Adicional Flashcards
¿A qué pertenece el Centro Europeo de Ciberdelincuencia y dónde tiene su sede? ¿Cuál es su objetivo?
Pertenece a Europol y tiene sede en La Haya.
Tiene como objetivo fortalecer la respuesta de la UE contra la ciberdelincuencia.
¿Cuál es la estructura del Centro Europeo de Ciberdelincuencia?
- Bloque operativo: TERMINAL (fraudes); TWINS, ESI (explotación infantil); CYBORG (ciberataques y seguridad red); DARK WEB.
- Bloque no operativo: se encarga de la estrategia, prevención y comunicación con otros organismos (ENISA).
¿Cómo se denomina el punto de información permanente que tiene el bloque operativo del Centro Europeo de Ciberdelincuencia?
DATA FUSION.
¿Qué es el Convenio sobre la Ciberdelincuencia? ¿Cuándo y dónde se firmó?
Primer tratado contra los delitos informáticos, elaborado por el Consejo de Europa que se firmó en Budapest en 2001 pero entró en vigor en 2004.
¿Cuál es el objetivo del Convenio sobre la Ciberdelincuencia?
Aplicar una política penal común y cooperar en materia de ciberdelincuencia, para ello se establece la RED 24/7, punto de contacto permanente para cada una de las partes firmantes.
¿Qué clasificación de los delitos se hizo en el Convenio sobre la Ciberdelincuencia?
- Delitos contra la confidencialidad, la integridad y la disponibilidad de los datos y sistemas informáticos: acceso ilícito, interceptación, interferencia y abuso de dispositivos.
- Delitos informáticos: falsificación y fraude.
- Delitos de contenido: pornografía infantil, siendo el límite mínimo de edad que se puede establecer de 16 años.
- Delitos relacionados con la propiedad intelectual y derechos afines.
¿Qué clasificación de los delitos hizo la Instrucción 2/2011 de la Fiscalía General de Estado sobre Criminalidad Informática?
- Delitos cuyo objetivo son los sistemas informáticos.
- Delitos sirviéndose de las TIC.
- Delitos de especial complejidad en la investigación.
¿Qué clasificación de los delitos hace la Unidad Central de Ciberdelincuencia (UCC)?
- Derecho a la intimidad.
- Propiedad intelectual.
- Falsedad documental.
- Sabotaje informático.
- Fraude informático.
- Amenazas.
- Calumnias e injurias.
- Pornografía infantil.
¿A qué término hace referencia la siguiente definición:
“Software que muestra al usuario publicidad durante la instalación o uso de un programa y que puede producir infecciones al sistema.”?
Adware.
¿Cómo se denomina un adware que se utiliza mediante publicidad en páginas web?
Malvertising.
¿A qué término hace referencia la siguiente definición:
“Acciones coordinadas y sincronizadas dirigidas a atacar las vulnerabilidades sistemáticas de los estados democráticos y las instituciones mediante diferentes medios como acciones militares, ciberataques, manipulación de la información o presión econímica.”?
Amenaza híbrida.
¿A qué término hace referencia la siguiente definición:
“Programa que se instala y no se ejecuta hasta que se cumple una condición.”?
Bomba lógica.
¿A qué término hace referencia la siguiente definición:
“Uso o falsificación de tarjetas de crédito falsas de otras personas para hacer compras ilegítimas.”?
Carding.
¿A qué término hace referencia la siguiente definición:
“Conjunto de todos los programas informáticos utilizados para cometer delitos.”?
Crymeware.
¿A qué término hace referencia la siguiente definición:
“Software que oculta los procesos que se llevan a cabo en un sistema ocultando virus u otro malware”?
Crypter.
¿A qué término hace referencia la siguiente definición:
“Registrar un nombre de dominio como propio sabiendo que lo ostenta otra entidad para extorsionarla vendiéndoselo o para llevar a equivocación al usuario y obtener un beneficio.”?
Cybersquatting (ciberocupación).
¿A qué término hace referencia la siguiente definición:
“Consiste en utilizar un nombre muy similar al de una web legítima para que si el usuario se equivoca al escribirla acabe en la misma y se le infecte.”?
