EAVESDROPPING

Presentation

•

Computers

•

University

•

Easy

JOEL Colon

Used 1+ times

FREE Resource

57 Slides • 39 Questions

Multiple Choice

¿Cuál es el propósito principal del ataque conocido como Eavesdropping en ciberseguridad?

Interrumpir la conexión entre dos dispositivos

Acceder físicamente a un servidor para sabotearlo

Interceptar comunicaciones sin consentimiento para obtener información confidencial

Crear un virus que se propague automáticamente en la red

El texto define Eavesdropping como una técnica que busca interceptar comunicaciones entre dos o más partes sin su consentimiento, con el propósito de obtener información confidencial.

Multiple Choice

¿Qué otro nombre recibe comúnmente el Eavesdropping?

Inyección de código

Suplantación de identidad

Escucha clandestina

Fuerza bruta de contraseñas

El texto indica que Eavesdropping también se conoce como escucha clandestina, intercepción o ataque de escucha pasiva.

Multiple Choice

¿Qué característica define al Eavesdropping como un ataque de “escucha pasiva”?

Modifica los datos mientras se transmiten

Ocurre con la colaboración del usuario

Intercepta la información sin alterar la comunicación

Solo ocurre con conexiones físicas

Aunque no lo dice explícitamente, al referirse como "escucha pasiva", el texto sugiere que el atacante intercepta sin intervención ni alteración directa de la comunicación.

Multiple Choice

¿Qué condición es necesaria para que un ataque de Eavesdropping tenga éxito?

Consentimiento de al menos una de las partes

Uso de ingeniería social

Intercepción de la comunicación sin que las partes lo sepan

Interferencia activa del canal de datos

El texto enfatiza que la intercepción ocurre sin el consentimiento de las partes involucradas.

Multiple Choice

¿Cuál es una característica principal del Eavesdropping en su forma pasiva?

Modifica el contenido del mensaje interceptado

Se ejecuta únicamente en redes inalámbricas

Observa la comunicación sin alterarla y es difícil de detectar

Siempre genera alertas en el sistema

En su forma pasiva, el Eavesdropping solo escucha sin modificar los datos y es difícil de detectar, ya que no altera el sistema ni genera alertas visibles.

Multiple Choice

¿Qué elemento hace que un ataque de Eavesdropping tenga mayor probabilidad de éxito?

Conexiones de alta velocidad

Uso de firewalls empresariales

Canales cifrados con TLS

Comunicación sin cifrado o con cifrado débil

El texto indica que este tipo de ataque tiene mayor éxito cuando la comunicación no está cifrada, o se usa cifrado débil como WEP o HTTP.

Multiple Choice

¿Cuál de las siguientes opciones representa una forma activa de Eavesdropping?

Escuchar conversaciones en una red sin interactuar

Capturar paquetes usando Wireshark en modo pasivo

Inyectar mensajes en la comunicación o modificar datos

Revisar registros de actividad en un firewall

La forma activa de Eavesdropping incluye la modificación o inyección de mensajes, como en un ataque Man-in-the-Middle.

Multiple Choice

¿Cuál de las siguientes herramientas es comúnmente utilizada en ataques de Eavesdropping?

Metasploit

Cain & Abel

Nmap

Nessus

El texto menciona específicamente herramientas como Cain & Abel, Wireshark y tcpdump, que son sniffers usados para capturar y analizar paquetes.

Multiple Choice

¿Qué principio del modelo CIA se ve más comprometido durante un ataque de Eavesdropping?

Integridad

Disponibilidad

Confidencialidad

Autenticación

El texto resalta que el Eavesdropping representa una amenaza directa a la confidencialidad, al permitir que un tercero acceda a información sin autorización.

Multiple Choice

¿Cuál de las siguientes afirmaciones es verdadera sobre la ubicación del atacante en un ataque de Eavesdropping?

