Untitled Quiz

Questions and Answers

¿Cuál de los siguientes NO es un componente fundamental del cifrado utilizado en una VPN?

• Integridad
• Anonimato (correct)
• Confidencialidad
• Autenticación

¿Qué protocolo de seguridad se utiliza comúnmente para establecer conexiones seguras a servidores remotos?

• WEP
• IPSEC
• TLS/SSL
• SSH (correct)

¿Cuál es la recomendación principal para proteger una red Wi-Fi contra accesos no autorizados e intercepción de tráfico?

• Aumentar el alcance de la señal
• Usar WPA2-AES en lugar de WEP (correct)
• Configurar la red como oculta
• Usar WEP en lugar de WPA2-AES

¿Qué función principal cumple el Control de Cuentas de Usuario (UAC) en sistemas operativos como Windows?

Evitar cambios no autorizados (B)

¿Cuál de los siguientes tipos de software malicioso es conocido por crear redes de bots para realizar ataques masivos?

Troyanos (C)

¿Qué técnica se utiliza en el software antivirus para detectar amenazas desconocidas y no basadas en firmas de virus?

Análisis heurísticos (B)

¿Cuál de las siguientes opciones representa una medida efectiva para mitigar los riesgos asociados al correo electrónico como vector de ataques?

Evitar abrir adjuntos de fuentes desconocidas (C)

Además de usar contraseñas seguras y la autenticación de dos factores, ¿qué medida de seguridad adicional puede proteger mejor las cuentas en línea contra el acceso no autorizado?

Activar alertas de seguridad y monitoreo de actividad sospechosa. (C)

¿Cuál de las siguientes opciones describe mejor el propósito principal de un ataque de Denegación de Servicio (DoS)?

Inutilizar un servicio o recurso, impidiendo que los usuarios legítimos accedan a él. (C)

Un analista de seguridad ha detectado que el tráfico de la red está siendo redirigido a sitios web falsos que imitan la apariencia de bancos. ¿Qué tipo de ataque es más probable que esté ocurriendo?

Pharming (B)

¿Cuál de las siguientes NO es una medida de seguridad recomendada para mitigar las amenazas en redes de ordenadores?

Desactivar el cifrado en las comunicaciones para mejorar la velocidad de la red. (B)

¿Qué diferencia principal existe entre un Host IDS (HIDS) y un Network IDS (NIDS)?

Un HIDS protege un equipo individual, mientras que un NIDS analiza el tráfico de toda la red. (B)

Un administrador de red observa tráfico inusual en el puerto 23. ¿Qué servicio podría estar asociado a este puerto y cuál es el riesgo principal si no está protegido?

TELNET (23); riesgo de acceso remoto no autorizado. (D)

¿En qué escenario sería más apropiado utilizar una VPN de acceso remoto?

Para permitir que empleados se conecten de forma segura a la red corporativa desde ubicaciones remotas. (B)

¿Cuál de las siguientes herramientas permitiría a un administrador de red identificar los puertos abiertos en un servidor y evaluar posibles vulnerabilidades?

netstat (D)

Un técnico de redes necesita segmentar una red local (LAN) para aislar un grupo de servidores críticos del resto de la red, ¿qué tipo de VPN sería más adecuado en este escenario?

VPN over LAN (A)

Flashcards

Interrupción (en seguridad)

Un servicio o recurso queda inutilizado, negando el acceso.

Interceptación (en seguridad)

Acceso no autorizado a información confidencial.

Modificación (en seguridad)

Alteración o manipulación no autorizada de datos.

Fabricación (en seguridad)

Creación de información falsa para engañar sistemas o usuarios.

Ataques DoS/DDoS

Saturan servidores para dejarlos fuera de servicio.

Sniffing

Captura de paquetes de red para obtener información confidencial.

Pharming

Redirección maliciosa de tráfico a sitios web fraudulentos.

Ataque Man-in-the-Middle

Intercepción y alteración de la comunicación entre dos partes.

Cifrado en VPN

Garantiza la autenticación, integridad, confidencialidad y no repudio en una VPN.

SSH (Secure Shell)

Protocolo para conexiones seguras a servidores remotos.

IPSEC

Protege el tráfico a nivel de red mediante autenticación y cifrado.

