[A.5] Suplantación de la identidad del usuario

Tipos de activos:

·         [D] datos / información

·         [keys] claves criptográficas

·         [S] servicios

·         [SW] aplicaciones (software)

·         [COM] redes de comunicaciones

Dimensiones:

1.   [C] confidencialidad

2.   [A] autenticidad

3.   [I] integridad

Descripción:
cuando un atacante consigue hacerse pasar por un usuario autorizado, disfruta de los privilegios de este para sus fines propios.

Esta amenaza puede ser perpetrada por personal interno, por personas ajenas a la Organización o por personal contratado temporalmente.

Ver:

EBIOS: 40 - USURPACIÓN DE DERECHO