Documentos de Académico
Documentos de Profesional
Documentos de Cultura
de amenazas
2
Terminología de amenazas y ataques
3
Terminología de amenazas y ataques
4
Vulnerabilidad: Una
debilidad en un sistema o Exploit: Un programa o
Ingeniería social: Una
red que puede ser código diseñado para
técnica que involucra la
explotada por un atacante aprovechar una
manipulación psicológica.
para obtener acceso no vulnerabilidad específica.
autorizado.
5
DoS: Un ataque en el que un
Phishing: Un tipo de ataque de
atacante intenta inundar un DDoS: Un ataque DoS en el
ingeniería social en el que un
sistema o red con tráfico que múltiples dispositivos
atacante se hace pasar por una
malicioso para interrumpir o comprometidos se utilizan
entidad legítima para engañar
negar el acceso a los usuarios para inundar un sistema o red.
a las personas.
legítimos.
6
Virus y sus tipos
Son programas maliciosos diseñados
para infectar archivos, programas o
sistemas con el propósito de causar
daño, robar información o
interrumpir el funcionamiento
normal de un sistema o red.
7
Tipos de virus
8
Tipos de virus
9
Malware
10
Cripto-malware
El cripto-malware es un tipo específico de malware
que utiliza técnicas de cifrado para cifrar los archivos
del sistema o bloquear el acceso a ellos
11
Tipos de ataques a aplicaciones y
servicios
Ataque de fuerza bruta: Se intentan
Inyección de código: Se inserta
todas las combinaciones posibles de
código malicioso en una aplicación
contraseñas para obtener acceso no
a través de entradas no validadas,
autorizado.
13
Documentación y manejo de incidentes
14
Centros de monitoreo
de seguridad (SOC)
Son instalaciones o equipos dedicados a monitorear y analizar de
forma continua la postura de seguridad de una organización. Su
principal objetivo es detectar, analizar y responder a incidentes de
seguridad de manera proactiva, en tiempo real.
15