Tecnología · 2o de Preparatoria · Redes y Ciberseguridad · III Bimestre

Amenazas y Ataques Comunes

Los estudiantes identifican los tipos de ataques cibernéticos más frecuentes y sus métodos de propagación.

Aprendizajes Esperados SEPSEP EMS: Seguridad de la Información y Ciberseguridad

Acerca de este tema

El tema Amenazas y Ataques Comunes permite a los estudiantes de 2° de Preparatoria identificar los tipos de ataques cibernéticos más frecuentes, como phishing, malware y denegación de servicio (DDoS), junto con sus métodos de propagación. Se exploran diferencias clave: el phishing engaña para obtener datos sensibles mediante correos falsos o sitios web; el malware infecta dispositivos para robar información o dañar sistemas; el DDoS satura servidores con tráfico masivo para interrumpir servicios. Este contenido se alinea con los estándares SEP de Seguridad de la Información y Ciberseguridad en el plan de Redes y Ciberseguridad.

Los estudiantes analizan el impacto en individuos, empresas y gobiernos, desde robo de identidad hasta pérdidas económicas millonarias o interrupciones en servicios públicos. Se fomentan habilidades para predecir riesgos mediante identificación de vectores comunes, como correos no solicitados o descargas dudosas, y mitigarlos con prácticas seguras. Esta perspectiva desarrolla pensamiento crítico y conciencia ética en entornos digitales cotidianos.

El aprendizaje activo beneficia este tema porque las simulaciones y análisis de casos reales convierten conceptos abstractos en experiencias prácticas. Cuando los estudiantes rolean ataques o evalúan escenarios grupales, retienen mejor las estrategias de defensa y aplican conocimientos de forma inmediata.

Preguntas Clave

  1. ¿Cómo se diferencian los ataques de phishing, malware y denegación de servicio?
  2. ¿Qué impacto tienen los ataques cibernéticos en individuos, empresas y gobiernos?
  3. ¿Cómo podemos predecir y mitigar los riesgos de un ataque cibernético?

Objetivos de Aprendizaje

  • Comparar las características distintivas del phishing, malware y ataques de denegación de servicio (DDoS) para identificar sus métodos de operación.
  • Analizar el impacto potencial de los ataques cibernéticos en la privacidad de individuos, la continuidad operativa de empresas y la seguridad de infraestructuras gubernamentales.
  • Evaluar vectores comunes de ataque cibernético, como correos electrónicos sospechosos y descargas no verificadas, para predecir riesgos potenciales.
  • Diseñar un plan de mitigación básico que incluya al menos tres prácticas de ciberseguridad recomendadas para prevenir ataques comunes.

Antes de Empezar

Conceptos Básicos de Redes

Por qué: Es fundamental que los estudiantes comprendan cómo funcionan las redes para entender cómo se propagan los ataques y cómo se interrumpen los servicios.

Tipos de Archivos y Software

Por qué: Comprender la diferencia entre archivos ejecutables, documentos y otros tipos de software es necesario para identificar posibles cargas de malware.

Vocabulario Clave

PhishingUn tipo de ataque cibernético donde los atacantes se hacen pasar por entidades legítimas para engañar a las personas y obtener información confidencial, como contraseñas o datos bancarios.
MalwareSoftware malicioso diseñado para infiltrarse, dañar o acceder a un sistema informático sin el consentimiento del propietario. Incluye virus, troyanos y ransomware.
Denegación de Servicio (DoS/DDoS)Un ataque que tiene como objetivo interrumpir el tráfico normal de un servidor, servicio o red, inundándolo con una avalancha de tráfico de Internet o solicitudes.
Vector de AtaqueEl método o ruta por la cual un atacante puede acceder a un sistema o red para realizar una acción maliciosa. Ejemplos incluyen correos electrónicos, sitios web o dispositivos USB infectados.

Cuidado con estas ideas erróneas

Idea errónea comúnTodos los malware son virus que se propagan solos.

Qué enseñar en su lugar

El malware incluye variedades como spyware o ransomware que requieren interacción del usuario, como abrir adjuntos. Actividades de clasificación grupal ayudan a diferenciar tipos y vectores, corrigiendo ideas vagas mediante evidencia concreta.

Idea errónea comúnEl phishing solo ocurre por correo electrónico.

Qué enseñar en su lugar

Se propaga también por SMS, redes sociales o llamadas. Role-plays con múltiples canales permiten a estudiantes experimentar y detectar patrones comunes, fortaleciendo el reconocimiento activo.

Idea errónea comúnLos ataques DDoS solo afectan a grandes empresas.

Qué enseñar en su lugar

Impactan a individuos al bloquear sitios web personales o servicios en línea. Simulaciones de red revelan vulnerabilidades cotidianas, promoviendo discusiones que conectan teoría con experiencias reales.

