Tecnología y Digitalización · 1° ESO · Redes y Ciudadanía Digital Segura · 1er Trimestre

Ciberseguridad: Amenazas Comunes

Identificación de las principales amenazas cibernéticas y sus métodos de ataque.

Competencias Clave LOMLOELOMLOE: ESO - Seguridad y bienestar digitalLOMLOE: ESO - Ética digital

Sobre este tema

El tema Ciberseguridad: Amenazas Comunes presenta a los alumnos de 1º ESO las principales amenazas cibernéticas, como el phishing, los virus informáticos y los troyanos, junto con sus métodos de ataque. Los estudiantes identifican señales de correos fraudulentos, como remitentes desconocidos o enlaces sospechosos, diferencian entre un virus que se replica automáticamente y un troyano que se disfraza de software legítimo, y comprenden la necesidad de actualizaciones para cerrar vulnerabilidades. Este contenido se integra en la unidad Redes y Ciudadanía Digital Segura, alineado con los estándares LOMLOE de seguridad y bienestar digital, y ética digital.

Dentro del currículo de Exploradores Digitales, fortalece el pensamiento crítico al analizar riesgos reales en entornos cotidianos como el correo electrónico o las descargas. Los alumnos justifican prácticas seguras, desarrollando competencias para una ciudadanía digital responsable y previniendo daños personales o colectivos.

Las aproximaciones de aprendizaje activo benefician este tema porque permiten simular ataques en escenarios controlados, donde los estudiantes experimentan decisiones y consecuencias sin riesgos reales. Esto transforma conceptos abstractos en experiencias prácticas, mejora la retención y fomenta discusiones colaborativas que refuerzan la ética digital.

Preguntas clave

  1. ¿Cómo podéis detectar un intento de phishing en vuestro correo electrónico?
  2. ¿Qué diferencia hay entre un virus informático y un troyano?
  3. ¿Cómo justificaríais la importancia de las actualizaciones de software para la seguridad?

Objetivos de Aprendizaje

  • Identificar los elementos clave de un correo electrónico de phishing, incluyendo remitentes falsos, enlaces sospechosos y solicitudes urgentes.
  • Comparar las características distintivas de diferentes tipos de malware, como virus, troyanos y ransomware, explicando sus mecanismos de propagación y daño.
  • Analizar la importancia de las actualizaciones de software para la ciberseguridad, justificando cómo cierran vulnerabilidades conocidas.
  • Evaluar la fiabilidad de una fuente de información en línea basándose en criterios de seguridad y autenticidad.

Antes de Empezar

Introducción a Internet y la Navegación Segura

Por qué: Los estudiantes necesitan una comprensión básica de cómo funciona Internet y los conceptos iniciales de seguridad en línea para poder abordar las amenazas específicas.

Conceptos Básicos de Software y Archivos

Por qué: Es fundamental que los alumnos comprendan qué son los programas y los archivos para entender cómo el malware puede infectarlos o cómo funcionan las actualizaciones.

Vocabulario Clave

PhishingUn tipo de fraude en línea donde los atacantes intentan engañar a las personas para que revelen información sensible, como contraseñas o datos bancarios, haciéndose pasar por entidades de confianza.
MalwareSoftware malicioso diseñado para dañar, interrumpir o acceder sin autorización a sistemas informáticos. Incluye virus, troyanos, ransomware, entre otros.
Virus informáticoUn tipo de malware que se adjunta a programas legítimos y se replica al ejecutar el programa anfitrión, extendiéndose a otros archivos y sistemas.
TroyanoUn tipo de malware que se disfraza de software legítimo o útil para engañar al usuario y permitir su instalación. Una vez dentro, puede realizar acciones maliciosas sin el conocimiento del usuario.
RansomwareUn tipo de malware que cifra los archivos de un usuario o bloquea el acceso a su sistema, exigiendo un pago (rescate) para restaurar el acceso.

Atención a estas ideas erróneas

Idea errónea comúnUn virus y un troyano son lo mismo.

Qué enseñar en su lugar

Un virus se replica y se propaga automáticamente, mientras que un troyano se presenta como software útil para engañar al usuario. Actividades de clasificación en grupos ayudan a los alumnos a comparar ejemplos reales y corregir confusiones mediante discusión peer-to-peer.

Idea errónea comúnEl phishing solo ocurre con correos de desconocidos.

Qué enseñar en su lugar

Los atacantes suplantan identidades conocidas para ganar confianza. Simulaciones de emails permiten a los estudiantes analizar patrones sutiles como errores gramaticales, fomentando el escrutinio crítico en escenarios activos.

Idea errónea comúnLas actualizaciones de software no son urgentes si el dispositivo funciona bien.

Qué enseñar en su lugar

Las actualizaciones corrigen vulnerabilidades conocidas que los hackers explotan. Debates en clase revelan casos reales, ayudando a los alumnos a conectar la teoría con impactos prácticos y justificar hábitos seguros.

