Repaso general

. La Triada CIA representa los tres pilares básicos de la seguridad de la información:

Te encomendaron la tarea de transferir la información de un servidor de archivos obsoleto a uno de más capacidad.  Luego de la transferencia, los usuarios que usan la información del nuevo servidor, se percatan que la información no es la misma y se ha modificado sin autorización.
¿Qué principio de la Triada CIA se ha visto comprometido?

¿Cuál de las siguientes afirmaciones describe con mayor precisión la finalidad de la ISO/IEC 27001 dentro de una organización?

Relaciona correctamente:

A. Vulnerabilidad
B. Amenaza
C. Ataque
I. acción concreta de un atacante

II. Es una debilidad o fallo en un sistema que puede ser aprovechado.

III. Es cualquier cosa o actor que tiene el potencial de causar daño aprovechando vulnerabilidades.

Un ataque de phishing se caracteriza por:

El ransomware WannaCry se propagó aprovechando la vulnerabilidad en el protocolo SMB (Server Message Block) de Windows, que permitía ejecución remota de código a través del puerto 445. Una vez comprometido un equipo, el malware intentaba replicarse lateralmente a otros equipos en la misma red usando SMB, ¿Que acciones pudo haber limitado o detenido la propagación de WannaCry?

Un hash es el resultado de aplicar una función matemática unidireccional a un texto para transformarlo en una cadena de longitud fija e irreversible. En seguridad de contraseñas, el hash se usa para:

Un sitio web de una empresa comienza a experimentar lentitud extrema y, finalmente, deja de responder porque miles de computadoras infectadas están enviando solicitudes simultáneamente, lo cual hizo saturar el servidor ¿Qué tipo de ataque está ocurriendo?

Un empleado recibe un correo que aparenta ser del área de Recursos Humanos y le pide ingresar a un enlace para “actualizar su información”. El enlace lo lleva a una página falsa. ¿Qué tipo de ataque es?

Un atacante roba una B.D. (de clientes) donde visualiza el usuario y contraseña de cuentas de ahorro de clientes, sin embargo, las contraseñas se encuentran con Hash. El atacante identifica que el método de hash es MD5, tiene que hacer el hash a 2 000 000 000 contraseñas para luego compararlas con las que robó y encontrar coincidencias. El atacante tiene 1 GPU potente que hace 5 000 000 000 hashes/s en MD5. Calcular el tiempo de crackeo de contraseñas que le tomará al atacante identificar contraseñas.