Ciberespacio y Amenazas Internacionales

Questions and Answers

¿Cuál es una de las dimensiones operativas del ciberespacio?

Las redes sociales y su impacto en la comunicación.

Interacciones en tiempo real en entornos virtuales. (correct)

La seguridad física de las instalaciones.

La regulación de las telecomunicaciones nacionales.

¿Qué categoría de actores de amenaza incluye a individuos que llevan a cabo ataques en línea por razones personales?

Hacktivistas.

Insider Threats.

Estados/Nación.

Hackers Individuales. (correct)

¿Cuál de las siguientes afirmaciones describe mejor a los grupos cibercriminales organizados?

Coordinan ataques a gran escala con objetivos económicos. (correct)

Se componen exclusivamente de miembros de diferentes países.

Son individuos que operan de manera aislada con fines altruistas.

Solo participan en hacktivismo sin motivos financieros.

¿Qué se entiende por ciberinteligencia?

El proceso de obtener información relevante para entender y anticipar amenazas cibernéticas.

¿Cuál es una característica de los hacktivistas?

Utilizan técnicas cibernéticas para promover causas sociales o políticas.

¿Cuál es una consecuencia de los ciberataques patrocinados por estados nacionales?

Compromiso de la seguridad nacional

¿Qué es Stuxnet?

Un ciberarma que causó daños físicos

¿Cuál es la principal motivación de los hacktivistas?

Cambios políticos y sociales

¿Qué grupo se asocia con el gobierno ruso y ha realizado espionaje?

Cozy Bear (APT29)

¿Qué no es una motivación de los hacktivistas?

Beneficio económico

¿Qué tipo de consecuencias pueden tener los ciberataques en las relaciones internacionales?

Conflictos cibernéticos y escalada de tensiones

¿Cuál de las siguientes acciones pueden llevar a cabo los hacktivistas?

Causar disrupciones y afectar la reputación de organizaciones

¿Qué no representa una motivación hacktivista?

Control de información

¿Cuál es la definición de ciberespacio según la ISO 27032:2023?

Entorno complejo resultante de la interacción de personas, software y servicios en Internet.

¿Cuáles son las capas que componen el ciberespacio?

Capa física, capa lógica y capa social.

¿Qué componentes conforman la capa física del ciberespacio?

Redes físicas y componente geográfico.

¿Qué describe el componente de la ciberidentidad?

Identidades utilizadas en interacciones en el ciberespacio que pueden ser reales o ficticias.

¿Qué se entiende por ciberguerra?

Un conflicto electrónico donde la información es un activo estratégico.

Según el contenido, ¿por qué son dependientes las Fuerzas Armadas de los recursos informáticos?

Porque la ciberguerra emergente requiere nuevos métodos de defensa.

¿Cuál de los siguientes no es un componente de ciberespacio mencionado?

Componente de software de gestión.

¿Qué aspecto caracteriza las amenazas híbridas en el ciberespacio?

Involucran tanto ataques cibernéticos como convencionales.

¿Qué caracteriza a Anonymous como colectivo hacktivista?

Se enfoca en atacar gobiernos, corporaciones y organizaciones consideradas injustas.

¿Cuál de las siguientes NO es una motivación para las amenazas internas intencionales?

Mal manejo accidental de la información.

¿Qué daño puede causar una amenaza interna en una organización?

Pérdida de propiedad intelectual.

LulzSec, como grupo, se caracteriza principalmente por:

Conductas de hackeo motivadas por entretenimiento y la exposición de fallas.

Las amenazas internas pueden ser difíciles de detectar porque:

Operan desde dentro del perímetro de seguridad establecido.

Un empleado que roba información para venderla está actuando por:

Beneficio financiero.

¿Cuál de las siguientes no es una motivación común para los hackers individuales?

Deseo de colaborar con organizaciones gubernamentales

¿Qué término se utiliza para referirse a hackers novatos que usan herramientas sin entenderlas correctamente?

Script kiddies

¿Cuál de las siguientes afirmaciones sobre las amenazas no intencionales es correcta?

Provienen de errores humanos y mal manejo de la información.

Kevin Mitnick es famoso por ser conocido como un hacker que comenzó hackeando sistemas ______.

telefónicos

¿Qué equivalente describe mejor a las amenazas internas?

Involucran a individuos con acceso legítimo a la organización.

¿Cuál de las siguientes opciones describe mejor a los grupos cibercriminales organizados?

Son redes estructuradas que cometen delitos cibernéticos a gran escala.

