Control y Defensas

Malware, Privacidad y Peligros en la Red (3º y 4º ESO)

Bloque 1 - Introducción

01. Malware & Ransomware

Ransomware (Secuestro Digital)

  • No ralentiza tu PC para mostrarte publicidad; lo destruye y secuestra.
  • Cifra todos los archivos de tu disco duro con algoritmos matemáticos imposibles de revertir (AES-256).
  • Exigen rescate económico en Criptomonedas (Bitcoin). Sin la clave privada del atacante, la información familiar o de una empresa se pierde para siempre.
Ransomware Padlock
Bloque 2 - Malware Avanzado

02. Botnets y Ataques DDoS

Botnet Concept

Redes Zombis (Botnets)

PCs y Móviles infectados en todo el mundo sin que sus dueños lo sepan, controlados por un solo Comandante Hacker.

Ataque DDoS

  • El Comandante ordena a su millón de ordenadores "zombi" que entren todos a la misma vez a los servidores de un banco o videojuego (ej: PlayStation Network).
  • El servidor no soporta tanto tráfico simultáneo de IPs, colapsa por completo y "se cae". Todos los jugadores reales son expulsados.
Bloque 3 - Denegación de Servicio

03. Ingeniería Social (El Engaño)

El eslabón más débil de la seguridad informática de cualquier corporación multimillonaria siempre es el humano que trabaja en ella. Los atacantes lo saben.

Spear Phishing

  • Los correos spam normales se detectan fácil. El Spear Phishing son correos diseñados específicamente solo para ti, usando datos que el atacante extrajo previamente de tus redes sociales (tu nombre, insti, perro, aficiones).
  • Secuestro de WhatsApp: "Hola, te he enviado un código SMS por error, ¿me lo pasas?". Así roban tu cuenta engañando a tu cerebro, no a la aplicación.
Social Engineering Mask
Bloque 4 - Factor Humano

04. Laboratorio: OSINT Tracker

OSINT (Open Source Intelligence). Tu rastro digital te expone. Vamos a auditar al alias que tú quieras usando llamadas reales a bases de datos públicas mediante APIs.

root@kali:~# Esperando objetivo...
Bloque 5 - Actividad Práctica (OSINT)

05. Deep Web vs Dark Web

Deep Web (90% de Internet)

Es simplemente todo el internet que Google no puede buscar. No es ilegal. Son:

  • Tus bandejas de correo privado.
  • Extranets de hospitales u oficinas.
  • Foros privados con contraseña.

Dark Web (1% de Internet)

Una pequeña fracción encriptada accesible solo con navegadores especiales (Red Tor). Cifra tu IP saltando entre nodos globales.

Alberga foros de cibercrimen (mercados negros, compra Vandal de cuentas robadas, tráfico de datos), pero también la usan periodistas en países con gobiernos totalitarios para informar sin censura y evitar ser cazados.

Bloque 6 - La Red Oculta

06. El Ataque Silencioso (Reverse Shell)

1. La Ejecución

Abres un archivo que parece legítimo (un PDF de apuntes, o al instalar un "crack" de un juego). En realidad, contiene un Payload (código inyectado).

2. El Control Total Remoto

Tu propio PC es el que "llama" silenciosamente y se conecta al servidor del hacker, abriéndole una puerta trasera. El hacker ahora puede:

  • Encender tu webcam en silencio (sin encender su luz LED blanca/verde).
  • Escuchar por tu micrófono todo lo que se habla en tu cuarto.
  • Copiar archivos privados y leer todo lo que escribes (Keylogger).
Reverse Shell Webcam Hacking Concept
Bloque 7 - Infección y Control

07. Privacidad y Redes Públicas

Conectarse al Wi-Fi gratuito de un hotel, Renfe o del aeropuerto es peor que gritar tu contraseña con un megáfono.

Ataque MitM (Man-in-the-Middle)

Cualquier persona conectada a ese mismo Wi-Fi puede usar herramientas sencillas (Wireshark) para "escuchar" el aire. Las ondas viajan libres.

Si la web a la que entras no es muy segura, el cibercriminal interceptará silenciosamente todo lo que tecleas entre tu móvil y el router.

¿Cómo protegerse?

La única forma segura de conectarse a una red pública es utilizando tú mismo una red privada: una VPN (Red Privada Virtual).

La VPN empaqueta y cifra todos los datos que salen de tu móvil en una cápsula reforzada antes de soltarlos al Wi-Fi, volviéndote invisible en esa red pública.

Bloque 8 - Redes e Interceptación

08. Ciberdefensa Personal y Futuro

Protegerte de todo esto pasa por aplicar disciplina en tus dispositivos. Además, el mundo necesita urgentemente profesionales que puedan contrarrestar estos ataques cada día.

Actualiza Siempre

Las actualizaciones de iOS/Android/Windows no son "cambios visuales". Generalmente aplican parches urgentes de código contra vulnerabilidades (CVEs) recién descubiertas que los hackers ya están usando.

Revisa los Permisos

Deniégale automáticamente cámara, contactos y ubicación a cualquier aplicación de juego simple o editor de vídeo. No cruces tu vida digital sin pensar.

Estudia Informática

¿Te apasiona el combate digital? Extremadura tiene programas punteros. Estudiar Desarrollo o Sistemas en FP / Ingeniería te preparará para auditar bancos y cazar ciberdelincuentes reales.

Bloque 9 - Cierre y Conciencia