Vectores de Ataque

El vector de ataque en este caso es Phishing, ya que el empleado está siendo engañado para proporcionar su información de inicio de sesión a través de un correo electrónico falso que parece ser del banco.

La empresa experimenta una sobrecarga masiva de tráfico en su sitio web, lo que lo vuelve inaccesible. Este escenario es típico de un ataque de denegación de servicio distribuido (DDoS), donde se inundan los servidores con solicitudes para sobrecargarlos y hacer que el sitio sea inaccesible.

La respuesta correcta es Inyección SQL, ya que el atacante inserta y ejecuta código malicioso en la base de datos a través de esta vulnerabilidad.

La técnica utilizada es la ingeniería social, donde el hacker engaña al empleado para obtener sus credenciales.

Ransomware es el tipo de ataque en el que un malware cifra los archivos de una empresa y exige un pago para desbloquearlos.

El ataque descrito es conocido como Man-in-the-Middle, donde un atacante intercepta y posiblemente altera la comunicación entre dos partes que creen estar comunicándose directamente entre sí.

Una vulnerabilidad en un software que el fabricante desconoce y para la cual no existe parche se llama Zero-day.

Un atacante que redirige a los usuarios a un sitio web falso que parece legítimo está utilizando la técnica de Pharming.

Un rootkit es un tipo de malware diseñado para proporcionar acceso privilegiado a un sistema mientras se oculta activamente su presencia, a menudo modificando el sistema operativo.

El ataque descrito en la pregunta es Cross-Site Scripting (XSS), donde un atacante inserta y ejecuta scripts maliciosos en el navegador de la víctima.