Network Attacks

Question 1

Ataque TCP SYN Flood

DoS & DDoS Attacks

Answer 1

Question 2

Ataque ICMP Flood (Smurf Attack)

DoS & DDoS Attacks

Answer 2

Question 3

Ataque de Denegación de Servicio Distribuido (DDoS)

DoS & DDoS Attacks

Answer 3

Question 4

MAC Flooding

Answer 4

Question 5

ARP Spoofing y ARP Poisoning

Answer 5

Question 6

Double Tagging (Etiquetado Doble)

Métodos Comunes de VLAN Hopping

Answer 6

Question 7

Switch Spoofing

Métodos Comunes de VLAN Hopping

Answer 7

Question 8

DNS Cache Poisoning (DNS Spoofing)

DNS Attacks

Answer 8

Question 9

Ataques de Amplificación DNS

DNS Attacks

Answer 9

Question 10

DNS Tunneling

DNS Attacks

Answer 10

Question 11

Domain Hijacking (Domain Theft)

DNS Attacks

Answer 11

Question 12

Ataques de Transferencia de Zonas DNS

DNS Attacks

Answer 12

Question 13

Replay Attack

On-Path Attacks

Answer 13

Question 14

Relay Attack

On-Path Attacks

Answer 14

Question 15

SSL Stripping

Técnicas Avanzadas de Ataques On-Path

Answer 15

Question 16

Downgrade Attack

Técnicas Avanzadas de Ataques On-Path

Answer 16

Question 17

Phising

Social Engineering Attacks

Answer 17

Question 18

Tailgating

Social Engineering Attacks

Answer 18

El tailgating ocurre cuando un atacante intenta entrar en una zona segura de un edificio siguiendo a una persona autorizada sin que esta se dé cuenta. El atacante se aprovecha de la puerta abierta antes de que se cierre para colarse en la zona restringida.

Question 19

Piggybacking

Social Engineering Attacks

Answer 19

Similar al tailgating, el piggybacking ocurre cuando un atacante es permitido entrar en una zona segura por una persona autorizada, normalmente por cortesía o simpatía. A diferencia del tailgating, el empleado está consciente de que la otra persona está entrando, pero no se da cuenta de que no está autorizada.

• Ejemplo: Un atacante lleva una carga de cajas y le pide a un empleado que le abra la puerta porque tiene las manos ocupadas. El empleado, sin verificar la identidad del atacante, abre la puerta permitiéndole el acceso.
• Mitigación: Establecer políticas estrictas que prohíban abrir puertas a personas desconocidas y asegurarse de que los empleados sigan procedimientos adecuados de verificación de identidad.

Question 20

Shoulder Surfing

Social Engineering Attacks

Answer 20

El shoulder surfing ocurre cuando un atacante observa a un usuario mientras ingresa información confidencial, como una contraseña o un número de tarjeta de crédito, aprovechando la vista directa de la pantalla o el teclado.

• Mitigación: Fomentar el uso de protectores de pantalla de privacidad en dispositivos y educar a los empleados para que sean conscientes de su entorno al ingresar información confidencial.

Question 21

Eavesdropping

Social Engineering Attacks

Answer 21

El eavesdropping implica que un atacante escuche conversaciones privadas para obtener información confidencial. Esto puede ocurrir de forma física, al estar cerca de la conversación, o electrónicamente, al interceptar comunicaciones.

• Mitigación: Asegurar que las conversaciones confidenciales se realicen en lugares seguros y utilizar comunicaciones cifradas para proteger la información transmitida electrónicamente.

Question 22

Dumpster Diving

Social Engineering Attacks

Answer 22

El dumpster diving es la práctica de buscar información confidencial o personal en la basura o contenedores de reciclaje. Los atacantes pueden encontrar documentos valiosos que no fueron destruidos adecuadamente.

• Mitigación: Implementar el uso de trituradoras de papel de corte cruzado para destruir documentos confidenciales antes de desecharlos y utilizar contenedores de basura con llave para documentos sensibles.

Question 23

Tipos de Malware

Answer 23