Typosquatting.
¿A qué término hace referencia la siguiente definición:
“Video o fotografía manipulado por tecnología que permite el intercambio de rostro, voz o imágenes para hacer creer que una persona ha hecho unas determinadas declaraciones o se ha producido un hecho que nunca ha ocurrido.”?
Deepfake.
¿A qué término hace referencia la siguiente definición:
“Programas que se instalan en el ordenador y realiza llamadas a números de tarificación adicional sin que el usuario lo sepa.”?
Dialers (rooming).
¿A qué término hace referencia la siguiente definición:
“Inversores que comercian con la compra-venta de dominios de internet.”?
Domainer.
¿A qué término hace referencia la siguiente definición:
“Software que se aprovecha de un agujero o vulnerabilidad del sistema para introducir malware.”?
Exploits.
¿A qué término hace referencia la siguiente definición:
“Programa utilizado para enviar correos o mensajes de forma masiva provocando con ello la saturación de un sistema.”?
Flood (flooder).
¿A qué término hace referencia la siguiente definición:
“Programas que no realizan ninguna acción dañina, pero si afectan al rendimiento del sistema.”?
Greyware.
¿A qué término hace referencia la siguiente definición:
“Programa malicioso capaz de replicarse por sí mismo, su objetivo es colapsar los equipos infectados o redes. A diferencia del virus, no infecta otros archivos.”?
Gusano (worm).
¿A qué término hace referencia la siguiente definición:
“Tipo de ataque informático consistente en el secuestro de una página web, navegador o dominio con el fin de estafar al usuario o robarle información.”?
Hijacking.
¿A qué término hace referencia la siguiente definición:
“Bulos e historias inventadas que se distribuyen por las redes sociales (fake news).”?
Hoax.
¿Cómo se denominan los bulos e historias inventadas que se distribuyen por las redes sociales pero que además son mensajes ofensivos?
Flaming.
¿A qué término hace referencia la siguiente definición:
“Programa o dispositivo que registra las pulsaciones de teclas de los usuarios y las almacena para obtener datos confidenciales.”?
Keylogger.
¿A qué término hace referencia la siguiente definición:
“Interceptar la comunicación entre emisor y receptor, modificando la misma u obteniendo toda la información.”?
Main in the middle.
¿A qué término hace referencia la siguiente definición:
“Suplantar la identidad de un usuario autorizado para acceder a una red privada.”?
Masquerading.
¿A qué término hace referencia la siguiente definición:
“Simulaciones de ataques a un sistema informático para verificar si tiene vulnerabilidades.”?
Pentensting.
¿A qué término hace referencia la siguiente definición:
“Simulaciones de ataques a un sistema informático pero que se hace para evitar ataques de ingeniería social”?
Pretexting.
¿A qué término hace referencia la siguiente definición:
“Técnica fraudulenta consistente en inflar el precio de un activo financiero para especular con el mismo. Puede ser realizado por delincuentes que acceden a cuentas de clientes de bolsa de forma engañosa.”?
Pump and dump.
¿A qué término hace referencia la siguiente definición:
“Malware que simula la existencia de un virus en el sistema o al visitar una página web ofreciendo ser la solución para el mismo e invitando a la descarga de parches realmente infectados.”?
Rogue software o scareware.
¿A qué término hace referencia la siguiente definición:
“Proceso por el cual se consigue por parte de un usuario o aplicación obtener permisos de administrador pudiéndose saltar determinadas restricciones que posea el sistema.”?
Rooting.
¿Cómo se denomina el proceso por el cual se consigue por parte de un usuario o aplicación obtener permisos de administrador pudiéndose saltar determinadas restricciones que posea el sistema en terminales de Apple?
Jailbreaking.
¿A qué término hace referencia la siguiente definición:
“Correo electrónico que pretende estafar intentando hacer creer a la víctima que es ganadora de algún premio u ofreciéndole un trabajo.”?
Scam o phishing laboral.
