Tipos de Ciberataques en Seguridad Informática

Questions and Answers

¿Cuál de los siguientes ataques implica el uso de listas de palabras comunes para descubrir contraseñas?

• Keylogging
• Fuerza Bruta
• Ataque por Diccionario (correct)
• Phishing

¿Cuál de las siguientes descripciones corresponde al phishing dirigido a individuos específicos?

• Phishing General
• Whaling
• Vishing
• Spear Phishing (correct)

¿Qué técnica de ciberataque utiliza la falsificación de direcciones IP para interceptar tráfico?

• DNS Spoofing
• Redes Trampa
• IP Spoofing (correct)
• ARP Spoofing

¿Qué ataque se basa en registrar pulsaciones del teclado para capturar información sensible?

Keylogging (B)

¿Cuál de los siguientes es un método de ingeniería social que implica ofrecer algo atractivo para engañar a un usuario?

Baiting (A)

¿Qué tipo de ciberataque se refiere al compromiso de sitios web frecuentados por el objetivo para infectarlo?

Watering Hole Attack (B)

¿Cuál de los siguientes ataques intenta acceder a varias cuentas usando contraseñas comunes?

Password Spraying (C)

¿Qué técnica se utiliza para obtener contraseñas a través de sitios web falsos o correos electrónicos engañosos?

Phishing de Credenciales (D)

¿Cuál de las siguientes afirmaciones describe correctamente el Email Spoofing?

Consiste en falsificar la dirección de correo electrónico del remitente. (D)

¿Cuál de las siguientes opciones es un ejemplo de ataque DDoS?

Saturar un servidor hasta hacerlo inaccesible. (C)

¿Qué técnica se utiliza en la Inyección SQL?

Inserción de código malicioso en consultas SQL. (A)

¿Cuál es el objetivo del Sniffing en ataques de red?

Monitorear el tráfico de red para capturar información. (A)

La técnica de Cross-Site Scripting (XSS) es utilizada para:

Ejecución de scripts no deseados en el navegador de otro usuario. (C)

¿Cuál de las siguientes descripciones se corresponde con un Troyano?

Un tipo de malware que se disfraza de software legítimo. (C)

Un ataque DoS se caracteriza por:

Saturación de un servicio para hacerlo inaccesible. (A)

¿Cuál de las siguientes afirmaciones sobre el Ransomware es correcta?

Secuestra datos a cambio de un rescate. (A)

¿Qué caracteriza a los RATs (Remote Access Trojans)?

Permiten el control remoto del sistema infectado. (C)

¿Cuál de los siguientes es un tipo de ataque dirigido a sistemas SCADA?

Ataques a Infraestructura Crítica (A)

¿Cuál es el propósito del Scareware?

Mostrar alertas de seguridad falsas para engañar al usuario. (C)

¿Qué es el Cryptojacking?

Uso no autorizado de recursos para minar criptomonedas. (C)

¿En qué consisten los Side-Channel Attacks?

Explotación de información obtenida de emisiones electromagnéticas. (B)

¿Qué se entiende por Evil Maid Attack?

Acceso físico a un dispositivo para instalar malware. (B)

¿Qué tipo de ataques son los ataques de Fuerza Bruta Criptográficos?

Intento de descifrar información probando todas las claves posibles. (A)

¿Cuál de los siguientes ataques implica la búsqueda de dos entradas que producen el mismo hash?

Ataques de Colisión (B)

¿Qué técnica se utiliza para ocultar información dentro de archivos aparentemente inocuos?

Steganografía (B)

¿Cuál de los siguientes describe mejor un ataque de envenenamiento de datos?

Introducción de datos maliciosos en un modelo de IA (A)

¿Qué tipo de ataque busca acceder a través de un hipervisor o a otras máquinas virtuales?

Ataques de Escape de Máquina Virtual (A)

¿Qué forma de ataque implica el robo de dispositivos para acceder a información?

Robo de Dispositivos (B)

¿Cuál de los siguientes es un ataque que explota vulnerabilidades en librerías externas?

Ataques a Componentes de Terceros (A)

¿Qué acción representa el uso legítimo de acceso para fines maliciosos?

Acciones Maliciosas de Empleados (C)

¿Qué técnica se usa para encapsular un protocolo dentro de otro con el fin de evadir sistemas de detección?