Adrian Lamo es conocido por hackear grandes empresas, motivado por el desafío y por ______.

exponer vulnerabilidades de seguridad

Las motivaciones de los hackers individuales pueden incluir la extorsión. ¿Qué tipo de delito cibernético se menciona que emplean para ello?

Ransomware

¿Cuál de las siguientes es una característica de los hackers individuales?

Pueden tener tanto habilidades básicas como avanzadas en hacking

Una motivación común entre los hackers individuales es la búsqueda de ______.

reconocimiento y fama en la comunidad hacker

¿Cuál es la principal razón para recolectar datos específicos para un entorno industrial?

Para mejorar la resiliencia en el entorno industrial.

¿Qué se debe hacer si se obtiene un IoC que no es aplicable a un entorno específico?

Descartar su uso y evaluar la necesidad de capacidades adicionales.

En la fase de procesamiento y explotación, ¿cuál es el objetivo principal?

Obtener información valiosa a partir de datos en crudo.

¿Cuál de las siguientes tareas corresponde al analista en la fase de análisis y producción?

Determinación de la calidad y utilidad de la información.

¿Qué función desempeña la explotación de datos en el contexto industrial?

Crear visualizaciones y análisis para mejorar la toma de decisiones.

La recolección de datos es crítica porque:

Determina si la información se aplicará en el entorno industrial.

¿Cómo se puede visualizar el cambio en la programación de un PLC tras el procesamiento de datos?

Mediante gráficos que muestren la frecuencia y el tiempo de los cambios.

¿Qué puede resultar de una incorrecta recolección de datos en un entorno industrial?

Pérdida de información relevante y debilidades en la defensa.

¿Cuál de las siguientes afirmaciones describe mejor el concepto de ciberespacio?

Es un entorno virtual interactivo que incluye redes y sistemas de información.

¿Qué tendencia actual en ciberseguridad se refiere al uso de vulnerabilidades previamente desconocidas?

Uso de Vulnerabilidades de Día Cero.

¿Cuál es una de las características del hacktivismo?

El uso de ataques cibernéticos para promover causas políticas o sociales.

¿Qué tipo de amenaza en ciberseguridad se refiere a un ataque que compromete la cadena de suministro?

Compromiso de la Cadena de Suministro.

¿Cuál de las siguientes no se considera una tendencia actual en ciberseguridad?

Desarrollo de software sin vulnerabilidades.

¿Qué actor se integra en las amenazas internacionales en ciberseguridad?

Hacktivistas.

¿Qué motivación es común entre los cibercriminales en un contexto de cibercrimen?

Obtener beneficios económicos.

¿Cómo se describe mejor el concepto de ciberinteligencia?

La obtención de información para la protección de entornos virtuales.

¿Cuál es un objetivo principal de los ataques DDoS mencionados en el contenido?

Causar disrupciones en los servicios online

¿Qué característica distingue al ransomware Lockbit3 de otras versiones?

Se propaga automáticamente de forma más eficiente

Las vulnerabilidades de día cero son especialmente valiosas porque:

Permiten atacantes infiltrarse sin previo aviso

¿Cuál de las siguientes amenazas es facilitada por el uso de inteligencia artificial?

Creación de ataques más sofisticados

¿Qué aspecto se destaca sobre el uso de IA por defensores en ciberseguridad?

Optimiza la respuesta a incidentes de seguridad

Las campañas de ataques masivos coordinadas por NoName057 tienen como objetivo atacar:

Organizaciones gubernamentales, financieras y de telecomunicaciones

Una de las tendencias actuales en ciberseguridad es:

Crecimiento del uso de ransomware

¿Cuál es un posible efecto de un ciberataque en una empresa que maneja datos sensibles?

Pérdidas financieras significativas

¿Qué riesgo asociado a la IA en ciberseguridad es mencionado en el contenido?

Nuevas formas de ataque que escapan a las defensas

¿Qué técnica de ataque cibernético se utilizó en el incidente con el Ministerio de Hacienda en marzo de 2023?

Denegación de servicio (DDoS)

Durante la guerra entre Rusia y Ucrania, ¿qué papel han jugado los grupos como Sandworm?

Participar en ciberespionaje y ataques contra infraestructura crítica

¿Cuál de las siguientes es una razón por la que las empresas deben notificar a sus usuarios tras sufrir un ciberataque?

Cumplir con la normativa GDPR

¿Qué es lo que los actores estatales suelen buscar al realizar ataques cibernéticos?