Solo puede ejecutarse si el atacante está en la misma red

El atacante debe tener control físico del dispositivo de la víctima

Puede realizarse localmente o de forma remota mediante malware o exploits

Requiere acceso a un switch de red empresarial

El texto indica que el Eavesdropping puede ser local o remoto, y que puede lograrse mediante malware, redes públicas o exploits avanzados.

Multiple Choice

¿Cuál de las siguientes opciones describe correctamente un ataque de Eavesdropping pasivo?

El atacante modifica el tráfico de red para insertar malware.

Se inyectan mensajes falsos en una red segura.

El atacante escucha el tráfico sin alterarlo para evitar ser detectado.

El atacante suplanta una identidad para acceder a la red.

Un ataque pasivo se caracteriza por escuchar o monitorear sin modificar el tráfico, con el objetivo de pasar desapercibido.

Multiple Choice

¿Qué técnica representa un ejemplo de Eavesdropping activo?

Captura de tráfico mediante Wireshark

Acceso a archivos mediante phishing

Interceptar y modificar datos en un ataque Man-in-the-Middle

Escanear puertos para descubrir servicios

El texto menciona explícitamente que un ataque Man-in-the-Middle (MitM) es un ejemplo de Eavesdropping activo, ya que intercepta y modifica la comunicación.

Multiple Choice

¿Cuál de las siguientes herramientas es comúnmente utilizada para realizar Eavesdropping pasivo en redes locales?

Nessus

Hydra

Wireshark

Metasploit

El texto indica que Wireshark es un sniffer de red usado para capturar tráfico, una herramienta típica de Eavesdropping pasivo.

Multiple Choice

¿Cuál de las siguientes situaciones representa un método físico de Eavesdropping?

Escuchar una conversación a través de un micrófono espía

Tapping en cables de red para capturar datos

Usar ingeniería social para extraer información

Escanear códigos QR maliciosos

El tapping en cables físicos implica un acceso directo al medio de transmisión para capturar datos, lo que constituye un método físico de Eavesdropping.

Multiple Choice

¿Cuál de las siguientes tecnologías es más vulnerable a un ataque de Eavesdropping?

HTTPS con autenticación de cliente

Redes Wi-Fi protegidas con WPA3

Comunicaciones por Telnet sin cifrado

Aplicaciones con cifrado de extremo a extremo

El texto señala que protocolos inseguros como Telnet, que no ofrecen cifrado, son especialmente vulnerables al Eavesdropping.

Multiple Choice

¿Qué factor aumenta el riesgo de Eavesdropping en una red inalámbrica?

Uso de cifrado AES de 256 bits

Implementación de VPN empresarial

Acceso mediante redes Wi-Fi abiertas sin WPA2

Uso exclusivo de puertos bloqueados

El texto advierte que las redes Wi-Fi abiertas sin WPA2/WPA3 son altamente vulnerables a intercepciones.

Multiple Choice

¿Cuál de los siguientes escenarios describe un ataque de Eavesdropping en una red pública?

Un usuario introduce su contraseña en un sitio falso.

Un atacante se conecta a una Wi-Fi pública y captura contraseñas sin cifrado con un sniffer.

Una persona roba físicamente un dispositivo de almacenamiento externo.

Un servidor web es deshabilitado mediante un ataque DDoS.

Según el texto, uno de los ejemplos más comunes de Eavesdropping es cuando un atacante se conecta a una red Wi-Fi pública y usa un sniffer para capturar contraseñas transmitidas sin cifrado.

Multiple Choice

¿Qué tipo de ataque representa la instalación de malware que registra las teclas pulsadas en un dispositivo?

Ingeniería social

Ataque físico

Eavesdropping mediante software espía

Ataque de denegación de servicio

El ejemplo indica que un malware que graba las teclas pulsadas y envía la información al atacante constituye una forma de Eavesdropping activo, especialmente cuando se trata de spyware.

