Pass-the-Ticket
“Pass-the-Ticket” es un término utilizado en el ámbito de la seguridad informática. Consiste en transferir un ticket de autenticación desde una estación de trabajo comprometida a otra en un ambiente de red. Este ticket se utiliza para obtener acceso a recursos protegidos en la red, como servidores, bases de datos o aplicaciones.
Es similar a un juego de “pasar la pelota”. Si uno tiene un ticket válido, puede “pasarlo” a otra estación sin necesidad de volver a autenticarse, dando a esa estación acceso a los recursos que el ticket le permite. Esto presenta un riesgo para la seguridad ya que un atacante que tenga acceso a una estación sin autorización, puede utilizar el ticket para acceder a información confidencial y hacer daño a la organización.
Para prevenir esto, se recomienda que los tickets tengan un tiempo de vida corto y que se limiten los permisos de las estaciones que pueden solicitarlos. Además, deben implementarse medidas de seguridad adicionales para detectar y prevenir el uso no autorizado de tickets.