Ciber – Retos (Juegos)

Phishing

Phising (Nivel Básico)

1 / 6

¿Qué es el phishing?

Una técnica de ciberataque que busca obtener información confidencial haciéndose pasar por una entidad legitima

Un método de proteccion contra virus informático

Un tipo de software diseñado para mejorar la seguridad en línea

Una herramienta utilizada para filtrar correos no deseados

El phishing es una forma de ingeniería social donde los atacantes se hacen pasar por entidades confiables para engañar a las personas y obtener información sensible, como contraseñas o datos bancarios.

2 / 6

¿Cuál de las siguientes es una señal común de un correo electrónico de phishing?

Errores gramaticales y ortográficos

Enlaces que redimirán a sitios web sospechosos

Solicitudes de información personal o financiera

Todas las anteriores

Los correos de phishing a menudo contienen errores gramaticales, enlaces a sitios web fraudulentos y solicitan información confidencial.

3 / 6

¿Cuál es la diferencia entre phishing y spam?

El phishing busca obtener información confidencial, mientras que el spam suele ser publicidad no solicitada.

El spam es más peligroso que el phishing.

El phishing se envía en grandes cantidades, mientras que el spam es dirigido a individuos específicos.

No hay diferencia; ambos términos significan lo mismo.

El spam generalmente se refiere a correos electrónicos no solicitados con fines publicitarios, mientras que el phishing es una técnica maliciosa diseñada para robar información sensible.

4 / 6

Recibes un correo con un adjunto llamado: “ActualizaciónImportanteClientes.pdf”.

¿Qué elementos del archivo o correo indicarían que es un intento de phishing?

El tamaño del archivo es menor a 50 KB.

El remitente tiene un dominio genérico como @cliente-atencion.com.

El mensaje no incluye tu nombre y usa frases genéricas como “Estimado cliente”

La respuesta 2 y 3 son correctas

5 / 6

¿Cuál de las siguientes es una buena práctica para protegerse contra el phishing?

Mantener actualizado el software antivirus y antimalware.

No hacer clic en enlaces de correos electrónicos o SMS no solicitados.

Verificar la autenticidad de las solicitudes de información personal o financiera.

Todas las anteriores.

mplementar múltiples medidas de seguridad es esencial para protegerse contra el phishing.

6 / 6

Recibes un correo electrónico que aparenta ser de tu banco, informándote de un acceso no autorizado a tu cuenta y solicitando que hagas clic en un enlace para verificar tu información. ¿Qué deberías hacer?

Hacer clic en el enlace y proporcionar la información solicitada.

Ignorar el correo electrónico.

Contactar directamente con tu banco utilizando los canales oficiales para verificar la autenticidad del mensaje.

Responder al correo solicitando más detalles.

Es fundamental verificar cualquier comunicación sospechosa contactando directamente a la entidad financiera a través de sus canales oficiales.

Tu puntación es

La puntuación media es 100%

Contraseñas

Seguridad en las Contraseñas (Nivel Básico)

👉Si decides proporcionar tu nombre, este dato será tratado bajo la base legal del interés legítimo para personalizar tu experiencia en el test y poder analizar los resultados.

Puedes consultar para más información en mi Política de Privacidad.

1 / 7

¿Qué es el phishing?

1. Una técnica de ciberataque que busca obtener información confidencial haciéndose pasar por una entidad legitima

2. Un método de proteccion contra virus informático

3. Un tipo de software diseñado para mejorar la seguridad en línea

4. Una herramienta utilizada para filtrar correos no deseados

2 / 7

Tienes que compartir una contraseña con un compañero de trabajo de forma urgente. ¿Qué método sería el más seguro para hacerlo?