Multiple Choice

En el contexto empresarial, ¿cuál de las siguientes situaciones corresponde a un ataque de Eavesdropping interno?

Un empleado comparte contraseñas en voz alta.

Un ejecutivo olvida cerrar su sesión en una computadora pública.

Un empleado intercepta correos electrónicos internos usando un analizador de red.

Un trabajador descarga un archivo adjunto con ransomware.

El texto especifica que en un entorno empresarial, interceptar correos internos mediante un analizador de red constituye un ejemplo claro de Eavesdropping dentro de la organización.

Multiple Choice

¿Qué tienen en común los tres ejemplos presentados de Eavesdropping?

Todos requieren acceso físico al dispositivo de la víctima

Todos son ataques externos sin intervención de usuarios

Todos implican la intercepción de información sin autorización

Todos se basan en ataques al hardware de red

En los tres escenarios descritos (Wi-Fi pública, malware y entorno empresarial), el elemento común es la intercepción no autorizada de información privada, lo cual es la esencia del Eavesdropping.

Multiple Choice

¿Cuál de las siguientes prácticas ayuda a proteger la confidencialidad de la información durante la transmisión de datos?

Compartir contraseñas por mensaje de texto

Usar cifrado de extremo a extremo (E2EE)

Conectarse a redes Wi-Fi sin contraseña para mayor velocidad

Mantener los puertos de red abiertos sin restricciones

El texto destaca el cifrado de extremo a extremo (E2EE) como una medida esencial para proteger la información mientras se transmite, ya que impide que terceros accedan al contenido incluso si interceptan los datos.

Multiple Choice

¿Qué tecnología permite cifrar el tráfico completo de una conexión, incluso cuando se utiliza una red pública?

HTTP

FTP

VPN

Telnet

El texto recomienda el uso de VPN cuando se accede a redes públicas, ya que cifra todo el tráfico de la conexión, reduciendo significativamente el riesgo de Eavesdropping.

Multiple Choice

¿Cuál de las siguientes acciones contribuye a una defensa proactiva contra actividades sospechosas relacionadas con Eavesdropping?

Usar un solo punto de acceso para toda la red

Monitorear con sistemas IDS/IPS

Permitir conexiones no cifradas para mayor rapidez

Compartir accesos de red con invitados

El uso de IDS/IPS (sistemas de detección y prevención de intrusiones) permite identificar patrones anómalos y posibles intentos de intercepción en tiempo real, según indica el texto.

Multiple Choice

¿Cuál es una medida organizacional clave para reducir el riesgo de Eavesdropping?

Usar claves de cifrado públicas en vez de privadas

Permitir el uso libre de dispositivos personales sin revisión

Capacitar al personal sobre los riesgos y señales de intercepción

Configurar redes sin autenticación para mayor acceso

El texto menciona explícitamente la educación al personal como una de las medidas de protección más importantes. La concientización ayuda a prevenir errores humanos y a identificar comportamientos sospechosos.

Multiple Choice

¿Por qué segmentar redes sensibles es una práctica recomendada contra el Eavesdropping?

Facilita la conexión directa entre todos los dispositivos

Permite compartir contraseñas sin riesgo

Reduce el área de exposición y limita el alcance del atacante

Aumenta la velocidad de conexión para todos los usuarios

La segmentación de redes sensibles limita el acceso y reduce el alcance de posibles intercepciones, dificultando que un atacante pueda moverse libremente por la red.

Multiple Choice

¿Cuál de los siguientes puede ser un signo de que está ocurriendo un ataque de Eavesdropping en una red?

Navegación rápida y estable en todos los dispositivos

Acceso directo a páginas sin necesidad de certificados

Comportamiento extraño en sesiones de red

Desaparición del historial del navegador

El texto señala que uno de los indicadores de Eavesdropping es el comportamiento anormal en sesiones de red, lo cual puede incluir desconexiones, redirecciones o actividad no solicitada.