Acceso a datos sensibles para espionaje o manipulación

¿Qué acción tomaron la empresa Yoigo y el gobierno tras el ciberataque de abril de 2023?

Informar a los usuarios sobre posibles comunicaciones sospechosas

¿Cuál es una consecuencia directa de los ataques de ransomware en las empresas?

Daños a la reputación y pérdidas económicas

La técnica 'vivir de la tierra' (Living off the Land, LotL) se refiere a:

Utilizar recursos ya presentes en el sistema objetivo para llevar a cabo un ataque

¿Qué tipo de amenaza interna se caracteriza por empleados que actúan por venganza tras ser despedidos o por conflictos personales?

Revancha

Las amenazas internas no intencionales pueden ser resultado de:

Negligencia

¿Cuál es una consecuencia significativa de las amenazas internas en una organización?

Pérdida de propiedad intelectual

¿Qué grupo se considera derivado de Anonymous y es conocido por sus ataques motivados tanto por la diversión como por exponer fallas de seguridad?

LulzSec

¿Cuál de las siguientes categorías describe mejor las motivaciones de las amenazas internas?

Acciones deliberadas y accidentales

El espionaje industrial como un tipo de amenaza interna implica que:

Empleados son reclutados por competidores

Una característica de las amenazas internas es que pueden ser difíciles de detectar porque:

Los actores tienen acceso legítimo a los sistemas

El hacktivismo se puede definir principalmente como:

Activismo a través de actividades de hacking

¿Cuál de las siguientes afirmaciones describe mejor el propósito de los hacktivistas?

Utilizan ataques para promover causas ideológicas.

¿Qué impacto pueden tener los ciberataques patrocinados por estados nacionales en la economía?

Pueden causar pérdidas económicas significativas.

¿Cuál es un ejemplo de un ciberataque que causó daños físicos significativos?

Stuxnet, que sabotaje el programa nuclear de Irán.

¿Qué motivación NO es típica de los hacktivistas?

Obtener lucro financiero.

¿Cuál de los siguientes aspectos plantea desafíos en el uso de ciberataques como herramienta de guerra?

Desafíos éticos y legales significativos.

¿Cómo influyen los hacktivistas en la opinión pública?

Promoviendo la concienciación sobre temas específicos.

¿Qué característica distingue a un ciberataque como Stuxnet de los ciberataques comunes?

Causa daños físicos a infraestructuras críticas.

¿Qué tipo de repercusiones pueden tener las acciones de los hacktivistas para las organizaciones afectadas?

Pueden causar disrupciones y repercusiones legales.

¿Qué significa el término OSINT en el ámbito de la ciberseguridad?

Sistema de recopilación de información de fuentes abiertas.

¿Cuál de las siguientes opciones NO es una ventaja del uso de la metodología OSINT?

Facilita el análisis de datos cifrados.

¿En qué contexto los periodistas pueden utilizar OSINT?

Para documentarse sobre un reportaje o investigar acciones delictivas.

¿Qué tipo de información puede considerarse dentro del ámbito de OSINT?

Información pública y accesible para todos.

¿Cuál de los siguientes sectores NO emplea la metodología OSINT?

Detección de fraude bancario.

¿Por qué es importante que la información obtenida mediante OSINT sea fiable?

Ayuda a comprobar la validez de los datos recopilados.

¿Qué beneficia a los investigadores al utilizar OSINT?

Disminuye los costos y riesgos al recopilar datos.

¿Cuál es una de las desventajas mencionadas sobre la recolección de datos no fiables?

Puede comprometer la integridad de la investigación.

Study Notes

Ciberespacio, Cibercriminales y Amenazas Internacionales

• El tema trata sobre ciberespacio, cibercriminales y amenazas internacionales en el contexto de la ciberseguridad.
• El estudio forma parte de un grado en Seguridad.
• El documento incluye un índice detallado de los temas que se tratarán.
• Se define el ciberespacio como un ámbito virtual creado por medios informáticos, un entorno complejo resultante de la interacción de personas, software y servicios en internet, que no existe en forma física.

Ciberespacio

• El ciberespacio y su seguridad: Se define y analiza el concepto del ciberespacio, incluyendo sus componentes, la interacción entre personas y el rol de la información como un activo estratégico. Se centra en el ciberespacio como una nueva dimensión operativa.
• Composición del ciberespacio: Se compone por tres capas: física, lógica y social, conformadas por 5 componentes: geográfico, redes físicas, redes lógicas, personas y ciberidentidades.
• Se analiza la interacción de componentes e interconexiones.

