Tema 1: Introducción a la seguridad en las TIC

Question 1

Seguridad

Answer 1

• Calidad relativa que expresa el balance entre el riesgo
  (amenazas, vulnerabilidades e impacto) y las medidas
  adoptadas para paliarlo.
• Bruce Scheier:
  La seguridad es una cadena, tan segura como su
  eslabón más débil.
  La seguridad es un proceso, no un producto

Question 2

Ciberespacio

Answer 2

Dominio global y dinámico compuesto por infraestructuras de
tecnología de la información —incluyendo Internet—, redes
de telecomunicaciones y sistemas de información

Question 3

Ciberataque

Answer 3

Acción producida en el ciberespacio que compromete la
disponibilidad, integridad y confidencialidad de la
información mediante el acceso no autorizado, la
modificación, degradación o destrucción de los sistemas de
información y telecomunicaciones o las infraestructuras que
los soportan.

Question 4

Ciberseguridad

Answer 4

Conjunto de actividades dirigidas a proteger el ciberespacio
contra el uso indebido del mismo, defendiendo su
infraestructura tecnológica, los servicios que prestan y la
información que manejan

Question 5

Objetivos específicos de la seguridad.

Answer 5

❖ Confidencialidad
❖ Integridad
❖ Disponibilidad
❖ Autenticación
❖ No repudio

Question 6

Confidencialidad

Answer 6

Propiedad de la información que se mantiene inaccesible y no se
revela a individuos, entidades o procesos no autorizados.

Question 7

Integridad

Answer 7

Cualidad o condición de la información que garantiza que no ha sido
modificada por personas no autorizadas

Question 8

Disponibilidad

Answer 8

Capacidad de ser accesible y estar listo para su uso a demanda de
una entidad autorizada

Question 9

Autenticación

Answer 9

Aportación de garantías de que son correctas las características que
para sí reivindica una entidad -> es el acto de probar la identidad.

• Ej. En web que pide usuario y contraseña, proporcionar el usuario es identificar y proporcionar la contraseña es autenticar.
• Es distinto a la identificación.

Question 10

No repudio

Answer 10

Capacidad para corroborar que es cierta la reivindicación de que
ocurrió un cierto suceso o se realizó una cierta acción por parte de las
entidades que lo originaron.

Question 11

Terminología relativa a la gestión de incidentes

Answer 11

❖ Activo
❖ Amenaza (Ataque)
❖ Vulnerabilidad
❖ Riesgo
❖ Medidas de seguridad
   ❖ Servicios (ya vistos)
   ❖ Mecanismos

Question 12

Activo

Answer 12

Cualquier cosa, material o inmaterial, que tiene un valor para una organización.

Question 13

Amenaza / Ataque

Answer 13

Acción o acontecimiento que potencialmente puede violar la seguridad de un sistema.

❖ Activa: Provoca un cambio no autorizado del estado de
un sistema.
❖ Pasiva: No cambia el estado de un sistema.

Question 14

Vulnerabilidad

Answer 14

Debilidad en el sistema de protección de un activo (debido a errores en su
análisis, diseño, implementación u operación) que lo hace susceptible de
sufrir daños ante ataques específicos.

Question 15

Riesgo

Answer 15

Probabilidad de que un ataque explote una vulnerabilidad de un activo o
grupo de ellos causando su pérdida, daño, alteración o hurto

Question 16

Mecanismo de seguridad

Answer 16

Dispositivo físico o lógico establecido para alcanzar un servicio / objetivo
de seguridad.

Question 17

Privacidad

Answer 17

Derecho de los individuos a determinar cuándo, cómo, a quién y qué
información sobre ellos puede ser cedida y para qué a terceros.

• Privacidad por diseño
• Privacidad por defecto

Question 18

Clasificación de programas malignos

Answer 18

❖ Virus
❖ Gusanos
❖ Caballos de Troya o troyanos
❖ Puertas traseras
❖ Bombas lógicas
❖ Ransomware
❖ Programas espía
❖ APT

Question 19

Virus

Answer 19

Programas contenidos en otros, capaces de autorreproducirse colocando
sus copias en diferentes elementos del dispositivo, desde donde se
propagan y desarrollan su función maligna.

Question 20

Gusanos

Answer 20

Programas que actúan autónomamente propagándose por las redes y
replicándose cada vez que llegan a un sistema, desde el que buscan a otros
conectados al mismo para proseguir el proceso indefinidamente.

Question 21

Caballos de Troya (Troyanos)

Answer 21

Programa que en apariencia, o realmente, ejecuta una función útil, pero
oculta un segmento de código dañino o indeseado que abusa de los
privilegios concedidos para la ejecución del citado programa.

Question 22

Bomba lógica

Answer 22

Segmento de código de un programa que bajo ciertas condiciones lógicas o
temporales se activa para producir algún efecto inesperado y usualmente
dañino, como el borrado de datos o programas.

Question 23

Puerta trasera

Answer 23

Código de entrada –no documentado, secreto y distinto del previsto para
ello– a un programa, que se usa para acceder al mismo soslayando los
controles establecidos y, usualmente, sin conocimiento de su administrador.

Question 24

Ransomware

Answer 24

Código malicioso para secuestrar datos, de modo que el atacante cifra los
datos de la víctima y exige un pago por la clave de descifrado.

Question 25

Programas espía

Answer 25

Código maligno cuyo objetivo es robar información sensible sobre la víctima. Para ello, pueden: ``` ❖ Acceder al historial de navegación ❖ Registrar los eventos del sistema (apertura de archivos, etc.) ❖ Interceptar la interacción del usuario ❖ Clickjacking ❖ Keylogging ```

Question 26

Amenazas Persistentes Avanzadas (APT)

Answer 26

Programa maligno específicamente dirigido a una víctima y cuya actuación se realiza priorizando el sigilo, de modo que pueda pervivir en la víctima por largo tiempo sin ser detectado.

Question 27

Clasificación de programas malignos.

Answer 27

- Autónomos ❖ Gusanos ❖ Ransomware ❖ APT ``` - No autónomos: ❖ Virus ❖ Caballos de Troya ❖ Bombas lógicas ❖ Puertas traseras ❖ Programas espía ❖ APT ```

Question 28

Exploits

Answer 28

Código, programa o forma de utilización que permite aprovechar una vulnerabilidad. Ejemplos: ❖ Problemas del IoT. Exploit “épico” en iOS en la ROM (¡no actualizable!). ❖ Exploits de SolarWinds 2021

Question 29

Ataque de denegación de servicio (DoS, DDoS)

Answer 29

DoS (Denial of Service): genera cantidad masiva de peticiones al servicio desde una misma máquina o dirección IP para consumir los recursos que ofrece el servicio hasta que ya no tiene capacidad de respuesta. - DDoS (Distributed Denial of Service): igual que DoS pero se emplea un gran número de ordenadores o direcciones IP. Se suele usar una red zombi de ordenadores.

Question 30

Ingeniería social

Answer 30

Uso de técnicas de manipulación psicológica para conseguir que las personas revelen información sensible o realicen acciones no permitidas. - Ejemplos ❖ Phishing: llega un correo electrónico, aparentemente de una fuente confiable, que dirige al destinatario incauto a un sitio web falso con gran cantidad de malware. ❖ Spear Phishing: centrado en una persona u organización específica.

Question 31

Carding

Answer 31

Uso (o generación) del número de tarjeta de crédito de una | víctima para robar o cometer fraudes.