Parte 2 - Tema 34

Question 1

¿Cuáles son las principales motivaciones de los cibercriminales?

Answer 1

Las motivaciones principales son el lucro económico (robo de identidad, extorsión, venta de datos), el espionaje industrial, el vandalismo digital, el activismo político (hacktivismo) y la diversión (hackers por deporte).

Question 2

¿Qué es el ransomware y cuál es su objetivo principal?

Answer 2

El ransomware es un tipo de malware que cifra los archivos de un sistema y exige el pago de un rescate para recuperarlos. Su objetivo principal es obtener un beneficio económico rápido.

Question 3

¿Qué es una vulnerabilidad en un sistema informático?

Answer 3

Una vulnerabilidad es una debilidad en un sistema, aplicación o red que puede ser explotada por un atacante para obtener acceso no autorizado.

Question 4

¿Qué es un exploit?

Answer 4

Un exploit es el código o técnica que aprovecha una vulnerabilidad para comprometer un sistema.

Question 5

¿Qué es un ataque de día cero?

Answer 5

Es un ataque que explota una vulnerabilidad desconocida para el proveedor del software, es decir, antes de que se haya desarrollado un parche.

Question 6

¿Qué es el malware y cuáles son sus principales tipos?

Answer 6

El malware es cualquier software diseñado para causar daño a un sistema informático. Los principales tipos incluyen virus, gusanos, troyanos, spyware, adware y ransomware.

Question 7

¿Cómo se propaga el malware?

Answer 7

El malware se propaga a través de correos electrónicos, descargas de archivos infectados, sitios web maliciosos, dispositivos USB infectados y redes vulnerables.

Question 8

¿Qué es una botnet?

Answer 8

Una botnet es una red de dispositivos infectados por malware que están bajo el control de un atacante.

Question 9

¿Para qué se utilizan las botnets?

Answer 9

Las botnets se utilizan para lanzar ataques DDoS, enviar spam, robar información y cometer otros delitos cibernéticos.

Question 10

¿Qué es un ataque de phishing?

Answer 10

El phishing es una técnica de ingeniería social que utiliza correos electrónicos o sitios web falsos para engañar a las víctimas y obtener información confidencial, como contraseñas o datos de tarjetas de crédito.

Question 11

¿Qué es un ataque de denegación de servicio (DDoS)?

Answer 11

Un ataque DDoS consiste en inundar un servidor o una red con tráfico malicioso para hacerla inaccesible a los usuarios legítimos.

Question 12

¿Qué es un ataque de inyección SQL?

Answer 12

Un ataque de inyección SQL es una técnica utilizada para manipular las consultas SQL de una aplicación web con el objetivo de acceder a datos sensibles o modificar la base de datos.

Question 13

¿Qué es un ataque de fuerza bruta?

Answer 13

Un ataque de fuerza bruta consiste en probar todas las posibles combinaciones de contraseñas hasta encontrar la correcta.

Question 14

¿Cuáles son las principales medidas para protegerse de ciberataques?

Answer 14

Mantener software actualizado, utilizar contraseñas fuertes, ser cauteloso con los correos electrónicos y enlaces sospechosos, utilizar soluciones de seguridad como antivirus y firewalls, y realizar copias de seguridad regularmente.

Question 15

¿Qué es la criptografía y cuál es su papel en la seguridad informática?

Answer 15

La criptografía es la ciencia de ocultar información. En la seguridad informática, se utiliza para proteger datos confidenciales mediante la codificación, haciendo que sean ilegibles para aquellos que no posean la clave adecuada.

Question 16

¿Cuál es la diferencia entre cifrado simétrico y asimétrico?

Answer 16

En el cifrado simétrico se utiliza una única clave tanto para cifrar como para descifrar los datos. En el cifrado asimétrico se utilizan dos claves diferentes: una pública para cifrar y una privada para descifrar.

Question 17

¿Qué son las claves públicas y privadas?

Answer 17

Son pares de claves matemáticamente relacionadas. La clave pública se distribuye libremente y se utiliza para cifrar datos. La clave privada se mantiene en secreto y se utiliza para descifrar los datos cifrados con la clave pública.

Question 18

¿Cuál es la importancia de los certificados digitales en la criptografía de clave pública?

Answer 18

Los certificados digitales vinculan una identidad a una clave pública, asegurando que la clave pertenece a la persona o entidad indicada. Esto es fundamental para la autenticación y firma digital.

Question 19

¿Cómo funciona la firma digital?

Answer 19

La firma digital utiliza la clave privada del firmante para crear un hash del documento y cifrarlo. El destinatario utiliza la clave pública del firmante para verificar la firma y asegurarse de que el documento no ha sido alterado.

Question 20

¿Qué es blockchain y cómo se relaciona con la criptografía?

Answer 20

Blockchain es una base de datos distribuida y descentralizada que almacena información de forma segura y transparente. Utiliza criptografía para asegurar la integridad de los datos y prevenir su alteración.

Question 21

¿Cuáles son las principales características de blockchain?

Answer 21

Inmutabilidad, transparencia, descentralización y seguridad.

Question 22

¿Cómo se utiliza blockchain en el ámbito de la seguridad informática?

Answer 22

Blockchain se utiliza para crear registros inalterables de transacciones, autenticar identidades digitales y proteger datos sensibles.

Question 23

¿Cuáles son los principales tipos de ataques a sistemas criptográficos?

Answer 23

Ataques de fuerza bruta, ataques de diccionario, ataques de hombre en el medio, ataques de canal lateral, y ataques cuánticos.

Question 24

¿Cómo se pueden proteger los sistemas criptográficos de estos ataques?

Answer 24

Utilizando algoritmos criptográficos fuertes, claves de longitud adecuada, generando claves de forma aleatoria, y implementando medidas de seguridad adicionales como la autenticación de dos factores.

Question 25

¿Cuáles son algunas aplicaciones prácticas de la criptografía en el mundo real?

Answer 25

Comercio electrónico seguro, banca en línea, comunicaciones seguras, criptomonedas, firma digital de documentos, y protección de datos personales.