MD07 - 04.- Seguridad en Internet (I)

Questions and Answers

¿Por qué Internet es el medio preferido por los delincuentes informáticos para conseguir información?

• Porque es el lugar con más sitios web en los que se pueden robar datos. (correct)
• Porque es un medio que les permite comunicarse con las autoridades de forma segura.
• Porque facilita la identificación de los delincuentes en comparación con otros medios.
• Porque Internet ofrece una mayor seguridad para cometer delitos de robo.

¿Qué riesgo corren los usuarios al visitar sitios web infectados por programas maliciosos?

• Riesgo de que los delincuentes accedan a sus recursos informáticos o roben datos. (correct)
• Riesgo de perder el control de su sistema operativo.
• Riesgo de que los usuarios sean informados sobre prácticas seguras en Internet.
• Riesgo de que el sitio web sea bloqueado por las autoridades.

¿Cómo han evolucionado las estrategias de los ciber delincuentes en comparación con el pasado?

• Antes solo se enfocaban en programas maliciosos, ahora también envían spam por correo electrónico.
• Antes actuaban solos, ahora tienen organizaciones criminales detrás.
• Antes no existían ciber delincuentes, ahora son una amenaza constante en Internet.
• Antes se forzaban a través de las redes, ahora engañan a los usuarios para descargar contenido malicioso. (correct)

¿Por qué es fundamental tomar medidas de seguridad al navegar por Internet según el texto proporcionado?

Para prevenir infecciones de programas maliciosos que puedan robar datos o dañar los recursos informáticos. (C)

¿Qué estrategia utilizan actualmente los ciber delincuentes para acceder a los sistemas informáticos de los usuarios?

Engañar a los usuarios para que descarguen contenido malicioso por su cuenta. (A)

¿Cómo ha impactado la evolución de los métodos de ataque de los delincuentes informáticos en la seguridad en Internet?

Ha incrementado la vulnerabilidad de los usuarios al permitir un acceso más directo a sus sistemas. (C)

¿Qué objetivo principal tiene la elaboración de un plan de seguridad para una empresa?

Determinar los activos y procesos a proteger. (A)

¿Por qué se destaca que la seguridad absoluta no existe en los sistemas informáticos?

Para resaltar que el costo de la seguridad absoluta sería inabordable. (D)

¿Cuál es uno de los métodos utilizados para impedir visitar páginas con contenido ofensivo en equipos informáticos?

Filtrar direcciones web en tiempo real. (C)

¿Por qué es importante evaluar el nivel actual de seguridad en materia informática?

Para conocer las fortalezas y debilidades del sistema. (C)

¿Qué se debe tener en cuenta al diseñar un sistema de seguridad informática para una empresa?

Identificar activos y procesos a proteger. (D)

¿Qué significa que la infraestructura informática de las empresas sea una parte crítica en la continuidad de los procesos de negocio?

Que cualquier fallo impacta económicamente en la empresa. (D)

¿Qué implica prevenir los desastres según el texto?

Estar preparado para actuar en situaciones catastróficas. (B)

¿Por qué se menciona que la mayoría de los ataques a sistemas informáticos no se producen sobre los medios físicos?

Porque el acceso a información almacenada es el principal objetivo. (A)

¿Por qué se indica que la implementación de un plan de seguridad debe ser identificada previamente?

Para poder minimizar los inconvenientes que puedan surgir (D)

¿Cómo se describen las soluciones completas de seguridad y control en el texto?

Tratando de eliminar riesgos de múltiples formas (C)

Cul es el estndar de niveles de seguridad informtica ms utilizado internacionalmente?

TCSEC Orange Book (B)

Cul es la caracterstica principal del nivel D de seguridad informtica?

No hay autentificacin con respecto a los usuarios (C)

Qu describe el nivel B3 de seguridad informtica?

Requiere conexin segura entre la terminal del usuario y el sistema (C)

En qu se basa el control de acceso a determinados recursos del sistema segn la modalidad de acceso?

Ubicacin fsica o lgica de los datos o personas (B)

Cul es una caracterstica del nivel B2 de seguridad informtica?

Los usuarios tienen autorizacin para realizar tareas de administracin del sistema sin ser administradores (D)

Qu implica el nivel C2 de seguridad informtica?

Proteccin de Acceso Controlado (B)

Qu controles pueden implementarse a travs de las transacciones en un sistema de seguridad informtico?

Solicitando una clave al requerir procesamiento de una transaccin determinada (B)

Qu describe el Nivel B1 de seguridad informtica?