Tunneling (B)

¿Qué se busca lograr principalmente en un ataque de denegación de servicio lógico?

Interrumpir la lógica de negocio de una aplicación. (D)

¿Cuál de las siguientes técnicas se utiliza para descubrir vulnerabilidades en el código máquina?

Análisis de Binarios (C)

¿Qué tipo de ataque implica la explotación de vulnerabilidades desconocidas para el proveedor?

Exploits de Día Cero (A)

¿Qué ataque implica el envío de mensajes no solicitados a dispositivos Bluetooth?

Bluejacking (A)

¿Cuál de las siguientes es una técnica de ataque que busca cambiar o robar tokens de autenticación?

Ataques de Token de Sesión (A)

¿Qué técnica se utiliza para manipular comunicaciones a través de NFC?

Interceptación (D)

¿Cuál de los siguientes es un ataque que busca acceder a información protegida por GDPR o HIPAA?

Compromiso de Datos Protegidos (B)

¿Qué tipo de ataque busca crear perfiles falsos para engañar a los usuarios en redes sociales?

Ingeniería Social en Redes Sociales (C)

¿Cuál de los siguientes ataques se caracteriza por el acceso no autorizado a una sesión de usuario?

Hijacking de Sesión (D)

¿Qué ataque busca suplantar sitios web legítimos para engañar a los usuarios?

Web Spoofing (A)

¿Cuál de los siguientes ataques implica la manipulación de tráfico de comunicaciones entre dos partes?

Man in the Middle (C)

El ataque de Cross-Site Scripting (XSS) se utiliza principalmente para:

Inyectar scripts maliciosos en páginas web (D)

¿Cuál es el objetivo principal de un ataque DDoS?

Hacer un servicio inaccesible (A)

¿Qué método se utiliza en la Inyección SQL para comprometer bases de datos?

Inserción de código malicioso en consultas SQL (D)

Los ataques de Clickjacking se llevan a cabo para:

Engañar a usuarios para que hagan clic en elementos invisibles (D)

¿Cuál de los siguientes ataques está diseñado para explotar vulnerabilidades en la deserialización de datos?

Ataques de Deserialización (A)

Flashcards

Fuerza Bruta

Intento de adivinar contraseñas probando todas las combinaciones posibles.

Ataque por Diccionario

Usa listas de palabras comunes para descubrir contraseñas.

Credential Stuffing

Usa combinaciones de usuario y contraseña obtenidas de filtraciones para acceder a otras cuentas.

Password Spraying

Intenta acceder a varias cuentas usando contraseñas comunes.

Phishing

Suplantación de identidad para obtener información confidencial.

Spear Phishing

Phishing dirigido a individuos o empresas específicas.

Vishing

Phishing realizado a través de llamadas telefónicas.

Smishing

Phishing mediante mensajes de texto (SMS).

Redes Trampa

Creación de redes inalámbricas falsas para interceptar información.

Spoofing

Suplantación de identidad en comunicaciones

IP Spoofing

Falsificación de direcciones IP.

ARP Spoofing

Manipulación de tablas ARP para interceptar tráfico.

Ataques a Contraseñas

Métodos para obtener contraseñas.

Ataques de Ingeniería Social

Ataques que manipulan a las personas para obtener información.

Ataques de Red y Conexión

Ataques enfocados en la infraestructura de red.

RATs

Programas maliciosos que permiten control remoto de un sistema infectado.

Spyware

Programas que recopilan información sin consentimiento del usuario.

Adware

Programas que muestran publicidad no deseada.

Ransomware

Malware que secuestra datos y exige rescate para su liberación.

Scareware

Software que engaña al usuario con alertas falsas de seguridad.

Botnets

Redes de dispositivos infectados controlados remotamente.

Fileless Malware

Malware que reside en la memoria, no en el disco duro.

Cryptojacking

Uso no autorizado de recursos para minar criptomonedas.

Malware Móvil

Aplicaciones maliciosas diseñadas para dispositivos móviles.

Stealers

Malware que roba información específica, como credenciales o datos financieros.

Wipers

Malware que destruye datos en lugar de robarlos.

Ataques a BIOS/UEFI

Ataques que buscan comprometer el firmware básico del sistema.

Ataques a Dispositivos USB

Ataques que utilizan dispositivos USB maliciosos para infectar sistemas.

