Ciberdelincuencia y agentes de la amenaza

Question 1

¿A qué término hace referencia la siguiente definición:
“Conjunto de actividades ilícitas cometidas en el ciberespacio que tienen por objeto los elementos, sistemas informáticos o cualesquiera otros bienes jurídicos, siempre que en su planificación, desarrollo y ejecución resulte determinante la utilización de herramientas tecnologícas.”?

Answer 1

Cibercriminalidad.

Question 2

¿De qué consta el Plan Estratégico contra la Cibercriminalidad (ISES 1/2021) y cuál es su vigencia?

Answer 2

Consta de 7 objetivos y 6 ejes estratégicos de actuación, con una vigencia de 4 años.

Question 3

¿Qué tipos de cibercriminalidad existen según la naturaleza del hecho punible, su autoría, motivación y daños?

Answer 3

Ciberterrorismo, ciberdelito o hacktivismo.

Question 4

¿Qué tipos de cibercriminalidad existen según su objetivo?

Answer 4

Ciberdelincuencia intrusiva; ciberdelincuencia económica; ciberterrorismo y cibersabotaje; y cibercriminalidad social.

Question 5

¿A qué tipo de cibercriminalidad hace referencia la siguiente definición:
“Su objetivo es apoderarse de secretos que se almacenaban en forma digital.”?

Answer 5

Ciberdelincuencia intrusiva.

Question 6

¿A qué tipo de cibercriminalidad hace referencia la siguiente definición:
“Intención de obtener beneficios económicos y patrimoniales.”?

Answer 6

Ciberdelincuencia económica.

Question 7

¿A qué tipo de cibercriminalidad hace referencia la siguiente definición:
“Su objetivo es perturbar la paz social y el orden público.”?

Answer 7

Ciberterrorismo y cibersabotaje.

Question 8

¿A qué tipo de cibercriminalidad hace referencia la siguiente definición:
“El objetivo es la intimidad de las personas, utilizando las redes sociales.”?

Answer 8

Cibercriminalidad social.

Question 9

¿Cuál es el ámbito de actuación de la ciberdelincuencia?

Answer 9

El ciberespacio como objetivo directo de los hechos o amenaza; como medio para su comisión; como medio u objeto directo de investigación de cualquier tipo de hecho ilícito.

Question 10

¿Qué es un bot?

Answer 10

Un bot es cualquier sistema informático que ha sido infectado por algún tipo de malware permitiendo a un atacante utilizarlo remotamente para realizar algún tipo de actividad.

Question 11

¿Cómo se denomina el conjunto de los equipos infectados por bots?

Answer 11

Botnet.

Question 12

¿A qué tipo de agente de la amenaza hace referencia la siguiente definición:
“El atacante se hace pasar mediante un email de empresa por un alto cargo de la misma con poderes de disposición de dinero o información sensible. Por este medio, solicita a empleados de la misma transferencia o envío de información privilegiada que posteriormente se usará de forma lucrativa por el estafador.”?

Answer 12

Business email compromise (BEC).

Question 13

¿A qué tipo de agente de la amenaza hace referencia la siguiente definición:
“El destinatario recibe un mensaje en el que le ofrecen una gran cantidad de dinero o premio previo pago de una pequeña cantidad para poder liberar el mismo. Normalmente se utiliza en relación a fortunas en países extranjeros, loterías o herencias.”?

Answer 13

Cartas nigerianas, también conocido como Fraude 419.

Question 14

¿A qué tipo de agente de la amenaza hace referencia la siguiente definición:
“Infección que se produce en un sistema informático permitiendo al atacante utilizar los recursos del mismo para extraer o “minar” criptomonedas sin consentimiento del usuario.”?

Answer 14

Cryptojacking.

Question 15

¿A qué tipo de agente de la amenaza hace referencia la siguiente definición:
“Ataque que tiene como objetivo inhabilitar sistemas, los servicios que estos proporcionan o una aplicación para no permitir el uso de la misma.”?

Answer 15

Denegación de servicio (DOS, DDOS).

Question 16

¿Cómo se consigue la denegación de servicio?

Answer 16

Mediante el uso coordinado de botnets saturando el sistema o red.

Question 17

¿Cómo se denomina el ataque de denegación de servicio si proviene de una IP? ¿Y si proviene de varias?

Answer 17

Si proviene de una sola IP se denomina DOS, si proviene de múltiples DDOS.

Question 18

¿A qué tipo de agente de la amenaza hace referencia la siguiente definición:
“Técnica que consiste en ganarse la confianza de un usuario para engañarlo y que realice determinadas acciones en beneficio del ciberdelincuente.”?

Answer 18

Ingeniería social.

Question 19

¿Qué dos tipos de ingeniería social existe?

Answer 19

Hunting y farming.

Question 20

¿En qué consiste el hunting (ingeniería social)?

Answer 20

Buscan afectar al mayor número de usuarios mediante una única comunicación.

Question 21

¿En qué consiste el farming (ingeniería social)?

Answer 21

Se realizan varias comunicaciones hasta conseguir su objetivo o la mayor información posible para luego extorsionar.

