# Vectores de ataque

Un consultor de ciberseguridad, especialmente aquel que se especializa en pruebas de penetración y ejercicios de Red Team, puede emplear una gama de vectores de ataque en el escenario de una intrusión física. A continuación, se detallan algunos posibles vectores:

1. <mark style="color:red;">**Explotación de Credenciales Comprometidas:**</mark> La obtención de credenciales anotadas en post-it, papeles o pizarrones dentro de las instalaciones de una organización es un vector de ataque clásico. Estas credenciales pueden ser utilizadas para acceder a sistemas críticos y escalar privilegios dentro de la infraestructura de Active Directory.
2. <mark style="color:red;">**Dispositivos de Interfaz Humana (HID) Maliciosos:**</mark> La utilización de herramientas como Rubber Ducky permite emular un teclado y automatizar la inyección de comandos predefinidos en un sistema desbloqueado. Este vector puede ser utilizado para instalar malware o crear una puerta trasera para acceso futuro.
3. <mark style="color:red;">**Puertos de Red Físicos:**</mark> La búsqueda y utilización de puertos RJ45 no seguros puede permitir a un atacante conectarse físicamente a la red interna. Desde aquí, pueden ejecutar escaneos de red, ataques man-in-the-middle, o explotar vulnerabilidades de los servicios expuestos en la red interna.
4. <mark style="color:red;">**Intercepción de Comunicaciones Inalámbricas:**</mark> La implementación de un dispositivo de intercepción en proximidad a áreas de trabajo puede permitir la captura de tráfico inalámbrico no cifrado o débilmente protegido, facilitando el robo de credenciales y datos sensibles.
5. <mark style="color:red;">**Puertas de Enlace y Routers Inseguros:**</mark> La manipulación de dispositivos de red comprometidos puede permitir la reconfiguración de rutas de red, la inserción de reglas maliciosas o la instalación de firmware malintencionado.
6. <mark style="color:red;">**Ataques de Ingeniería Social:**</mark> La ingeniería social aplicada durante una intrusión física puede incluir la suplantación de personal de TI o de limpieza para obtener acceso a áreas restringidas o persuadir a los empleados para que revelen información sensible.
7. <mark style="color:red;">**Dispositivos Periféricos Desatendidos:**</mark> La instalación de keyloggers en teclados o la manipulación de otros periféricos puede permitir la recolección de credenciales de acceso y otros datos ingresados por los usuarios.
8. <mark style="color:red;">**Ataques de Fuerza Bruta y Spraying de Contraseñas:**</mark> Utilizando herramientas automatizadas, un atacante podría intentar acceder a cuentas mediante la aplicación sistemática de combinaciones de nombres de usuario y contraseñas comunes.
9. <mark style="color:red;">**Explotación de Vulnerabilidades Físicas:**</mark> Tales como cerraduras débiles, puertas sin asegurar o cámaras de seguridad mal posicionadas que permiten a un atacante evitar la detección y mantener la persistencia dentro de las instalaciones.
10. <mark style="color:red;">**Acceso Físico a Servidores y Estaciones de Trabajo:**</mark> Esto puede permitir la clonación de discos duros, la instalación de dispositivos de monitoreo o la ejecución directa de herramientas de explotación.

La eficacia de estos vectores de ataque depende de la madurez de la infraestructura de seguridad de la organización objetivo y la preparación de sus defensas contra métodos de intrusión física. La implementación de estrictas políticas de seguridad, la formación continua de los empleados en prácticas de seguridad y la ejecución regular de ejercicios de Red Team son cruciales para identificar y mitigar estos vectores de ataque.

<figure><img src="/files/RbyVufbOFK71iGYwbpt7" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://books.spartan-cybersec.com/cpad/vectores-de-ataque-fisico/que-es-la-intrusion-fisica/vectores-de-ataque.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.