Seguridad Informática y Tipos de Malware

Questions and Answers

¿Cuál es la principal función de la seguridad activa?

• Recuperar información perdida.
• Evaluar la efectividad de las políticas de seguridad.
• Detectar intrusos después de un ataque.
• Prevenir daños a los sistemas informáticos. (correct)

¿Qué caracteriza a la seguridad pasiva?

• Actúa de forma proactiva ante amenazas inminentes.
• Inicia acciones después de que se ha producido un daño. (correct)
• Se activa antes de un ataque para evitar daños.
• Implica restricciones físicas de acceso a los datos.

¿Qué ejemplos corresponden a medidas de seguridad activa?

• Cifrado de datos y defensa contra malware.
• Copias de seguridad y monitoreo de red.
• Recuperación de ficheros y administración de contraseñas.
• Antivirus y controles de acceso. (correct)

¿Qué tipo de seguridad se aplica cuando se realiza una copia de seguridad?

Seguridad activa. (C)

¿Qué tipo de medidas de seguridad se consideran reactivas?

Políticas de contraseñas y copias de seguridad. (B)

¿Cómo se clasifica la seguridad informática según el momento de aplicación?

Activa y pasiva. (D)

¿Cuál de las siguientes afirmaciones sobre la seguridad física es correcta?

Incluye medidas como el acceso restringido a salas de servidores. (B)

¿Cuál es un ejemplo de un mecanismo de seguridad pasiva?

Recuperación de ficheros desde una copia de seguridad. (D)

¿Cuál de los siguientes tipos de malware se presenta como un programa legítimo pero permite acceso remoto al sistema una vez ejecutado?

Caballo de Troya (D)

¿Qué característica distingue a un worm de un virus informático?

Posee la capacidad de autopropagarse a través de redes (B)

¿Cuál de los siguientes tipos de malware se utiliza principalmente para recopilar datos sobre el comportamiento de navegación del usuario?

Adware (B)

¿Cuál es la función principal de un rootkit?

Ocultar otros programas o procesos en el sistema (D)

¿Cómo se define un backdoor en la seguridad informática?

Un programa que permite acceso remoto no autorizado (A)

¿Qué tipo de malware se confunde habitualmente con el Adware?

Spyware (D)

¿Cuál de las siguientes afirmaciones sobre los virus es correcta?

Se asocian normalmente a archivos ejecutables (D)

¿Qué significa el término 'hijacker' en el contexto de la seguridad informática?

Secuestro o robo de información (D)

¿Cuál de las siguientes afirmaciones describe mejor la autenticación?

Es un mecanismo que confirma la identidad de un usuario o máquina. (C)

¿Qué es la integridad en un sistema de información?

La certeza de que los datos no han sido alterados o destruidos de forma no autorizada. (C)

¿Cuál de las siguientes opciones es un ejemplo de mecanismo para garantizar la confidencialidad?

Cifrar un archivo con una contraseña conocida solo por algunos usuarios. (A)

La disponibilidad en un sistema de información se refiere a:

Asegurarse de que la información pueda ser proporcionada a usuarios autorizados en el momento requerido. (A)

¿Qué implica la pérdida de disponibilidad en un sistema de información?

La información solicitada no es devuelta por el sistema en ese momento. (C)

¿Cuál es el propósito del cifrado en un sistema de información?

Proteger los datos de accesos no autorizados haciendo que sean inútiles sin autenticación. (A)

La autenticidad en un sistema de información se refiere a:

La confirmación de identidad del equipo o usuario que genera información. (B)

¿Qué mecanismo puede ayudar a asegurar la integridad de los datos almacenados?

Generar un código hash para verificar que no ha habido alteraciones. (A)

¿Cuál es la principal intención de los hackers de sombrero blanco?

Mejorar la seguridad de los sistemas (D)

¿Cómo se comportan los hackers de sombrero gris con respecto a las vulnerabilidades que descubren?

Informan solo si coincide con su agenda (C)

¿Qué caracteriza a los hackers organizados?

Son altamente capacitados y operan en grupo (C)

¿Cuál de las siguientes descripciones se aplica a los hacktivistas?

Hacen declaraciones políticas (D)

¿Qué técnica utiliza la ingeniería social?

Manipular a las personas para obtener información (A)

¿Qué define a los hackers de sombrero negro?

