Cyberattacks 2026

Question 1

Correo falso del banco pidiendo “verificar tu cuenta” mediante un enlace malicioso.

Answer 1

Phishing

Question 2

SMS que indica un paquete no entregado con un enlace fraudulento.

Answer 2

Smishing

Question 3

Llamada de “soporte técnico” pidiendo tu contraseña.

Answer 3

Vishing

Question 4

Correos masivos con archivos adjuntos maliciosos.

Answer 4

Spam

Question 5

Mensaje de WhatsApp de un desconocido con un enlace a malware.

Answer 5

SPIM

Question 6

Correo personalizado dirigido al CFO solicitando una transferencia.

Answer 6

Spear phishing

Question 7

Encontrar documentos con contraseñas en la basura de la empresa.

Answer 7

Dumpster diving

Question 8

Alguien observa tu PIN en el cajero automático.

Answer 8

Shoulder surfing

Question 9

Escribir la URL correcta del banco pero ser redirigido a un sitio falso.

Answer 9

Pharming

Question 10

Un atacante entra detrás de un empleado sin identificarse.

Answer 10

Tailgating

Question 11

Un atacante obtiene datos mediante preguntas “casuales”.

Answer 11

Eliciting information

Question 12

Un CEO recibe un correo falso solicitando aprobación de pago urgente.

Answer 12

Whaling

Question 13

“URGENTE: Soporte TI” al inicio de un mensaje malicioso.

Answer 13

Prepending

Question 14

Uso de tus datos para abrir cuentas financieras.

Answer 14

Identity fraud

Question 15

Envío de facturas falsas con nueva cuenta bancaria fraudulenta.

Answer 15

Invoice scams

Question 16

Archivo adjunto que instala software dañino.

Answer 16

Malware

Question 17

Cifrado de archivos del hospital exigiendo rescate en criptomonedas.

Answer 17

Ransomware

Question 18

“Actualizador” que instala acceso remoto malicioso.

Answer 18

Trojans

Question 19

Malware que se propaga automáticamente por la red.

Answer 19

Worms

Question 20

Barra de herramientas que se instala sola y rastrea tu navegación.

Answer 20

PUPs

Question 21

Script PowerShell que se ejecuta solo en memoria.

Answer 21

Fileless virus

Question 22

Equipo infectado que recibe órdenes de un servidor remoto.

Answer 22

Command and control

Question 23

Dispositivos usados en una botnet para ataques DDoS.

Answer 23

Bots

Question 24

Uso no autorizado de CPU para minar criptomonedas.

Answer 24

Cryptomalware

Question 25

Código que se activa tras una fecha específica.

Answer 25

Logic bombs

Question 26

Aplicación que registra tu actividad sin permiso.

Answer 26

Spyware

Question 27

Captura de pulsaciones para robar contraseñas.

Answer 27

Keyloggers

Question 28

Atacante controla remotamente tu equipo y webcam.

Answer 28

RAT

Question 29

Código que oculta malware del antivirus.

Answer 29

Rootkit

Question 30

Puerto secreto instalado para acceso no autorizado.

Answer 30

Backdoor

Question 31

Probar “Password123” contra cientos de cuentas.

Answer 31

Spraying

Question 32

Intentar contraseñas usando una lista de palabras comunes.

Answer 32

Dictionary attack

Question 33

Probar todas las combinaciones posibles de contraseñas.

Answer 33

Brute force

Question 34

Usar tablas de hashes precomputados para descifrado.

Answer 34

Rainbow tables

Question 35

Enviar credenciales sin cifrar por HTTP.

Answer 35

Plaintext

Question 36

Cable que inyecta comandos al conectarse.

Answer 36

Malicious USB cable

Question 37

USB “perdida” que instala malware al abrirla.

Answer 37

Malicious flash drive

Question 38

Copiar datos de una tarjeta para crear una réplica.

Answer 38

Card cloning

Question 39

Colocar un lector falso en un cajero automático.

Answer 39

Skimming

Question 40

Modificar una imagen para engañar un sistema de IA.

Answer 40

Adversarial AI

Question 41

Malware incluido en una actualización legítima.

Answer 41

Supply-chain attack

Question 42

Explotar un bucket mal configurado en la nube.

Answer 42

Cloud-based attack

Question 43

Explotar un servidor local sin parches.

Answer 43

On-premises attack

Question 44

Encontrar dos valores diferentes con el mismo hash.

Answer 44

Birthday attack

Question 45

Generar dos archivos con el mismo hash.

Answer 45

Collision attack

Question 46

Forzar el uso de TLS inseguro.

Answer 46

Downgrade attack

Question 47

Usuario estándar que obtiene permisos de administrador.

Answer 47

Privilege escalation

Question 48

Formulario vulnerable que ejecuta JavaScript malicioso.

Answer 48

XSS

Question 49

' OR '1'='1 permite acceder a la base de datos.

Answer 49

SQL Injection

Question 50

Cargar una DLL maliciosa en un proceso legítimo.

Answer 50

DLL Injection

Question 51

Manipular consultas LDAP para acceder a información.

Answer 51

LDAP Injection

Question 52

Insertar etiquetas extra para alterar procesamiento.

Answer 52

XML Injection

Question 53

Crash que permite ejecución de código.

Answer 53

Pointer dereference

Question 54

Acceso a archivos usando ../.

Answer 54

Directory traversal

Question 55

Entrada larga que altera el flujo del programa.

Answer 55

Buffer overflow

Question 56

Cambiar datos entre la validación y la ejecución.

Answer 56

Race condition

Question 57

Mensaje de error revela detalles internos.

Answer 57

Error handling

Question 58

Campo que acepta scripts sin validación.

Answer 58

Improper input handling

Question 59

Reutilizar una cookie robada para iniciar sesión.

Answer 59

Replay attack

Question 60

Valor numérico excesivo genera comportamiento inesperado.

Answer 60

Integer overflow

Question 61

Servidor accede a un recurso interno no autorizado.

Answer 61

SSRF

Question 62

Enlace que provoca una acción autenticada sin permiso.

Answer 62

CSRF

Question 63

Explotar API sin rate limiting para obtener datos.

Answer 63

API attack

Question 64

Saturación de un servidor por solicitudes excesivas.

Answer 64

Resource exhaustion

Question 65

Aplicación consume memoria hasta fallar.

Answer 65

Memory leak

Question 66

Forzar conexión HTTP para interceptar tráfico.

Answer 66

SSL stripping

Question 67

Driver alterado que redirige llamadas a malware.

Answer 67

Driver manipulation

Question 68

Usar un hash robado para autenticarse.

Answer 68

Pass the hash