Ciberdelincuencia y agentes de la amenaza episode artwork

EPISODE · Oct 4, 2021 · 37 MIN

Ciberdelincuencia y agentes de la amenaza

from Oposiciones Policía Nacional · host Malone y Peralta

Guardar en favoritos Hoy contamos con la colaboración de nuestro compañero Mahoney, profesional de las redes y ciberseguridad que nos va a ayudar a entender mejor muchos conceptos relacionados con la ciberdelincuencia. A recordar Los tres Pilares del desarrollo sostenible son: Pilar social, Pilar económico y Pilar medioambiental. El patrocinador del programa. Este podcasts está patrocinado por EC-oposiciones.com Preparan: Auxiliar de enfermeríaEnfermeríaMatronaSalud MentalTerapia Ocupacional También podéis encontrarlo y seguirlo en Spotify: Preparación Oposiciones Sanidad Cibercriminales. Crime as Service. Hacktivistas. Insider threat. APTs. Cyber Kill Chain. El contenido del boe especifica:  Tema 40. Ciberdelincuencia y agentes de la Amenaza: Botnet; Business E–mail Compromise; Cartas nigerianas; Cryptojacking; Denegación de servicio; Ingeniería social; Inyección SQL; Malware; Pharming; Phishing; Spear phishing; Ransomware; Skimming; Spoofing; Spyware, Troyano; XSS; Zero–day. Cibercriminales. Crime as Service. Hacktivistas. Insider threat. APTs. Cyber Kill Chain. Ya se ha hablado en Guía de ciberataques de muchos conceptos relevantes como pueden ser: Phising                                                                      VishingSmishingSpear phisingBaiting o ganchoShoulder surfing Dumpster Diving SpamFraudes onlineRedes trampaSpoofingIP SpoofingWeb Spoofing:Email SpoofingSniffingAdware SpywareTroyanosBackdoorsStealersGusanoRootkitRoguewareCriptojacking Apps maliciosasDNS SpoofingAtaque a cookiesAtaque DDosInyección SQLEscaneo de puertos El cibercrimen es una actividad delictiva que afecta o abusa de un ordenador, una red informática o un dispositivo en red. La mayor parte del cibercrimen, pero no todo, lo perpetran cibercriminales o hackers que desean ganar dinero. El cibercrimen lo cometen personas u organizaciones. Tipos de Hackers:  Black Hat (Ciberdelincuentes): Estos hackers acceden a sistemas o redes no autorizadas con el fin de infringir daños, obtener acceso a información financiera, datos personales, contraseñas e introducir virus. Dentro de esta clasificación existen dos tipos: Crackers y Phreakers, los primeros modifican softwares, crean malwares, colapsan servidores e infectan las redes, mientras que los segundos actúan en el ámbito de las telecomunicaciones.Grey Hat: su ética depende del momento y del lugar, prestan sus servicios a agencias de inteligencia, grandes empresas o gobiernos, divulgan información de utilidad por un módico precio.White Hat (Hackers éticos): Se dedican a la investigación y notifican vulnerabilidades o fallos en los sistemas de seguridad.Newbies: no tienen mucha experiencia ni conocimientos ya que acaban de aterrizar en el mundo de la ciberseguridad, son los novatos del hacking.Hacktivistas: Utilizan sus habilidades para atacar a una red con fines políticos. Crime as a service (Crime as a service o CaaS) Hace referencia a criminales que ofrecen sus servicios a cualquier persona/entidad que quiera pagarlos: entrar en la cuenta de Facebook de otra persona, espiar WhatsApp, insertar malware, obtener credenciales de acceso, interceptar correos…  Hacktivismo Conocido como ciberactivismo. Es la utilización no-violenta de herramientas digitales persiguiendo fines políticos; estas herramientas incluyen desfiguraciones de webs, redirecciones, ataques de denegación de servicio, robo de información, parodias de sitios web, sustituciones virtuales, sabotajes virtuales y desarrollo de software. El término fue acuñado por el crítico cultural y autor Jason Sack en un artículo sobre la artista de medios Shu Lea Cheang, y publicado en InfoNation en 1995. Las actividades hacktivistas se extienden a variadas ideas y causas políticas. Los ciberactivistas pueden estar formados por grupos de individuos o pueden actuar en solitario. Sin duda, los grupos más conocidos mundialmente son Anonymous y WikiLeaks. Threat: (Amenaza interna) Es una amenaza maliciosa para una organización que proviene de personas dentro de la organización, como empleados, ex empleados, contratistas o socios comerciales, que tienen información privilegiada sobre las prácticas de seguridad, los datos y los sistemas informáticos de la organización.  La amenaza puede involucrar fraude, robo de información confidencial y valiosa, robo de propiedad intelectual o sabotaje de sistemas informáticos.  La amenaza interna se divide en tres categorías:  Insiders maliciosos, que son personas que se aprovechan de su acceso para infligir daño a una organización;Insiders negligentes, que son personas que cometen errores e ignoran las políticas, que ponen en riesgo a sus organizaciones; y Infiltrados, que son actores externos que obtienen credenciales de acceso legítimas sin autorización.  APTs: (Advanced Persistent Threat) Una amenaza persistente avanzada es un conjunto de procesos informáticos sigilosos orquestados por un tercero (organización, grupo delictivo, una empresa, un estado,…) con la intención y la capacidad de atacar de forma avanzada (a través de múltiples vectores de ataque) y continuada en el tiempo, un objetivo determinado (empresa competidora, estado,…). Este malware es instalado usando exploits que aprovechan vulnerabilidades de la máquina objetivo. Para realizar la infección es habitual aprovechar vulnerabilidades de día cero y/o ataques de abrevadero.  Tienen los siguientes objetivos:  Robo de información Provocación de daños o terror Beneficio económico Otras definiciones relacionadas fuera de BOE Sniffer. Un sniffer es un programa que monitoriza la información que circula por la red con el objeto de capturar información. SSL. Es un protocolo criptográfico seguro que proporciona comunicaciones seguras a través de una red (por ejemplo Internet). Generalmente comunicaciones cliente-servidor. El uso de SSL (Secure Sockets Layer) proporciona autenticación y privacidad de la información entre extremos sobre una red mediante el uso de criptografía. Ataque de fuerza bruta. Un ataque de fuerza bruta es un procedimiento para averiguar una contraseña que consiste en probar todas las combinaciones posibles hasta encontrar la combinación correcta. Puerta trasera. Se denomina backdoor o puerta trasera a cualquier punto débil de un programa o sistema mediante el cual una persona no autorizada puede acceder a un sistema. DNS. El término DNS, del inglés Domain Name Service, se refiere tanto al servicio de Nombres de Dominio, como al servidor que ofrece dicho servicio. El servicio DNS asocia un nombre de dominio con información variada relacionada con ese dominio. Su función más importante es traducir nombres inteligibles para las personas en direcciones IP asociados con los sistemas conectados a la red con el propósito de poder localizar y direccionar estos sistemas de una forma mucho más simple. Exploit. Secuencia de comandos utilizados para, aprovechándose de un fallo o vulnerabilidad en un sistema, provocar un comportamiento no deseado o imprevisto. Mediante la ejecución de exploit se suele perseguir: • El acceso a un sistema de forma ilegítima • Obtención de permisos de administración en un sistema ya accedido • Un ataque de denegación de servicio a un sistema. Hardening. El hardening (en inglés “endurecimiento”) es una medida de seguridad que se aplica sobre sistemas informáticos con el fin de reducir la superficie de vulnerabilidad, evitando así posibles ataques. Skimming. Se denomina Skimming al robo de información de tarjetas de crédito utilizado en el momento de la transacción, con la finalidad de reproducir o clonar la tarjeta de crédito o débito para su posterior uso fraudulento. Consiste en el copiado de la banda magnética de una tarjeta (crédito, débito, etc). Carding. Es un tipo de fraude cibernético en el que pueden falsificar y copiar tarjetas bancarias o robar información financiera de las tarjetas de crédito o débito, o también de datos personales que se hayan proporcionado online. Después de sustraer tu información, acceden a tu dinero y utilizan las tarjetas de forma no autorizada. La entrada Ciberdelincuencia y agentes de la amenaza se publicó primero en OPN Policía Nacional.