TLS/SSL

Cifra la comunicación en sitios web, correos electrónicos y otros servicios.

Intercepción de tráfico (Wi-Fi)

Un atacante captura información no cifrada en una red.

Inyección de tráfico (Wi-Fi)

Manipulación de datos en una red inalámbrica.

Troyanos, Adware y Spyware

Software malicioso que roba información, crea redes de bots o ejecuta ataques de phishing.

Spam

Correos no deseados que pueden contener enlaces maliciosos.

Study Notes

• Las redes informáticas enfrentan amenazas internas y externas.

Tipos de Amenazas

• Interrupción: Un servicio se vuelve inutilizable, causando una denegación de servicio (DoS).
• Interceptación: Acceso no autorizado a la información, como en sniffing
• Modificación: Alteración de datos durante su transmisión.
• Fabricación: Creación de información falsa.
• Ataques DoS y DDoS: Saturan servidores.
• Sniffing: Captura de paquetes de red confidenciales.
• Pharming: Redirecciona el tráfico a sitios fraudulentos.
• Man-in-the-middle: Intercepta y altera la comunicación.
• Firewalls, IDS, VPNs y cifrado mitigan estas amenazas.

Sistemas de Detección de Intrusos (IDS)

• Un IDS analiza el tráfico de red en busca de patrones sospechosos.
• Host IDS (HIDS): Protege un equipo individual.
• Network IDS (NIDS): Analiza el tráfico en una red completa.
• Los IDS identifican ataques, pero no los bloquean.

Riesgos en Servicios de Red

• Los puertos de comunicación (ej. HTTP (80), FTP (21), TELNET (23)) pueden tener vulnerabilidades.
• Netstat y nmap analizan los puertos.
• Los firewalls y proxies perimetrales filtran conexiones.

Redes Privadas Virtuales (VPN)

• Las VPNs extienden una red local a través de Internet mediante cifrado.
• VPN de acceso remoto: Permite la conexión segura desde cualquier lugar.
• VPN punto a punto: Conecta oficinas.
• VPN over LAN: Aísla zonas dentro de una red local.
• El cifrado en VPN usa autenticación, integridad, confidencialidad y no repudio.
• Se usan algoritmos como AES y SHA.

Protocolos de Cifrado y Comunicaciones Seguras

• El cifrado es crucial para la seguridad en Internet.
• TLS es el protocolo más usado, sucesor SSL y base de HTTPS.
• SSH permite conexiones seguras a servidores remotos.
• IPSEC protege el tráfico a nivel de red.
• TLS/SSL cifra la comunicación en sitios web y correos electrónicos.

Redes Inalámbricas y su Seguridad

• Las redes Wi-Fi (IEEE 802.11) tienen vulnerabilidades.
• Intercepción de tráfico: Captura de información no cifrada.
• Inyección de tráfico: Manipula datos en la red inalámbrica.
• Acceso no autorizado: Uso indebido de la red sin permiso.
• Se recomienda usar WPA2-AES en lugar de WEP.
• Es clave reducir el alcance de la señal, no ocultar la red y actualizar el firmware del router.

Recursos del Sistema Operativo

• Para mitigar vulnerabilidades en sistemas operativos es clave aplicar actualizaciones periódicas y activar el Control de cuentas de usuario (UAC) en Windows.
• Los firewalls protegen contra accesos no deseados.

Antimalware

• El software malicioso como troyanos, adware y spyware, puede robar información o crear redes de bots.
• Para combatirlo, usa antivirus actualizados, análisis heurísticos y evita descargas no confiables.

Seguridad en el Correo Electrónico

• El correo electrónico es un vector de ataques.
• El spam contiene enlaces maliciosos.
• Phishing suplanta la identidad.
• Los adjuntos pueden tener malware.
• Para minimizar riesgos es importante evitar remitentes desconocidos, usar autenticación en dos pasos y configurar filtros de spam.

Copias de Seguridad

• Las copias de seguridad son esenciales para la recuperación ante fallos.
• Completa: Copia todo.
• Incremental: Copia los cambios desde la última copia.
• Diferencial: Copia los cambios desde la última copia completa.
• Almacenar copias en discos duros o la nube y cifrarlas aumenta la seguridad.