Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TAXONOMÍA
Clasificación Definición Tipo de Descripción
incidente
Contenido Ataques destinados a dañar la Correo electrónico masivo no solicitado. El receptor del
abusivo imagen de la organización o contenido no ha otorgado autorización válida para recibir un
Spam mensaje compartido.
utilizar sus recursos
electrónicos para usos ilícitos Contenido difamatorio o discriminatorio.
(como publicidad, extorsión Delito de odio Ej: Ciberacoso, racismo, amenazas a una persona o dirigidas
o ciberdelincuencia en contra colectivos o grupos.
general) Material que represente de manera visual contenido
Materiales de relacionado con pornografía infantil, apología de la
abuso/explotac violencia, etc.
ión sexual
infantil,
contenido
sexual o
violento
inadecuado
Contenido Incidentes relacionados con Sistema Sistema infectado con malware.
dañino actividades maliciosas, infectado Ej: Sistema, computador, dispositivos móviles infectado con
aplicaciones y archivos un rootkit
dañinos para obtener acceso Servidor C&C Conexión con servidor de Comando y Control (C&C)
no autorizado al sistema para (Comando y mediante malware o sistemas infectados.
sustraer, exfiltrar, eliminar, Control)
modificar su información Distribución de Recurso usado para distribución de malware.
privada malware Ej: Recurso de una organización empleado para distribuir
que pretenden acceder a sus malware.
datos u. Configuración Recurso que aloje archivos de configuración de
de malware
malware Ej: Ataque de webinjects para troyano.
Obtención de Incidentes relacionados Escaneo de Envío de peticiones a un sistema para descubrir posibles
información con la identificación y redes debilidades.
recopilación de información (scanning) Se incluyen también procesos de comprobación o testeo
de personas, para recopilar información de alojamientos, servicios y
infraestructura tecnológica y cuentas.
activos de información de una Ej: Peticiones DNS, ICMP, SMTP y escaneo de puertos.
Análisis de Observación y grabación del tráfico de redes.
organización a través de
técnicas no autorizadas con paquetes
fines delictivos. (sniffing)
Ingeniería Recopilación de información personal sin el uso de la
social tecnología. Ej: Mentiras, trucos, sobornos, amenazas.