NOW PLAYING

Ciberdelincuencia y agentes de la amenaza

0:00 37:02

No transcript for this episode yet

We transcribe on demand. Request one and we'll notify you when it's ready — usually under 10 minutes.

El Siglo 21 es Hoy @LocutorCo Tecnología, ciencia y entretenimiento digital (no siempre en ese orden). Ganador del Premio Nacional de Periodismo CPB 2022 por el episodio "Carrera Espacial Latinoamericana". Y ganador de 2 premios Latin Podcast Awards. Conducido por Félix Riaño, este pódcast sobre tecnología y ciencia se distingue por su formato innovador de monólogo, donde ocasionalmente emerge el 'troll interior' del narrador. Este soliloquio creativo transforma la narración unipersonal de temas tecnológicos importantes en un diálogo explicativo, presentando dos opiniones contrastantes sobre cada tema. Esta técnica no solo enriquece el contenido, sino que también hace cada episodio más dinámico y atractivo, abordando temas de tecnología complejos pero con claridad y un toque de buen humor, apto para todo tipo de audiencias. <br Explicit El Verdadero Robo del Siglo Adonde Media El 13 de enero de 2006, un grupo de hombres armados entra a la sucursal del Banco Río de Acassuso, en Buenos Aires, Argentina. Rápidamente llega la policía, los rodea y los ladrones quedan atrincherados dentro del banco junto a 23 rehenes. A simple vista parecía ser un robo exprés que salió mal. Pero en realidad se trataba de uno de los robos más espectaculares de la historia. A lo largo de esta serie vamos a reconstruir todo lo que sucedió ese día. Mucho mitos se van a caer, y otros nuevos van a surgir, mas increíbles aún. Vamos a conocer cada detalle de la planificación del robo, su ejecución y la investigación que sucedió después. Y todo esto a través de las voces de sus protagonistas: policías, investigadores, periodistas, víctimas y ladrones. Muchos de ellos incluso es la primera vez que cuentan su experiencia. “Robo del siglo” es un título que se usó muchísimo a lo largo de la historia. En esta serie te voy a demostrar por qué este es El Verdadero Robo del Siglo. Una producció Explicit La Silla Vacía La Radio Asamblea Nacional Radio de la Asamblea Nacional del Ecuador visitamos en nuestra web Explicit Podcast Factum Factum APOYA A FACTUM: https://www.gofundme.com/f/apoya-a-factum Escucha lo que pasa en El Salvador. Noticias, entrevistas y análisis sobre la política nacional. Una producción de Factum. Explicit

Frequently Asked Questions

How long is this episode of Oposiciones Policía Nacional?

This episode is 37 minutes long.

When was this Oposiciones Policía Nacional episode published?

This episode was published on October 4, 2021.

What is this episode about?

Guardar en favoritos Hoy contamos con la colaboración de nuestro compañero Mahoney, profesional de las redes y ciberseguridad que nos va a ayudar a entender mejor muchos conceptos relacionados con la ciberdelincuencia. A recordar Los tres...

Can I download this Oposiciones Policía Nacional episode?

Yes, you can download this episode by clicking the download button on the episode player, or subscribe to the podcast in your preferred podcast app for automatic downloads.
URL copied to clipboard!