Test de Ciberdelincuencia y agentes de la Amenaza: Botnet; Business E-mail Compromise; Cartas nigerianas; Cryptojacking; Denegación de servicio; Ingeniería social; Inyección SQL; Malware; Pharming; Phishing; Spear phishing; Ransomware; Skimming; Spoofing; Spyware, Troyano; XSS; Zero-day. Cibercriminales. Crimen as Service. Hacktivistas. Insider threat. APTs. Cyber Kill Chain.Policía Nacional (Escala Básica)

Ficha de teoría — repasa antes del test

La ciberdelincuencia es un conjunto de actividades ilícitas realizadas mediante el uso de sistemas informáticos, redes y dispositivos conectados. Su comprensión es esencial para la Policía Nacional, que interviene en la investigación y prevención de estos delitos conforme a la normativa penal española.

Tipos de Ataques y Técnicas Maliciosas

  • Phishing: Suplantación de identidad mediante correos fraudulentos para obtener credenciales o datos sensibles.
  • Spear phishing: Phishing dirigido a víctimas específicas con información personalizada.
  • Pharming: Redirección fraudulenta del tráfico web hacia sitios falsos sin intervención del usuario.
  • Ingeniería social: Manipulación psicológica para obtener información confidencial o acceso no autorizado.
  • Spoofing: Falsificación de la identidad del remitente (IP, correo, etc.).
  • Skimming: Captura de datos de tarjetas bancarias mediante dispositivos colocados en cajeros o lectores.

Malware y sus Variantes

  • Malware: Software malicioso que daña, controla o roba información del sistema.
  • Troyano: Programa que aparenta ser legítimo pero ejecuta acciones dañinas.
  • Ransomware: Cifra datos y exige rescate para su recuperación.
  • Spyware: Monitoriza actividad del usuario sin consentimiento.
  • Botnet: Red de dispositivos infectados controlados remotamente por ciberdelincuentes.
  • Cryptojacking: Uso no autorizado de recursos computacionales para minar criptomonedas.

Vulnerabilidades y Explotación

  • Inyección SQL: Inserción de código malicioso en consultas de bases de datos.
  • XSS (Cross-Site Scripting): Inyección de scripts en páginas web para afectar a usuarios.
  • Zero-day: Vulnerabilidad desconocida sin parche disponible; altamente peligrosa.
  • Denegación de servicio (DDoS): Saturación de servidores para interrumpir servicios.

Estafas y Fraudes Cibernéticos

  • Cartas nigerianas: Estafas por correo electrónico ofreciendo ganancias falsas.
  • Business E-mail Compromise (BEC): Suplantación de directivos para autorizar transferencias fraudulentas.

Actores de la Ciberdelincuencia

  • Cibercriminales: Delincuentes motivados por lucro económico.
  • Hacktivistas: Atacantes con motivación política o social.
  • Insider threat: Amenaza interna; empleados o personas con acceso legítimo que actúan maliciosamente.
  • APTs (Advanced Persistent Threats): Grupos sofisticados, frecuentemente patrocinados por estados, con objetivos específicos a largo plazo.
  • Crime as Service: Modelo de negocio donde servicios cibercriminales se ofrecen como producto.

Cyber Kill Chain

  • Modelo que describe las fases de un ataque cibernético: reconocimiento, armamento, entrega, explotación, instalación, comando y control, y acciones sobre objetivos.
  • Herramienta clave para investigadores y defensores en la identificación y contención de amenazas.
Pregunta 1 de 5Aciertos: 0

¿Cuál es el objetivo técnico del cryptojacking en los equipos comprometidos?