Seguridad Informática - Monousuario y Multiusuario

Questions and Answers

¿Cuál de las siguientes es una vulnerabilidad relacionada con la seguridad del acceso?

Ausencia de SAI

Sobrecalentamiento del hardware

Apagón

Robo de información (correct)

¿Qué puede ser considerado una amenaza para la información si no se realizan copias de seguridad?

Robo de hardware

Robo de información

Destrucción de información (correct)

Malware

¿Cuál de las siguientes vulnerabilidades está relacionada con el mal funcionamiento del software?

Apagón

Robo de información

Desactualización de bugs (correct)

Ausencia de cortafuegos

¿Qué ocurre como resultado de la ausencia de encriptación?

Robo de información

¿Cuál es una consecuencia de no actualizar regularmente el software?

Reducción de la seguridad del sistema

¿Qué amenaza se puede prevenir con la gestión adecuada de usuarios y permisos?

Robo de información

¿Cuál de las siguientes opciones es un ejemplo de una vulnerabilidad física?

Ausencia de refrigeración adecuada

¿Cuál es una medida preventiva para evitar ataques de red?

Configuración de cortafuegos

¿Cuál es el objetivo fundamental de la seguridad informática?

Velar por el equipo, el software y los datos

¿Qué principio se relaciona directamente con el acceso no autorizado a los datos?

Confidencialidad

¿Cuál de las siguientes opciones se considera un ataque a la integridad de los datos?

Manipulación o alteración de datos

En la clasificación de la seguridad informática, ¿qué se entiende por seguridad lógica?

Gestión de usuarios y autenticación

¿Qué técnica se utiliza para asegurar la confidencialidad de los datos transmitidos?

Cifrado con claves asimétricas

¿Cuál de los siguientes no es un componente de la seguridad física?

Gestión de contraseñas

¿Qué describe mejor la seguridad activa en la seguridad informática?

Implementar elementos para prevenir violaciones de seguridad

¿Qué opción se considera un tipo de interrupción digital que afecta la disponibilidad?

Caídas de servidor

¿Qué es una vulnerabilidad buffer-overflow?

Consiste en colapsar la memoria RAM de un programa.

¿Qué caracteriza a una vulnerabilidad 0-day?

Se explota el mismo día en que se publica la vulnerabilidad.

¿Cuál de las siguientes opciones describe mejor el malware?

Programas diseñados para dañar la seguridad informática.

¿Qué tipo de malware es conocido por secuestrar información mediante encriptación?

Ransomware

¿Qué función principal tiene un keylogger?

Capturar la actividad del usuario, incluyendo pulsaciones de teclas.

¿Cómo se considera un virus en términos de malware?

Infecta el sistema operativo o la BIOS y daña información.

¿Qué es spyware?

Malware que recopila información privada y la envía a terceros.

¿Cuál es la principal función del malware de control remoto?

Permitir al atacante usar el equipo sin que el usuario lo sepa.

¿Qué técnica se utiliza para interceptar y escuchar las comunicaciones entre dos equipos?

Sniffing

¿Cuál de las siguientes descripciones caracteriza adecuadamente a un cracker?

Una persona que daña un sistema para beneficio propio

El ataque ARP spoofing se utiliza para:

Suplantar el gateway

¿Qué tipo de delito informático involucra la intercepción de comunicaciones para vulnerar secretos o intimidad?

Vulneración de secretos

¿Qué caracteriza a los hackers en comparación con los crackers?

Intentan acceder a información restringida legalmente

En el contexto de los delitos informáticos, el Art. 264.2 se refiere a:

Daño de datos o programas

¿Cuál de las siguientes acciones es un ejemplo de spoofing?

Suplantar un servidor DNS

Las guerras de (des)información en el contexto actual se refieren a:

El uso de recursos informáticos para atacar o desinformar

¿Qué establece el Art. 248.2 en relación con los delitos informáticos?

Estafas mediante manipulación informática.

¿Cuál es la pena máxima para el acceso no autorizado a información ajena, según el Art. 197 del Código Penal?

4 años.