Ideas de aprendizaje activo

Ver todas las actividades

Juego de Simulación: Role-Play de Phishing

Divide la clase en grupos: unos actúan como atacantes enviando correos falsos impresos, otros como víctimas que deciden si clicar o reportar. Discute después las señales de alerta como URLs sospechosas o urgencia falsa. Registra decisiones en una tabla compartida.

45 min·Grupos pequeños

Análisis Grupal: Casos de Malware

Proporciona extractos de noticias reales sobre ransomware y troyanos. Grupos clasifican métodos de propagación, impactos y medidas preventivas como actualizaciones. Presenta hallazgos en un mural digital.

50 min·Grupos pequeños

Modelado: Red DDoS con Software

Usa herramientas gratuitas como Wireshark o simuladores en línea para demostrar tráfico excesivo. Estudiantes en parejas generan 'tráfico' controlado y observan saturación. Compara con ataques reales.

40 min·Parejas

Matriz Individual: Evaluación de Riesgos

Cada estudiante lista 10 amenazas comunes y califica su probabilidad e impacto en una matriz 3x3. Comparte con la clase para priorizar mitigaciones colectivas.

30 min·Individual

Conexiones con el Mundo Real

  • Los analistas de ciberseguridad en empresas como BBVA o Telmex trabajan diariamente para detectar y neutralizar intentos de phishing dirigidos a clientes, protegiendo así transacciones financieras y datos personales.
  • Los equipos de respuesta a incidentes del gobierno mexicano, como los del Centro Nacional de Alerta Temprana, monitorean constantemente la red para identificar y mitigar ataques DDoS que podrían afectar servicios públicos esenciales o la infraestructura crítica del país.
  • Los desarrolladores de software antivirus, como los de Kaspersky o Avast, investigan continuamente nuevas variantes de malware para crear actualizaciones que protejan a millones de usuarios de dispositivos en todo el mundo.

Ideas de Evaluación

Boleto de Salida

Entregue a cada estudiante una tarjeta con el nombre de un tipo de ataque (phishing, malware, DDoS). Pida que escriban una oración explicando cómo funciona el ataque y otra sobre un método común de propagación. Recoja las tarjetas al final de la clase.

Verificación Rápida

Presente tres escenarios cortos (ej. un correo pidiendo datos bancarios, una descarga de un sitio desconocido, un sitio web que no carga). Pregunte a los estudiantes: ¿Qué tipo de amenaza representa cada escenario? ¿Qué acción de mitigación recomendarían para cada uno?

Pregunta para Discusión

Inicie una discusión grupal con la pregunta: ¿Cómo creen que un ataque de denegación de servicio podría afectar a una pequeña tienda en línea en comparación con un gran banco? Guíe la conversación para que los estudiantes consideren las diferencias en recursos y el impacto en la confianza del cliente.

Preguntas frecuentes

¿Cómo diferenciar phishing, malware y DDoS?
El phishing usa engaños para credenciales vía enlaces falsos; malware infecta software para control o robo; DDoS sobrecarga servidores con tráfico. En clase, compara con tablas visuales y ejemplos reales para que estudiantes identifiquen rápidamente en escenarios prácticos, alineado con SEP.
¿Cuál es el impacto de ataques cibernéticos en México?
Afectan individuos con robo de datos, empresas con pérdidas de millones y gobiernos con interrupciones en servicios. Casos como WannaCry muestran costos altos; mitiga con capacitación y backups. Discusiones basadas en noticias locales contextualizan el tema.
¿Cómo predecir y mitigar riesgos de ciberataques?
Predice identificando vectores como emails dudosos; mitiga con antivirus, autenticación de dos factores y actualizaciones. Evalúa riesgos en matrices para priorizar. Prácticas regulares reducen vulnerabilidades en un 80%, según expertos en ciberseguridad.
¿Cómo ayuda el aprendizaje activo a entender amenazas cibernéticas?
Simulaciones como role-plays de phishing o modelados de DDoS hacen tangibles conceptos abstractos, mejorando retención en 70% según estudios pedagógicos. Grupos analizan casos reales, fomentan debate y aplicación inmediata de defensas, alineado con enfoques SEP para habilidades prácticas.

Más en Redes y Ciberseguridad

Fundamentos de Redes de Computadoras

Los estudiantes comprenden los componentes básicos y la topología de las redes informáticas.

2 methodologies

Modelo OSI y TCP/IP

Los estudiantes analizan el modelo OSI y TCP/IP para entender cómo viajan los datos a través de la red.

2 methodologies

Direccionamiento IP y DNS

Los estudiantes exploran cómo se identifican los dispositivos en una red mediante direcciones IP y el sistema DNS.

2 methodologies

Servicios de Red Comunes (HTTP, FTP, Email)

Los estudiantes investigan los protocolos y servicios que permiten la comunicación y el intercambio de información en internet.

2 methodologies

Principios de Ciberseguridad

Los estudiantes analizan vulnerabilidades comunes y estrategias para proteger la integridad de la información.

2 methodologies

Criptografía y Autenticación

Los estudiantes estudian los métodos de cifrado y sistemas de verificación de identidad digital.

2 methodologies