Ciberinteligencia

• Ciclo de Ciberinteligencia: Se describe un ciclo de inteligencia que comprende las etapas de planificación y objetivo, recolección, procesamiento y explotación, diseminación e integración, y evaluación y retroalimentación, adaptándolo al contexto de la ciberinteligencia.
• Tipos de Ciberinteligencia: Se detallan la inteligencia táctica, operativa y estratégica, enfocándose en la obtención y análisis de datos para la identificación de amenazas.
• Cyber Threat Intelligence: Es una metodología dinámica y adaptable para anticiparse a futuras amenazas cibernéticas.
• Disciplinas de Ciberinteligencia: Se menciona la HUMINT (Human Intelligence), que comprende el uso de técnicas de inteligencia humana para recopilar información. También se menciona OSINT (Open Source Intelligence) para recopilar información de fuentes públicas. IMINT (Imagery Intelligence), usando imágenes y fotografías para conseguir información valiosa.

Actores de Amenaza

• Hackers Individuales: Se describe a los hackers individuales, sus motivaciones y capacidades. Revancha personal se menciona como una motivación.
• Grupos Cibercriminales Organizados: Se analiza la estructura y métodos de los grupos organizados dedicados a la delincuencia cibernética. El beneficio financiero es una de las motivaciones clave. Se mencionan ejemplos como el Grupo Lazarus y Carbanak.
• Estados-Nación: Se explora el papel de los estados-nación en las amenazas cibernéticas, incluyendo acciones como espionaje, sabotaje y desestabilización. Se menciona la actividad de grupos como Sandworm y APT28.
• Hacktivistas: Se describe a los hacktivistas, sus motivaciones políticas o sociales y las formas en que utilizan la piratería informática para sus objetivos. Motivaciones como protesta política, libertad de información, derechos humanos y justicia social se mencionan. Se menciona a Anonymous y LulzSec como ejemplos.
• Amenazas Internas: Se analiza el papel de empleados, contratistas o socios dentro de una organización en la comisión de acciones dañinas. Negligencia, phishing y otros tipos de ingeniería social se detallan como motivaciones no intencionales. Se mencionan ejemplos como Edward Snowden y Chelsea Manning.

Ciberamenazas y Tendencias en Ciberseguridad

• Amenazas Nacionales en Ciberseguridad: Se analiza el ataque a infraestructuras críticas, instituciones gubernamentales y empresas del sector privado, incluyendo el ciberataque al Hospital Clínic de Barcelona en 2023. Ataques por ransomware se mencionan como una táctica importante.
• Amenazas Internacionales en Ciberseguridad: Se explora el papel de actores estado, cibercrimen y hacktivismo internacional, incluyendo ataques como el que ocurrió en octubre de 2023 a sistemas de control (MicroSCADA). Se menciona la actividad de grupos como Sandworm y APT28 como ejemplo.
• Actores Estado: Se analiza la actividad de actores como Rusia durante la guerra en Ucrania.
• Cibercrimen: Se describe al cibercrimen como una amenaza significativa a nivel global, incluyendo técnicas como phishing, ransomware y robo de información.
• Hacktivismo: Se describe el hacktivismo como la activación política por medio de ataques cibernéticos.
• Tendencias Actuales en Ciberseguridad: Se analizan tendencias actuales como el aumento del ransomware, uso de vulnerabilidades de día cero e implementación de inteligencia artificial en ciberseguridad, incluyendo las tácticas para defender y atacar. También se incluyen el compromiso de la cadena de suministro y la participación civil en conflictos cibernéticos.

Otros temas

• Compromiso de la Cadena de Suministro: Se indica que los atacantes pueden obtener acceso a múltiples objetivos secundarios al comprometer un proveedor de confianza.
• Participación Civil en Conflictos Cibernéticos: Se menciona la mayor participación de personas civiles en conflictos cibernéticos, como la guerra entre Rusia y Ucrania, y la utilización de telegram para hacktivismo y ataques DDoS. Se agrega un ejemplo sobre el uso de campañas en redes sociales en estos conflictos.

Description

Este cuestionario explora el ciberespacio, los cibercriminales y las amenazas internacionales en el contexto de la ciberseguridad. Se analiza la definición, composición y seguridad del ciberespacio, destacando su importancia en la interacción virtual. Ideal para estudiantes de un grado en Seguridad.