Aprovechan vulnerabilidades para su beneficio ilegal (B)

Los atacantes patrocinados por el estado se enfocan principalmente en:

Reunir inteligencia o saboteando a otros (C)

¿Cuál es una consecuencia potencial de los ataques de script kiddies?

Pueden tener consecuencias devastadoras (A)

Cuál de los siguientes mecanismos de seguridad es un ejemplo de software para la autenticación?

Plataformas software para control de acceso (B)

Qué función tiene un mecanismo de seguridad corrector?

Reparar los daños causados por un ataque (B)

Cuál de los siguientes es un ejemplo de un mecanismo hardware para la disponibilidad?

Cortafuegos hardware (C)

Qué tipo de mecanismo de seguridad actúa antes de que ocurra un ataque?

Preventivos (D)

Cuál de las siguientes es una herramienta de software para la integridad?

Software de backup (C)

Qué mecanismo se utiliza para el no repudio?

Acuses de recibo (D)

Cuál de los siguientes es un ejemplo de mecanismo hardware para la confidencialidad?

Tarjetas con certificado digital (C)

Qué descripción corresponde a los mecanismos disuasivos de seguridad?

Desalientan a los perpetradores de cometer ataques (B)

¿Qué función cumple el cifrado de datos en un sistema de seguridad lógica?

Fortalece la confidencialidad de la información. (A)

¿Cuál de los siguientes dispositivos forma parte de los mecanismos de seguridad física?

Sistemas de alimentación ininterrumpida. (B)

¿Cuál de las siguientes opciones describe mejor la función de un cortafuegos?

Controlar y restringir el acceso a la red. (A)

¿Qué objetivo tiene una firma digital en la comunicación telemática?

Identificar de manera segura a la persona responsable del mensaje. (C)

¿Qué mecanismo se utiliza para verificar la identidad de una persona en comunicación digital?

Certificados digitales. (D)

¿Cuál es un beneficio de los antivirus en un sistema de seguridad lógica?

Detectan amenazas y corrigen daños. (D)

¿Qué es un mecanismo de respaldo de datos?

Un proceso para proteger información crucial mediante copias de seguridad. (C)

¿Cómo se define el control de acceso en seguridad lógica?

Uso de nombres de usuario y contraseñas para restringir el acceso. (A)

Flashcards

Confidencialidad

Mecanismo que protege la información, asegurando que solo usuarios autorizados la puedan ver.

Autenticación

Proceso para verificar la identidad de una persona o máquina.

Autorización

Determinación de los permisos de acceso a la información para cada usuario.

Cifrado

Conversión de la información a un formato ilegible para usuarios no autorizados.

Integridad de Datos

Asegurar que la información no se corrompa ni modifique no autorizadamente.

Disponibilidad de Datos

Acceso sin problemas a la información por usuarios autorizados en los periodos de tiempo requeridos.

Autenticidad

Confirmación de la fuente de la información y que esta es confiable.

Seguridad Informática

Protección de la información contra accesos no autorizados, modificaciones o pérdidas.

Seguridad Activa

Medidas tomadas en tiempo real para prevenir o evitar daños a sistemas, como antivirus y cortafuegos.

Seguridad Pasiva

Medidas reactivas para restaurar un sistema dañado, como copias de seguridad.

Políticas de Seguridad

Declaraciones que establecen las bases para la seguridad de sistemas informáticos, incluyendo responsabilidades y procedimientos.

Planes de Contingencia

Medidas detalladas para restaurar un sistema o datos dañados; pasos para recuperar la funcionalidad.

Seguridad Física

Protección de los componentes hardware, como acceso a servidores o infraestructura.

Seguridad Lógica

Protección de los componentes software, como acceso a datos y programas.

Tipos de Seguridad

Clasificación según el momento de aplicación (activa/pasiva) y la naturaleza del componente (física/lógica).

Seguridad Activa Ejemplos

Ejemplos de medidas proactivas como antivirus, cifrado de datos, sistemas redundantes y sistemas de detección de intrusos (IDS).

Canales ocultos

Canal para transferir información entre equipos, usando métodos no autorizados.

Adware

Software que muestra anuncios no deseados y recopila datos de navegación.

Virus informático

Programa malicioso que infecta un equipo para alterar su funcionamiento y dañarlo.

Worms

Software malicioso que se propaga automáticamente a través de redes.