¿A qué término hace referencia la siguiente definición:
“Conducta consistente en difundir sin autorización imágenes o grabaciones que se hubieran obtenido con permiso en un lugar privado, siempre que dicha divulgación perjudique gravemente la intimidad de la persona.”?
Sextorsión.
¿Dónde está tipificada la sextorsión?
En el artículo 197.7 del CP.
¿A qué término hace referencia la siguiente definición:
“Espiar físicamente a los usuarios para obtener sus claves.”?
Shoulder surfing.
¿A qué término hace referencia la siguiente definición:
“Programa informático que registra la información que envían los periféricos guardando el tráfico de datos.”?
Sniffer.
¿A qué término hace referencia la siguiente definición:
“Aplicaciones que verifican la existencia de contraseñas almacenadas en un sistema permitiendo la obtención de las mismas.”?
Stealers.
¿A qué término hace referencia la siguiente definición:
“Robo automatizado de pequeñas cantidades de dinero de una gran cantidad de orígenes.”?
Técnica Salami.
¿A qué término hace referencia la siguiente definición:
“Programa informático con carga maliciosa (payload) que se ejecuta cuando se abre el archivo infectado, propagándose al resto de ficheros.”?
Virus.
¿A qué término hace referencia la siguiente definición:
“Envío de hardware a una empresa o particular que al ser utilizados en un sistema informático producen infección.”?
Warshipping.
¿Cómo es conocido en los ámbitos delincuenciales y, por extensión, policialmente el virus troyano “ransomware”?:
Bloker.
¿Cómo se denomina la técnica por la cual un ciberdelincuente realiza una suplantación de identidad por nombre de dominio, la cual consiste en una relación falsa entre IP y nombre de dominio?
DNS spoofing.
¿Cómo se denomina la manipulación de fotografías, principalmente de menores, con fines maliciosos?
Morphing.
¿Cómo se denomina una de las técnicas donde el ciberdelincuente consigue infectar y acceder al router para que al navegar nos redireccione a la web fraudulenta?
DNS spoofing.
¿Cómo se denomina el término utilizado en el mundo de los videojuegos para describir actos malintencionados contra jugadores llegando al ciberacoso?
Griefing.
¿Cómo se denomina la técnica en la que se desfigura la página web con el fin de publicar un mensaje?
Deface.
¿Cuál es el nombre con el que son conocidos determinados programas maliciosos que bloquean el ordenador de la víctima, acusándola de haber visitado sitios web ilegales que contienen material sobre abusos infantiles o cualquier otra actividad ilegal, haciéndose pasar por un organismo con funciones coercitivas y solicitando el pago de una multa para desbloquear el ordenador?
Police ransomware
¿Cómo se denominan los ataques que llevan a cabo los insider threat?
APTS (Advanced Persistent Threat)
La cibercriminalidad definida como el conjunto de actividades ilícitas cometidas en el ciberespacio que tienen por objeto los elementos, sistemas informáticos o cualesquiera otros bienes jurídicos, siempre que en su planificación, desarrollo y ejecución resulte determinante la utilización de herramientas tecnológicas, se dio en:
La Estrategia Nacional de Ciberseguridad de 2019
¿Qué tipos de spoofing existen?
- IP spoofing: El ciberdelincuente consigue falsear su dirección IP y hacerla pasar por una dirección distinta.
- DNS spoofing: Se consigue infectar y acceder al router por lo que, aunque intentemos acceder a la URL correcta, el navegador redireccionará a la web fraudulenta, ya que el atacante ha modificado la DNS.
- Email spoofing: Consiste en suplantar la dirección de correo de una persona o entidad de confianza
- Web spoofing: Consiste en la suplantación de una página web real por otra falsa.
¿A qué hace referencia el virus “Viernes 13” o “Michelangelo”?
A una time bomb o bomba de tiempo, en los que los programas se programan para que se activen en determinados momentos, definidos por el creador.
¿Cómo se denomina una técnica maliciosa para engañar a usuarios de Internet con el fin de que revelen información confidencial o tomar control de su computadora cuando hacen clic en páginas web aparentemente inocentes?
Secuestro de clic o clickhacking
¿Cómo se denomina el estar toda la noche conectado a internet?
Vamping