Question 22

¿A qué tipo de agente de la amenaza hace referencia la siguiente definición:
“Inserción de código de programación por parte del atacante en una determinada web o aplicación para que esta ejecute el mismo realizando una determinada acción como el robo de datos o borrado de los mismos.”?

Answer 22

Inyección SQL.

Question 23

¿A qué tipo de agente de la amenaza hace referencia la siguiente definición:
“Todo aquel programa informático que se ejecuta sin el consentimiento y autorización del usuario para atacarlo realizando determinadas acciones.”?

Answer 23

Malware.

Question 24

¿A qué tipo de agente de la amenaza hace referencia la siguiente definición:
“Manipulación de los nombre de dominio (mediante ataque DNS) para que el usuario piense que está en la página oficial (puesto que tiene la misma dirección), cuando en realidad es una copia de la misma.”?

Answer 24

Pharming.

Question 25

¿A qué tipo de agente de la amenaza hace referencia la siguiente definición: "Envío de correos electrónicos simulando ser de fuentes fiables en los que se adjuntan enlaces o archivos que direccionan a páginas fraudulentas o infectan el sistema obteniendo así datos privados."?

Answer 25

Phishing.

Question 26

¿Cómo se denomina el phising que se hace por correo electrónico, pero personalizado y específico para el receptor?

Answer 26

Spear phising.

Question 27

¿Cómo se denomina el phishing que se hace mediante SMS?

Answer 27

Smishing.

Question 28

¿Cómo se denomina el phishing que se hace mediante llamadas telefónicas?

Answer 28

Vishing.

Question 29

¿Cómo se denomina el phishing en el que los receptores son personas directivas o altos cargos y se utilizan mensajes personalizados?

Answer 29

Whaling.

Question 30

¿A qué tipo de agente de la amenaza hace referencia la siguiente definición: "Criptovirus que bloquea o cifra determinada información o un sistema solicitando una cuantía de dinero a cambio del acceso."?

Answer 30

Ransomware.

Question 31

¿A qué tipo de agente de la amenaza hace referencia la siguiente definición: "Robo de datos de una tarjeta bancaria mediante un skimmer, dispositivo que se integra en el propio cajero copiando los datos de la banda magnética de la misma."?

Answer 31

Skimming.

Question 32

¿A qué tipo de agente de la amenaza hace referencia la siguiente definición: "Técnicas de suplantación de la identidad."?

Answer 32

Spoofing.

Question 33

¿Qué modalidades de spoofing existen?

Answer 33

IP, ARP, DNS, Web o correo electrónico.

Question 34

¿A qué tipo de agente de la amenaza hace referencia la siguiente definición: "Malware que se ejecuta en el ordenador recopilando la información del uso del mismo para después enviarla a un servidor remoto."?

Answer 34

Spyware.

Question 35

¿A qué tipo de agente de la amenaza hace referencia la siguiente definición: "Malware, que bajo una apariencia de función legítima, al ser ejecutado roba de forma encubierta información o da acceso remoto a un atacante. No se puede autorreplicar."?

Answer 35

Troyano.

Question 36

¿A qué tipo de agente de la amenaza hace referencia la siguiente definición: "Inserción de código JavaScript en una web o aplicación legítima, en la que al insertar los datos de acceso, formulario o abrir un enlace, ejecuta un archivo malicioso que roba los mismo o infecta el sistema. Se suelen dar en páginas generadas dinámicamente."?

Answer 36

Ataque XSS (Cross-site Scripting).

Question 37

¿A qué tipo de agente de la amenaza hace referencia la siguiente definición: "Vulnerabilidad de seguridad en sistema o programa que solo es conocida por el atacante y que el fabricante no puede solucionar puesto que desconoce de la misma (no se ha parcheado)."?

Answer 37

Zero-day.

Question 38

¿A qué tipo de agente de la amenaza hace referencia la siguiente definición: "Malware que tiene como objetivo permanecer oculto en un sistema el mayor tiempo posible vigilando, obteniendo o modificando la información del mismo el mayor tiempo posible. Se suele utilizar por parte de Estados, empresas o mafias."?

Answer 38

Advanced Persistent Threat (APTS).

Question 39

¿A qué tipo de agente de la amenaza hace referencia la siguiente definición: "Modelo teórico elaborado por la empresa Lockheed Martin que describe el ciclo de vida de un ataque por ciberdelincuentes en 7 pasos sucesivos."?

Answer 39

Cyber kill chain.

Question 40

¿Cuáles son los 7 pasos sucesos del modelo Cyber kill chain?

Answer 40

- Reconocimiento: identificación del objetivo y recopilación de información sobre el mismo. - Preparación (militarización): planificación de un ataque concreto de entre todos los posibles. - Distribución: entrega o transmisión del ataque. - Explotación: momento en el que el ataque se ejecuta. - Instalación: instalación del malware ejecutado en el sistema de la víctima. - Comando y control: uso del malware instalado controlando el sistema infectado. - Acciones sobre los objetos: obtención del material objetivo por parte del atacante y posible expansión a otros objetivos.