1. Escribirla en un archivo de texto y enviarla por correo electrónico.

2. Decírsela en persona y pedirle que la memorice.

3. Enviarla a través de una aplicación de mensajería cifrada (iMessage, WhatsApp, u otras)

4. Guardarla en una nota en tu móvil y mostrársela.

Los correos electrónicos no suelen estar cifrados y pueden ser interceptados. Mientras que indicarlo de voz pueda ser seguro, no es práctico en situaciones de trabajo remoto o urgencia. Guardar contraseñas en aplicaciones no cifradas es un riesgo si pierdes el dispositivo.

Correcto! Las aplicaciones de mensajería cifrada, como iMessage o WhatsApp, aseguran que el mensaje solo pueda ser leído por el destinatario. Además, tras enviar las credenciales luego puedes eliminar el mensaje.

Los enlaces en correos de phishing suelen ser parecidos a los originales, pero con ligeros cambios en la URL.

3 / 7

Recibes el siguiente mensaje de un “banco” por correo electrónico:

“Estimado cliente, su cuenta ha sido bloqueada. Por favor, haga clic en el enlace para reactivarla: www.tubanco-seguro.com/reactivacion.” Cuál sería la forma más habitual de identificar que es phishing?

1. El saludo general (“Estimado cliente”).

2. El enlace que incluye un subdominio sospechoso.

3. La urgencia del mensaje (“su cuenta ha sido bloqueada”).

4. El remitente, que parece legítimo (atencionclientes@tubanco.com).

Aunque los saludos generales y la urgencia son señales de advertencia, el enlace sospechoso es la prueba más clara de phishing.

¡Correcto! Siempre revisa los enlaces en correos sospechosos para evitar caer en trampas de phishing.

4 / 7

Una amiga te pide ayuda para proteger su cuenta en redes sociales. Estas son sus prácticas actuales. ¿Cuál representa un mayor riesgo de seguridad?

1. Usa la misma contraseña en varias cuentas.

2. Cambia su contraseña cada 6 meses.

3. Activa la autenticación en dos pasos (2FA).

4. Guarda sus contraseñas en una libreta física.

Cambiar contraseñas o usar una libreta no son ideales, pero no son tan riesgosos como reutilizar contraseñas.

¡Exacto! Reutilizar contraseñas compromete todas tus cuentas si una de ellas es hackeada.

Una contraseña puede parecer compleja, pero sigue siendo insegura si contiene patrones predecibles o información obvia.

5 / 7

Tienes acceso a las siguientes contraseñas creadas por cuatro personas. Todas parecen seguras a primera vista, pero una de ellas tiene un fallo crítico que la hace vulnerable. ¿Cuál es y por qué?

1. J0rgE_2024!Madrid

2. P@ssw0rd_Lib3rtad2024

3. $egUr1dAd_88_Niv3l!

4. 1234#MiVida@Casa

Aunque esta contraseña parece segura, tiene un fallo clave que podría hacerla vulnerable. Piensa en los riesgos que pueden surgir al usar datos personales, patrones predecibles o palabras demasiado comunes.

¡Bien hecho! La Contraseña 1 usa datos personales (nombre y ciudad), lo que la hace vulnerable si un atacante conoce tu información básica.

Algunas contraseñas son tan comunes que los hackers las intentan primero, incluso si parecen únicas para ti.

6 / 7

Es seguro usar ‘123456’ como contraseña si nadie más la conoce

1. Verdadero

2. Falso

Contraseñas comunes como “123456” son fáciles de adivinar porque aparecen en bases de datos filtradas de todo el mundo.

¡Correcto! “123456” es una de las contraseñas más hackeadas porque los atacantes prueban combinaciones comunes primero.

7 / 7

¿Cuántos caracteres debería tener una contraseña segura como mínimo?

1. 6

2. 8

3. 10

4. No importa si son largas solo que que tenga diferentes caracteres

Las contraseñas con al menos 10 caracteres son significativamente más difíciles de hacker. Tan importante es la largaría de la contraseña como la combinación de los caracteres.

¡Correcto! 🙂

Tu puntación es

La puntuación media es 65%