Evil Maid Attack

Ataque físico para instalar malware en un dispositivo.

Cold Boot Attack

Recuperación de datos sensibles de la memoria RAM tras un reinicio forzado.

Ataques de Denegación de Servicio Lógicos

Explotación de la lógica de negocio de una aplicación para causar interrupciones, o el agotamiento de recursos del sistema mediante solicitudes excesivas.

Ataques de Ingeniería Inversa y Explotación de Vulnerabilidades

Análisis del código de una aplicación (binarios) para encontrar fallas, o la explotación de vulnerabilidades desconocidas por el fabricante del software.

Ataques a Protocolos de Comunicación

Explotación de debilidades en protocolos de comunicación (Bluetooth, NFC, Zigbee), para acceder o manipular la información.

Ataques de Identidad y Autenticación

Métodos para acceder a cuentas o sistemas mediante el robo o manipulación de tokens de autenticación, datos biométricos o técnicas engañosas.

Ataques a Medios Sociales y Plataformas Móviles

Empleo de redes sociales y aplicaciones móviles para realizar ingeniería social, distribuir malware o acceder a información.

Ataques Legislativos y de Cumplimiento

Ataques que violan normativas como GDPR o HIPAA, o apuntan a sistemas de votación con el fin de manipular información sensible o resultados.

Spoofing de correo electrónico

Falsificación de direcciones de correo electrónico para engañar al receptor.

Spoofing de sitios web

Simular un sitio web legítimo para engañar a los usuarios.

Ataques a cookies

Robar o modificar cookies para obtener información del usuario.

DDoS

Ataque que inunda un servicio con peticiones, haciéndolo inaccesible.

DoS

Ataque que interrumpe el funcionamiento de un servicio.

Inyección SQL

Incorporar código malicioso en consultas SQL para obtener acceso no autorizado.

Escaneo de puertos

Buscar puertos vulnerables en un sistema.

Man-in-the-middle (MitM)

Interceptar la comunicación entre dos partes.

Sniffing

Observar el tráfico de red para capturar información.

Hijacking de sesión

Secuestrar la sesión de un usuario.

Ataques de repetición

Repetir transmisiones válidas para engañar al sistema.

MAC Flooding

Saturar la tabla de direcciones MAC para interceptar tráfico.

DNS Tunneling

Utilizar consultas DNS para exfiltrar datos.

Cross-Site Scripting (XSS)

Inyectar scripts en páginas web para afectar a otros usuarios.

Cross-Site Request Forgery (CSRF)

Forzar acciones no deseadas en una aplicación web.

Inyección de código

Introducir código malicioso en aplicaciones vulnerables.

Inyección LDAP

Explotación de consultas LDAP mal protegidas.

Path Traversal

Acceder a archivos y directorios no autorizados en un servidor web.

Ataques de Desbordamiento de Búfer

Sobresalir del espacio reservado en la memoria.

Clickjacking

Engañar a un usuario para que haga clic en elementos invisibles.

Ataques de Deserialización

Explotación de vulnerabilidades en la deserialización de datos.

Ataques de formato de cadena

Explotación de funciones de formato no seguras.

Ataques de inyección de comandos del Sistema Operativo

Ejecutar comandos del SO a través de una aplicación vulnerable

Virus

Software que se replica y daña los sistemas.

Gusanos

Programas que se replican y propagan automáticamente.

Troyanos

Software malicioso que se disfraza de software legítimo.

Backdoors

Puertas traseras que permiten acceso no autorizado.

Keyloggers

Programas que registran las pulsaciones del teclado.

Rootkits

Herramientas que ocultan la presencia de malware.

Ataques de Padding Oracle

Explotación de mecanismos de relleno en criptografía simétrica.

Ataques de Colisión

Búsqueda de dos entradas que producen el mismo hash.

Exfiltración de Datos

Robo de datos sensibles de una organización.

Steganografía

Ocultación de información dentro de archivos aparentemente inocuos.

Tunneling

Encapsulación de un protocolo dentro de otro para evadir sistemas de detección.

Polimorfismo y Metamorfismo en Malware

Cambio constante del código malicioso para evitar la detección por firmas.

Compromiso de Cuentas en la Nube

Acceso no autorizado a cuentas de servicios en la nube.