Caballo de Troya

Programa aparentemente inofensivo que otorga acceso remoto a un atacante.

Rootkit

Software malicioso que oculta otros programas o procesos.

Backdoors

Programa que proporciona acceso remoto no autorizado a un atacante.

Spyware

Software que recopila información de un equipo para enviarla a otro sin permiso.

Mecanismos de seguridad

Conjunto de sistemas para proteger la información de accesos no autorizados, modificación o pérdida.

Confidencialidad (software)

Protege la información asegurando que solo usuarios autorizados la puedan ver. Se implementa con programas de cifrado y certificados digitales.

Integridad (software)

Asegura que la información no sea modificada o corrompida sin autorización. Se usa con herramientas de detección de malware y virus, cálculo de hash, y copias de seguridad.

Disponibilidad (software)

Garantiza el acceso a la información para los usuarios autorizados en los periodos necesarios. Implementada con cortafuegos y herramientas de auditoría de red.

Autenticación (software)

Verifica la identidad de usuarios o máquinas. Se usa con plataformas de control de acceso, administración de usuarios y certificados digitales.

No repudio (software)

Previene que alguien niegue haber enviado o recibido información. Se usa con acuses de recibo y certificados digitales.

Mecanismos Preventivos

Actúan antes de que se produzca un ataque para evitar que ocurra. Ejemplos: cortafuegos, programas antivirus, control de acceso.

Mecanismos Correctores

Actúan después de un ataque para reparar los daños. Ejemplos: herramientas de recuperación de datos, análisis forense.

¿Qué protege la seguridad lógica?

La seguridad lógica protege la información digital directamente. Se enfoca en prevenir accesos no autorizados, modificaciones o pérdidas de datos.

Control de Acceso

Un método que limita el acceso a la información o sistemas basándose en la identidad del usuario. Suele utilizar nombres de usuario y contraseñas.

Cifrado de Datos

Convierte datos legibles a un formato ilegible (cifrado) utilizando un algoritmo y una clave. Solo quienes conocen la clave pueden descifrar los datos.

¿Qué función tiene un antivirus?

Un antivirus detecta, previene y, en caso de infección, elimina virus y malware. Protege la integridad de la información.

Cortafuegos (Firewall)

Un dispositivo de software, hardware o combinado que controla el tráfico de red, permitiendo o negando el acceso al sistema. Protege la integridad de la información.

Firma Digital

Un código generado mediante un algoritmo único que valida la identidad del emisor y garantiza la integridad del mensaje o documento.

Certificado Digital

Un documento digital emitido por una autoridad reconocida que certifica la identidad de una persona u organización.

¿Qué protege la seguridad física?

La seguridad física protege al sistema, y por ende, a la información de amenazas físicas. Se enfoca en prevenir daños al hardware, las instalaciones y los datos guardados.

¿Qué es un hacker de sombrero blanco?

Un hacker de sombrero blanco es un experto en seguridad informática que busca vulnerabilidades en sistemas informáticos con el permiso del propietario para mejorar la seguridad del sistema.

¿Qué es un hacker de sombrero gris?

Un hacker de sombrero gris busca fallos de seguridad en un sistema, pero puede o no reportarlos al propietario. A veces, pueden incluso publicar información sobre las vulnerabilidades en internet para que otros atacantes la exploten.

¿Qué es un hacker de sombrero negro?

Un hacker de sombrero negro es un ciberdelincuente que busca explotar las vulnerabilidades de un sistema para obtener beneficios personales, financieros o políticos, de forma ilegal.

Hacktivistas

Estos atacantes actúan con motivaciones políticas y utilizan ataques cibernéticos para llamar la atención sobre causas que consideran importantes.

Ataques patrocinados por el estado

Estos ataques son llevados a cabo por gobiernos o entidades estatales. Buscan obtener inteligencia o realizar sabotajes para beneficiar a su país.

Técnicas de ataque

Son los métodos que utilizan los atacantes para lograr sus objetivos. Entre ellos, la ingeniería social destaca por su eficacia.

Ingeniería social

Este tipo de ataque se centra en la manipulación de las personas para que revelen información confidencial. Se aprovecha la confianza de un usuario para obtener información o acceso a sistemas.

Tipos de ataques

Son las diferentes formas de atacar un sistema, aprovechando sus vulnerabilidades para conseguir objetivos como robar información, instalar malware o causar daños.