Seguridad Etiquetada (A)

Qu se requiere en el Nivel C1 de seguridad informtica?

Identificacin y autentificacin de usuarios (A)

Qu son los Niveles D en seguridad informtica?

Sistemas no confiables sin autentificacin ni proteccin para el hardware (C)

¿Qué tipo de delito informático implica la introducción, alteración, borrado o supresión de datos informáticos?

Falsificación informática (C)

¿Qué delito informático se comete al interferir en el funcionamiento de un sistema informático?

Interferencia en sistemas informáticos (D)

¿En qué tipo de delito informático se incurre al robar parte de una red u otra señal, como fluido eléctrico?

Defraudaciones de fluido eléctrico (C)

¿Qué actividad delictiva informática se relaciona con la oferta, difusión, transmisión y tenencia de contenidos de pornografía infantil en sistemas informáticos?

Delitos relacionados con el contenido (B)

¿Qué tipo de delito informático involucra la alteración o borrado de datos informáticos para cometer fraude?

Estafas (D)

¿A qué tipo de delitos informáticos se refiere el Código Penal español cuando menciona las defraudaciones de fluido eléctrico?

Estafas (A)

Qu tipo de archivos son las cookies?

Pequeos archivos de programa (C)

Cmo se borran las cookies en un navegador?

Tienen una fecha de caducidad (B)

Qu funcin NO cumplen normalmente las cookies?

Almacenar informacin personal del usuario (B)

Qu requisito establecen las leyes de privacidad y proteccin de datos para el uso de cookies?

Obtener el consentimiento explcito de los usuarios antes de almacenar ciertos tipos de cookies (B)

Qu funcin tienen las cookies insertadas por la publicidad?

Mostrar anuncios basados en el historial de navegacin del usuario (A)

Qu es behavioral targeting?

Una tcnica de publicidad que muestra anuncios personalizados basados en el historial de navegacin del usuario (C)

Qu es necesario hacer para gestionar las cookies de terceros?

Requerir configuraciones especficas del navegador (B)

Cul es el principal inconveniente asociado a algunas cookies?

"Rastrear" las pginas visitadas y crear perfiles de usuario (A)

En qu casos se pueden almacenar cookies sin consentimiento?

"En ciertos casos, las cookies de terceros, es decir, cookies colocadas por dominios distintos al sitio web que ests visitando" (D)

¿Qué tipo de malware se disfraza como software legítimo para engañar a los usuarios y obtener acceso remoto a sus dispositivos?

Troyanos (A)

¿Qué tipo de software se instala en un dispositivo sin el conocimiento del usuario y recopila información sobre las actividades del usuario para su uso malicioso?

Spyware (A)

¿Cuál es una característica de los delincuentes informáticos al operar en Internet?

Operan con identidad falsa (B)

¿Qué tipo de programa se propaga de manera autónoma a través de redes informáticas aprovechando vulnerabilidades en sistemas y dispositivos conectados?

Gusanos (C)

¿Qué función desempeña un Botnet en manos de los delincuentes informáticos?

Realizar tareas específicas automáticamente (A)

¿En qué se basa el anonimato de las actuaciones de los delincuentes informáticos?

Operar con identidad falsa (B)

¿Qué característica define al carding según el texto?

Uso fraudulento de información robada de tarjetas de crédito o débito (C)

¿En qué consiste principalmente el phishing según el texto proporcionado?

Redirección a sitios web maliciosos para robar información personal (A)

¿Qué caracteriza a un Botnet según el texto proporcionado?

Es una red de robots programados para tareas automáticas. (A)

¿Qué tipo de programa utiliza un Botnet para controlar miles de ordenadores y realizar tareas específicas?

Troyanos (A)

Qu aspecto es fundamental para garantizar la privacidad de la informacin en internet segn el texto?

La instalacin de un firewall (A)

En qu consiste la confidencialidad en relacin con la privacidad en internet segn el texto?

Compartir informacin informado y con permiso (C)

Cul es una medida especfica mencionada en el texto para proteger la privacidad en internet al enviar correos electrnicos a varios contactos?

Utilizar la opcin CCO para ocultar los contactos (D)

Por qu es importante mantener actualizado el sistema operativo segn el texto?

Para evitar fallos de seguridad que permitan intrusiones (A)

Qu implica el nivel A de proteccin verificada segn el texto?

Incluye mtodos formales matemticos para garantizar seguridad (D)

Por qu es importante elegir contraseas seguras segn el texto?

Para evitar posibles robos de informacin (B)

Qu riesgo se menciona en relacin con la actividad de navegar por internet?