Inyección de Servicios en la Nube

Inserción de servicios maliciosos en entornos en la nube.

Ataques de Escape de Máquina Virtual

Acceso desde una máquina virtual al hipervisor o a otras máquinas virtuales.

Ataques a APIs en la Nube

Explotación de vulnerabilidades en interfaces de programación de aplicaciones.

Envenenamiento de Datos

Introducción de datos maliciosos para corromper modelos de IA.

Ataques de Evasión

Creación de entradas diseñadas para engañar a modelos de aprendizaje automático.

Ataques de Extracción de Modelo

Robo de modelos de IA propietarios mediante consultas.

Compromiso de Proveedores

Ataque a proveedores para acceder a clientes finales.

Ataques a Actualizaciones de Software

Inserción de malware en actualizaciones legítimas.

Ataques a Componentes de Terceros

Explotación de vulnerabilidades en librerías o componentes externos.

Robo de Dispositivos

Sustracción de equipos para acceder a información.

Destrucción de Infraestructura

Daño físico a servidores o equipos de red.

Interferencia Electromagnética (EMP)

Uso de pulsos electromagnéticos para dañar sistemas electrónicos.

Acciones Maliciosas de Empleados

Uso de acceso legítimo para fines maliciosos.

Negligencia o Error Humano

Acciones no intencionales que resultan en brechas de seguridad.

Uso No Autorizado de Recursos

Abuso de privilegios para beneficio personal.

Study Notes

Tipos de Ciberataques

• Ataques a Contraseñas:

  • Fuerza Bruta: Prueba de todas las combinaciones posibles.
  • Ataque por Diccionario: Usa listas de palabras comunes.
  • Ataques de Relleno de Credenciales (Credential Stuffing): Usa credenciales filtradas.
  • Ataques de Password Spraying: Usa contraseñas comunes en varias cuentas.
  • Ataques de Hash de Contraseña: Busca descifrar contraseñas encriptadas.
  • Ataques de Rainbow Tables: Usa tablas pre-calculadas para descifrar hashes.
  • Ataques de Keylogging: Registra pulsaciones de teclado.
  • Phishing de Credenciales: Obtiene contraseñas a través de sitios web falsos.

• Ataques por Ingeniería Social:

  • Phishing: Suplanta identidad para obtener información confidencial.
  • Spear Phishing: Phishing dirigido a individuos o empresas específicas.
  • Whaling: Phishing dirigido a altos ejecutivos o personas de alto perfil.
  • Vishing: Phishing realizado a través de llamadas telefónicas.
  • Smishing: Phishing mediante mensajes de texto (SMS).
  • Pretexting: Crea un escenario falso para engañar a la víctima.
  • Baiting: Ofrece un atractivo para engañar al usuario.
  • Quid Pro Quo: Solicita información a cambio de un beneficio.
  • Tailgating/Piggybacking: Acceso físico no autorizado siguiendo a alguien autorizado.
  • Shoulder Surfing: Observa directamente para obtener información sensible.
  • Dumpster Diving: Busca información en la basura.
  • Watering Hole Attack: Compromiso de sitios web frecuentados por el objetivo.
  • Spam: Envío masivo de correos electrónicos no solicitados.

Ataques de Red y Conexión

• Redes Trampa: Crea redes inalámbricas falsas para interceptar información.
• Spoofing: Suplantación de identidad en comunicaciones (IP, ARP, DNS, Email, Web).

Ataques a Aplicaciones y Datos

• Cross-Site Scripting (XSS): Inyecta scripts en páginas web.
• Cross-Site Request Forgery (CSRF): Forza acciones no deseadas.
• Inyección de Código: Inserción de código malicioso.
• Inyección LDAP: Explotación de consultas LDAP.
• Path Traversal: Acceso a archivos y directorios no autorizados.