Según la legislación, ¿qué delito se tipifica en el Art. 270?

Reproducción y distribución de obras con ánimo de lucro.

¿Cuál de las siguientes actividades se considera una infracción según el Art. 273?

Fabricar o introducir en el comercio objetos amparados por derechos de patente sin consentimiento.

¿Qué implica la ingeniería social según las agravantes mencionadas en la legislación?

Manipulación a personas para obtener información confidencial.

¿Cuál es el rango de pena para la difusión de información robada según el Art. 197?

2 a 5 años.

Según los delitos relacionados con contenido, ¿qué actividades están prohibidas bajo el Art. 186?

Difusión de contenido pornográfico entre menores.

¿Qué tipo de delitos se incluirían en el Art. 255 y 256?

Defraudaciones utilizando telecomunicaciones.

Study Notes

Introducción a la seguridad informática

• Objetivos principales de la seguridad informática: protección del equipo, software y datos.
• Principios fundamentales: Confidencialidad, Integridad, Disponibilidad.

Principios fundamentales

• Confidencialidad: Proteger la privacidad de los datos mediante autenticación (login, contraseñas, biometría) y cifrado (claves simétricas y asimétricas).
• Integridad: Asegura que la información no sea manipulada; se utiliza SHA y MD5 para firmar datos.
• Disponibilidad: Asegura que los sistemas estén operativos y accesibles, contemplando interrupciones.

Clasificación de la seguridad informática

• Seguridad Física: Localización y acceso a equipos, protección contra robos y desastres naturales.
• Seguridad Lógica: Gestión de usuarios, autenticación, permisos, cifrado y filtrado de comunicaciones.

Seguridad activa y pasiva

• Seguridad Activa: Medidas proactivas para prevenir violaciones de seguridad.
• Seguridad Pasiva: Aspectos defensivos y reactivos ante incidentes.

Amenazas y vulnerabilidades

• Ejemplos de vulnerabilidades: falta de refrigeración, ausencia de copias de seguridad, bugs en código.
• Amenazas: ataques físicos, malware, pérdida de datos y ataques de red.

Vulnerabilidades en software

• Bugs pueden ser explotados para ataques; se deben aplicar parches de seguridad regularmente.
• Buffer Overflow: Colapsar la RAM de un programa para ejecutar código malicioso.
• Vulnerabilidad 0-day: Explotación inmediata tras la publicación de un bug sin parche disponible.

Malware

• Cualquier software que atenta contra la seguridad informática, afectando la confidencialidad, integridad o disponibilidad.
• Tipologías de malware:
  • Virus: Infectan y dañan sistemas.
  • Ransomware: Secuestran datos pidiendo rescate.
  • Spyware: Roban información privada.
  • Keylogger: Registran pulsaciones de teclas y movimientos del ratón.

Técnicas de ataque

• Spoofing: Suplantación de identidad en el sistema (DNS, ARP).
• Sniffing: Interceptación de comunicaciones (Man in the Middle).

Tipos de atacantes

• Hackers: Buscan mejorar la seguridad; pueden ser éticos o malintencionados.
• Crackers: Atacan sistemas con fines ilegítimos, dañando la integridad.

Legislación regulatoria de delitos informáticos

• Delitos que afectan la confidencialidad, integridad y disponibilidad:
  • Intercepción de comunicaciones y acceso a datos reservados (Art. 197).
  • Daño a datos y programas en redes (Art. 264.2).

Delitos específicos

• Estafas informáticas (Art. 248.2).
• Infracciones de propiedad intelectual, como reproducción sin permiso (Art. 270).

Curiosidades

• Vulnerabilidades en diferentes sistemas operativos, no solo en Windows.
• Implicaciones penales del hacking en función de la gravedad de las acciones.

Description

Este cuestionario aborda los principios fundamentales de la seguridad informática, centrándose en las diferencias entre entornos monousuario y multiusuario. Además, se exploran los objetivos de la seguridad, tales como la confidencialidad y protección de datos. Ideal para estudiantes de informática que quieran profundizar en el tema.