Multiple Choice

¿Qué tipo de advertencia puede sugerir que un atacante está interfiriendo con la comunicación segura de un sitio web?

Error de impresión del navegador

Mensaje de bienvenida repetido

Cambio inesperado en certificados digitales

Solicitud de actualización del sistema operativo

El texto indica que cambios en certificados digitales o advertencias del navegador sobre seguridad son indicadores clave de un posible Eavesdropping, especialmente en ataques tipo Man-in-the-Middle.

Multiple Choice

¿Qué podría indicar que un software espía o sniffer ha sido instalado en el dispositivo?

El navegador se cierra solo sin razón

El antivirus genera alertas sobre sniffers o spyware

Se eliminan archivos de texto automáticamente

Se apaga el monitor durante la navegación

Uno de los indicadores más directos de un posible Eavesdropping es cuando el antivirus detecta actividad de sniffers o spyware, como lo menciona claramente el texto.

Multiple Choice

¿Cuál de los siguientes comportamientos del sistema podría estar asociado a una intercepción de red pasiva o activa?

Aparición de nuevos íconos en el escritorio

Lentitud o inestabilidad inusual en la red

Reinicio automático del sistema

Errores de escritura en documentos de Word

Una red lenta o con comportamiento inusual puede ser indicio de que alguien está capturando o manipulando datos, como se menciona en el texto.

Multiple Choice

¿Qué indica la frase "Sniffer activado" en un contexto de ciberseguridad?

Que la red está en mantenimiento programado

Que se ha detectado un uso legítimo de la red

Que se están capturando paquetes posiblemente sin autorización

Que el firewall ha bloqueado todo el tráfico de salida

El texto explica que "Sniffer activado" sugiere que herramientas como Wireshark o tcpdump están siendo utilizadas para capturar tráfico, lo cual puede ser un indicio de eavesdropping si no fue autorizado.

Multiple Choice

¿Qué función cumple el "Monitor Mode" en una tarjeta de red inalámbrica?

Filtra tráfico saliente para análisis forense

Permite solo el acceso a sitios HTTPS

Captura tráfico de red sin necesidad de participar activamente en la red

Impide la transmisión de paquetes maliciosos

Según el texto, el “Monitor Mode” es un modo especial que permite capturar todo el tráfico de una red inalámbrica sin conectarse activamente a ella, lo que lo hace útil para el eavesdropping pasivo.

Multiple Choice

¿Qué representa el término “ARP Spoofing” en el contexto de intercepción de red?

Un ataque de denegación de servicio distribuido

Una técnica de cifrado obsoleto

Un método para redirigir tráfico hacia el atacante en la red local

Un algoritmo de enrutamiento

El texto identifica “ARP Spoofing” o “ARP Poisoning” como técnicas para redirigir el tráfico local hacia el atacante, facilitando el eavesdropping activo.

Multiple Choice

¿Qué alerta puede lanzar un sistema IDS/IPS ante una posible escucha de red no autorizada?

“Access granted”

“Ping timeout error”

“Unusual network sniffing activity detected”

“VPN handshake completed”

El texto señala que una posible advertencia generada por un IDS/IPS ante eavesdropping es “Unusual network sniffing activity detected”, lo cual indica un intento de escucha no autorizado.

Multiple Choice

¿Qué significa el término “Promiscuous mode” en una tarjeta de red?

Solo permite tráfico saliente

Captura todos los paquetes, incluso los que no están destinados a ella

Bloquea todo el tráfico entrante

Desactiva el cortafuegos interno

El texto define “Promiscuous mode” como el estado en el que una tarjeta de red captura todo el tráfico disponible, independientemente del destinatario, lo que permite eavesdropping.

Multiple Choice

¿Qué implica una alerta de “Cleartext transmission detected”?