Ataques por Malware

• Virus: Programas que se replican y dañan sistemas.
• Gusanos: Programas que se replican automáticamente.
• Troyanos: Software malicioso que se disfraza de legítimo.
• Backdoors: Puertas traseras para acceso no autorizado.
• Keyloggers: Registran pulsaciones de teclado.
• Rootkits: Herramientas que ocultan la presencia de malware.
• RATS (Remote Access Trojans): Control remoto del sistema.
• Spyware: Recopila información sin consentimiento.
• Adware: Muestra publicidad no deseada.
• Ransomware: Secuestra datos a cambio de rescate.
• Scareware: Engaña con alertas falsas de seguridad.
• Botnets: Redes de dispositivos infectados controlados remotamente.
• Fileless Malware: Malware que reside en la memoria.
• Cryptojacking: Uso no autorizado de recursos para minar criptomonedas.
• Malware Móvil: Malware para dispositivos móviles.
• Stealers: Malware que roba información (credenciales, datos financieros).
• Wipers: Malware que destruye datos.

Ataques de Hardware y Firmware

• Ataques a BIOS/UEFI: Compromiso del firmware básico.
• Ataques a Dispositivos USB: Uso de dispositivos USB maliciosos.
• Evil Maid Attack: Acceso físico para instalar malware.

Ataques de Criptografía

• Ataques de Fuerza Bruta Criptográficos: Intenta descifrar probando todas las claves.
• Ataques de Criptoanálisis: Estudia sistemas criptográficos para encontrar debilidades.
• Ataques de Canal Lateral: Explota información filtrada.
• Ataques de Padding Oracle: Explotación de mecanismos de relleno.
• Ataques de Colisión: Busca dos entradas que producen el mismo hash.

Ataques a la Cadena de Suministro

• Compromiso de Proveedores: Ataque a proveedores para acceder a clientes finales.
• Ataques a Actualizaciones de Software: Inserción de malware en actualizaciones.
• Ataques a Componentes de Terceros: Explotación de vulnerabilidades en librerías.

Ataques Físicos y Ambientales

• Robo de Dispositivos: Sustracción de equipos.
• Destrucción de Infraestructura: Daño físico a servidores.
• Interferencia Electromagnética (EMP): Uso de pulsos para dañar sistemas.

Ataques Basados en la Nube

• Compromiso de Cuentas en la Nube: Acceso no autorizado a cuentas.
• Inyección de Servicios en la Nube: Inserción de servicios maliciosos.
• Ataques de Escape de Máquina Virtual: Acceso de una máquina virtual al hipervisor o a otras máquinas virtuales.
• Ataques a APIs en la Nube: Explotación de API.

Ataques de Inteligencia Artificial y Aprendizaje Automático

• Envenenamiento de Datos: Introducir datos maliciosos en modelos de IA.
• Ataques de Evasión: Creación de entradas para engañar a modelos de IA.
• Ataques de Extracción de Modelo: Robo de modelos de IA.

Ataques Legislativos y de Cumplimiento

• Compromiso de Datos Protegidos: Acceso no autorizado a datos protegidos.
• Ataques a Sistemas de Votación Electrónica: Manipulación de resultados o interrupción.

Ataques de Denegación de Servicio Lógica

• Ataques Lógicos a Aplicaciones: Explotación de la lógica de negocio.
• Ataques de Consumo de Recursos: Agotamiento de recursos del sistema mediante solicitudes excesivas.

Ataques de Ingeniería Inversa

• Análisis de Binarios: Estudio del código máquina para descubrir vulnerabilidades.
• Exploits de Día Cero (Zero-Day): Explotación de vulnerabilidades desconocidas.
• Fuzzing: Envío de datos aleatorios o mal formados.

Ataques a Protocolos de Comunicación

• Ataques a Bluetooth (Bluejacking, Bluesnarfing, Bluebugging)
• Ataques a NFC (Near Field Communication)
• Ataques a Zigbee
• Ataques a otros protocolos IoT

Ataques de Identidad y Autenticación

• Ataques de Token de Sesión: Robo o secuestro de tokens.
• Ataques a Sistemas Biométricos: Falsificación de datos.
• Ataques de Homógrafos: Uso de caracteres similares.

Ataques a Medios Sociales y Plataformas Móviles

• Ingeniería Social en Redes Sociales: Creación de perfiles falsos.
• Aplicaciones Móviles Maliciosas: Distribución de malware.
• SIM Swapping: Fraude para duplicar una SIM.

Description

Descubre los diferentes tipos de ciberataques que existen, desde ataques a contraseñas hasta técnicas de ingeniería social. Este cuestionario te ayudará a comprender las amenazas más comunes y cómo se llevan a cabo. Prepárate para probar tus conocimientos sobre seguridad informática y protección de datos.