggybacking de acceso
Definición
Acceso físico o lógico no autorizado obtenido cuando una persona autorizada permite intencionadamente que un atacante la siga al cruzar un control de acceso.
Ejemplos
- Un atacante disfrazado de mensajero entra a una oficina segura porque un empleado le sostiene la puerta.
- Un visitante se conecta a la Wi-Fi corporativa después de que un empleado le comparte la contraseña sin autorización.
Términos relacionados
Tailgating
Técnica de intrusión física en la que el atacante atraviesa un control de acceso siguiendo de cerca a una persona autorizada, sin su consentimiento o sin que se dé cuenta.
Ingeniería social
Manipulación psicológica de personas para que realicen acciones o revelen información confidencial que beneficia al atacante.
Pretexting
Técnica de ingeniería social en la que el atacante inventa un escenario o identidad creíble para manipular a la víctima y obtener información o conseguir que realice una acción.
Espionaje por encima del hombro
Observar la pantalla, el teclado o el teclado PIN de alguien por encima del hombro —directamente o con cámaras— para robar credenciales, códigos o información sensible.
Buceo en la basura
Rebuscar entre los materiales desechados por una organización o persona —papel, soportes extraíbles, hardware— para recuperar información sensible.
Baiting (cebo)
Ataque de ingeniería social que atrae a la víctima con un objeto físico o digital tentador diseñado para ejecutar malware o robar credenciales.