Que hay un ataque de ransomware en curso

Que los datos se están transmitiendo sin cifrado, en texto plano

Que los archivos están siendo comprimidos automáticamente

Que se está usando autenticación multifactor

El texto explica que esta frase alerta que los datos sensibles (como contraseñas) están siendo transmitidos sin cifrado, lo cual facilita su intercepción mediante eavesdropping.

Multiple Choice

¿Qué medida puede ayudar a detectar intentos de Eavesdropping en una red corporativa?

Desactivar los firewalls del sistema

Activar alertas en sistemas IDS/IPS

Compartir contraseñas por correo electrónico

Usar redes Wi-Fi abiertas para mayor acceso

El texto indica que una forma efectiva de detectar sniffers o actividades sospechosas es mediante la activación de alertas en sistemas IDS/IPS.

Multiple Choice

¿Qué acción puede ayudar a prevenir que herramientas de captura funcionen dentro de una red?

Permitir conexiones sin autenticación

Usar exclusivamente protocolos no cifrados

Bloquear o monitorear puertos comúnmente utilizados por sniffers

Ejecutar scripts sin revisión en terminales públicas

Según el texto, bloquear o monitorear puertos asociados a herramientas de captura es una medida clave para evitar el uso de sniffers dentro de la red.

Multiple Choice

¿Por qué es importante auditar el tráfico saliente en una red educativa o corporativa?

Para mejorar la velocidad de conexión

Para garantizar que solo haya tráfico hacia sitios con licencia

Para identificar comunicaciones que no tengan un propósito legítimo

Para aumentar el ancho de banda disponible

El texto destaca la importancia de auditar el tráfico saliente que no tenga propósito definido, lo cual puede ser un indicador de actividad maliciosa o de intercepción de datos.

Multiple Choice

¿Qué característica común tienen las estrategias de protección contra Eavesdropping descritas en el texto?

Están diseñadas para aumentar la velocidad de navegación

Son aplicables solo en redes domésticas

Se enfocan en la vigilancia y control del tráfico en red

Requieren instalación de hardware costoso

Todas las medidas mencionadas (alertas en IDS/IPS, monitoreo de puertos y auditoría del tráfico) tienen como objetivo vigilar y controlar el tráfico de red para prevenir intercepciones no autorizadas.

Show answer

Auto Play

Slide 1 / 96

SLIDE

Similar Resources on Wayground

88 questions

Lo Basico - Spanish Final

Presentation

•

University

94 questions

Les institutions de l’UE au soutien de la transformation numér

Presentation

•

University

87 questions

2022S2 - IC09 – As sete fontes de oportunidade

Presentation

•

University

92 questions

PROCESOS,SERVICIOS Y CALIDAD

Presentation

•

Professional Development

94 questions

Imperialism

Presentation

•

12th Grade

91 questions

Módulo 5: Redes e entrega de conteúdo

Presentation

•

University

90 questions

Citohistología L-6

Presentation

•

University

93 questions

2022S2 - IC04 - Bloqueios e Ativadores

Presentation

•

University

Popular Resources on Wayground

20 questions

Math Review

Quiz

•

3rd Grade

15 questions

Fast food

Quiz

•

7th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

19 questions

Classifying Quadrilaterals

Quiz

•

3rd Grade

20 questions

Figurative Language Review

Quiz

•

6th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

10 questions

Identify Fractions, Mixed Numbers & Improper Fractions

Quiz

•

3rd - 4th Grade

Discover more resources for Computers

20 questions

Guess The App

Quiz

•

KG - Professional Dev...

11 questions

NFL Football logos

Quiz

•

KG - Professional Dev...

19 questions

Minecraft

Quiz

•

6th Grade - Professio...

40 questions

8th Grade Math Review

Quiz

•

8th Grade - University

20 questions

Block Buster Movies

Quiz

•

10th Grade - Professi...

10 questions

Would you rather...

Quiz

•

KG - University

40 questions

Flags of the World

Quiz

•

KG - Professional Dev...

14 questions

Superhero

Quiz

•

1st Grade - University