Test de Ciberdelincuencia y agentes de la Amenaza: Botnet; Business E-mail Compromise; Cartas nigerianas; Cryptojacking; Denegación de servicio; Ingeniería social; Inyección SQL; Malware; Pharming; Phishing; Spear phishing; Ransomware; Skimming; Spoofing; Spyware, Troyano; XSS; Zero-day. Cibercriminales. Crimen as Service. Hacktivistas. Insider threat. APTs. Cyber Kill Chain. — Policía Nacional (Escala Básica)
Ficha de teoría — repasa antes del test▼
La ciberdelincuencia es un conjunto de actividades ilícitas realizadas mediante el uso de sistemas informáticos, redes y dispositivos conectados. Su comprensión es esencial para la Policía Nacional, que interviene en la investigación y prevención de estos delitos conforme a la normativa penal española.
Tipos de Ataques y Técnicas Maliciosas
- Phishing: Suplantación de identidad mediante correos fraudulentos para obtener credenciales o datos sensibles.
- Spear phishing: Phishing dirigido a víctimas específicas con información personalizada.
- Pharming: Redirección fraudulenta del tráfico web hacia sitios falsos sin intervención del usuario.
- Ingeniería social: Manipulación psicológica para obtener información confidencial o acceso no autorizado.
- Spoofing: Falsificación de la identidad del remitente (IP, correo, etc.).
- Skimming: Captura de datos de tarjetas bancarias mediante dispositivos colocados en cajeros o lectores.
Malware y sus Variantes
- Malware: Software malicioso que daña, controla o roba información del sistema.
- Troyano: Programa que aparenta ser legítimo pero ejecuta acciones dañinas.
- Ransomware: Cifra datos y exige rescate para su recuperación.
- Spyware: Monitoriza actividad del usuario sin consentimiento.
- Botnet: Red de dispositivos infectados controlados remotamente por ciberdelincuentes.
- Cryptojacking: Uso no autorizado de recursos computacionales para minar criptomonedas.
Vulnerabilidades y Explotación
- Inyección SQL: Inserción de código malicioso en consultas de bases de datos.
- XSS (Cross-Site Scripting): Inyección de scripts en páginas web para afectar a usuarios.
- Zero-day: Vulnerabilidad desconocida sin parche disponible; altamente peligrosa.
- Denegación de servicio (DDoS): Saturación de servidores para interrumpir servicios.
Estafas y Fraudes Cibernéticos
- Cartas nigerianas: Estafas por correo electrónico ofreciendo ganancias falsas.
- Business E-mail Compromise (BEC): Suplantación de directivos para autorizar transferencias fraudulentas.
Actores de la Ciberdelincuencia
- Cibercriminales: Delincuentes motivados por lucro económico.
- Hacktivistas: Atacantes con motivación política o social.
- Insider threat: Amenaza interna; empleados o personas con acceso legítimo que actúan maliciosamente.
- APTs (Advanced Persistent Threats): Grupos sofisticados, frecuentemente patrocinados por estados, con objetivos específicos a largo plazo.
- Crime as Service: Modelo de negocio donde servicios cibercriminales se ofrecen como producto.
Cyber Kill Chain
- Modelo que describe las fases de un ataque cibernético: reconocimiento, armamento, entrega, explotación, instalación, comando y control, y acciones sobre objetivos.
- Herramienta clave para investigadores y defensores en la identificación y contención de amenazas.
Pregunta 1 de 5Aciertos: 0
¿Cuál es el objetivo técnico del cryptojacking en los equipos comprometidos?