Riesgo de que los proveedores de servicios graben la actividad en la red (C)

A qu se refiere la confidencialidad en el contexto de la privacidad en Internet?

Compartir informacin informado y con permiso (C)

Por qu es fundamental instalar un firewall segn lo discutido en el texto?

Para evitar intrusiones no deseadas en nuestro ordenador (D)

Qu tipo de software malicioso est diseado para recopilar informacin sobre las actividades de un usuario en un ordenador o dispositivo mvil sin su conocimiento o consentimiento?

Spyware (B)

Cul es el objetivo principal del phishing?

Recopilar informacin confidencial (A)

En qu consiste la suplantacin de identidad en el contexto de la seguridad informtica?

Hacerse pasar por una entidad confiable para obtener informacin confidencial (C)

Qu riesgo se corre al proporcionar direcciones de correo electrnico en lnea sin precauciones?

Exposicin a estafas y violacin de privacidad (D)

Qu tipo de ataque informtico intenta engaar a las personas para que revelen informacin confidencial hacindose pasar por entidades legtimas?

Phishing (B)

Cul es el propsito principal del spam en el contexto de la seguridad informtica?

Enviar mensajes electrnicos no deseados (A)

Qu accin es caracterstica del phishing como forma de ciberataque?

Enviar mensajes falsificados solicitando informacin confidencial (C)

Qu tipo de software malicioso est diseado para recopilar datos confidenciales del usuario, como contraseas e informacin financiera?

Spyware (B)

Cul es una caracterstica de las reas privadas ms complejas segn el texto?

Requieren que los usuarios introduzcan claves para acceder a contenidos restringidos. (B)

Cmo suele ser el proceso de registro en las reas privadas descrito en el texto?

Implica rellenar un formulario y recibir posteriormente un correo electrnico con las claves de acceso. (A)

Qu tipo de contenidos se mencionan como accesibles una vez introducidas las claves en algunas reas privadas?

Archivos descargables solo para usuarios registrados. (A)

En qu momento del proceso se envan las claves de usuario y acceso a los contenidos restringidos?

Inmediatamente despus de que el usuario haya registrado sus datos. (A)

Qu tipo de usuarios suelen acceder a reas privadas operativas segn lo descrito en el texto?

Clientes con intenciones especficas como realizar transacciones o contratar servicios. (D)

Cmo se menciona que debera operar el formulario en un entorno seguro para reas privadas?

Operando sobre entorno seguro https al solicitar datos confidenciales del usuario. (B)

Cul es la razn principal por la cual se implementa un sistema de seguridad en Internet, segn el texto?

Para mantener la disponibilidad, confidencialidad e integridad de la informacin empresarial. (D)

Flashcards

Cybercriminals' preferred method of data theft

Internet, due to the large number of websites vulnerable to data breaches.

Risk of visiting malicious websites

Cybercriminals gaining access to your computer resources or stealing your data.

Evolution of cybercriminal strategies

Previously, cybercriminals exploited networks; now they trick users into downloading malicious content.

Importance of internet safety measures

To prevent malicious software infections that can steal data or damage computer resources.

Current cybercriminal strategy

Tricking users into downloading malicious content intentionally.

Impact of evolved cyberattacks on internet security

Increased user vulnerability due to easier access to target systems.

Purpose of a security plan

To identify assets and processes needing protection.

Incompleteness of absolute system security

Absolute security is too expensive to implement.

Offensive content filtering method

Real-time filtering of web addresses.

Importance of security level evaluation

Knowing the system's strengths and weaknesses.

Security system design consideration

Identifying assets and processes to protect.

Critical IT infrastructure

Company's IT infrastructure is essential to business continuity.

Disaster prevention

Being prepared to act during catastrophic events.

Cyberattack targets

Data stored in systems, not physical mediums.

Security plan identification

Defining the plan before implementation.

Comprehensive security solutions

Addressing risks from multiple angles

Common security standard

TCSEC Orange Book.

Level D security feature

No user authentication or hardware protection

B3 security level

Requires secure connection between user terminal and system

Resource access control

Based on the logical or physical location of data/people

B2 security level

Users receive admin rights without full admin access.

C2 security level

Controlling user access.

Transaction-based security control

Key-based authorization verification

Level B1 characteristic

Security tagged systems

C1 security level

User identification and authentication.

Level D security systems

Untrusted systems without authentication or hardware protection.

Data Modification Crime

Introduction, alteration, deletion, or suppression of data.

System Interference Crime

Disrupting computer system functions.