Ideas de aprendizaje activo

Ver todas las actividades

Juego de simulación: Detectores de Phishing

Proporciona a cada par impresiones de correos reales y falsos. Los alumnos analizan elementos como el lenguaje, remitente y enlaces en 10 minutos, clasifican cada uno y justifican su decisión. Finaliza con una puesta en común para compartir criterios comunes.

30 min·Parejas

Estaciones Rotatorias: Tipos de Malware

Crea cuatro estaciones con tarjetas descriptivas de virus, troyanos, ransomware y gusanos. Grupos rotan cada 7 minutos, responden preguntas sobre métodos de ataque y crean un esquema comparativo. Registra observaciones en una hoja común.

45 min·Grupos pequeños

Debate en Clase: Actualizaciones Obligatorias

Divide la clase en dos bandos: uno defiende las actualizaciones automáticas, el otro propone alternativas. Cada grupo prepara argumentos en 10 minutos usando ejemplos reales, luego debaten con votación final.

40 min·Toda la clase

Individual: Mapa de Amenazas Personales

Cada alumno lista tres amenazas comunes en su rutina digital, describe métodos de ataque y propone una medida preventiva. Comparte uno en un mural colectivo al final.

25 min·Individual

Conexiones con el Mundo Real

  • Los analistas de ciberseguridad en empresas como Telefónica o Indra trabajan diariamente para detectar y neutralizar amenazas como el phishing y el malware, protegiendo los datos de millones de usuarios y la infraestructura crítica.
  • Los departamentos de TI de los ayuntamientos, como el de Madrid o Barcelona, implementan políticas de actualización de software y concienciación sobre ciberseguridad para proteger los servicios públicos digitales frente a ataques que podrían paralizar la administración.

Ideas de Evaluación

Boleto de Salida

Entrega a cada estudiante una tarjeta con la descripción de un escenario (ej. 'Recibes un email del banco pidiendo tu contraseña'). Pide que escriban una frase indicando si es un intento de phishing y por qué, o qué tipo de malware podría estar involucrado y qué acción recomendarían.

Verificación Rápida

Muestra en pantalla dos correos electrónicos ficticios, uno legítimo y otro de phishing. Pide a los alumnos que levanten la mano (o usen una señal) cuando identifiquen una característica sospechosa en el correo de phishing, discutiendo cada señal identificada.

Pregunta para Discusión

Plantea la siguiente pregunta: 'Imagina que un amigo te pide que instales un programa que dice ser un juego genial, pero lo has descargado de una web poco conocida. ¿Cómo le explicarías los riesgos de instalar software de fuentes no fiables y por qué las actualizaciones son importantes para evitar problemas?'

Preguntas frecuentes

¿Cómo detectar un intento de phishing en el correo electrónico?
Busca remitentes inesperados, enlaces cortados o solicitudes urgentes de datos personales. Verifica la URL pasando el ratón sin clicar y comprueba errores gramaticales. Enseña a los alumnos a reportar sospechas al profesor o administrador, reforzando hábitos preventivos desde 1º ESO para una navegación segura diaria.
¿Cuál es la diferencia entre un virus informático y un troyano?
Un virus se adjunta a archivos y se replica al ejecutarse, propagándose solo. Un troyano finge ser un programa legítimo para abrir puertas traseras. Usa comparativas visuales en clase para que los estudiantes diferencien y asocien cada uno con métodos de ataque específicos, alineado con LOMLOE.
¿Por qué son importantes las actualizaciones de software para la ciberseguridad?
Cierran brechas de seguridad que los ciberdelincuentes explotan, incluso si el dispositivo parece funcionar. Ignorarlas expone a malware avanzado. Justifica con ejemplos como WannaCry, motivando a los alumnos a activar actualizaciones automáticas y verificarlas regularmente en sus ordenadores y apps.
¿Cómo ayuda el aprendizaje activo a entender amenazas cibernéticas?
Actividades como simulaciones de phishing o debates sobre malware permiten experimentar riesgos reales sin daños, haciendo conceptos tangibles. Los alumnos clasifican amenazas en grupos, discuten correcciones y crean estrategias personales, lo que mejora la retención un 75% según estudios pedagógicos y alinea con LOMLOE para competencias digitales prácticas.

Más en Redes y Ciudadanía Digital Segura

Conceptos Básicos de Redes

Análisis de la infraestructura de red, desde los routers domésticos hasta los grandes servidores globales.

2 methodologies

Funcionamiento de Internet

Exploración de los protocolos y servicios que permiten la comunicación global en Internet.

2 methodologies

Protección de Datos Personales

Aplicación de medidas para proteger la privacidad y los datos personales en línea.

2 methodologies

Huella Digital y Reputación Online

Comprensión del impacto a largo plazo de nuestras acciones online y gestión de la reputación digital.

2 methodologies

Netiqueta y Comunicación Responsable

Desarrollo de habilidades para una comunicación respetuosa y ética en entornos digitales.

2 methodologies

Riesgos y Prevención del Ciberacoso

Identificación de situaciones de ciberacoso y desarrollo de estrategias de prevención y actuación.

2 methodologies