¿Cuántas preguntas hay en este cuestionario?

Este cuestionario tiene 110 preguntas que cubren la anatomía de un ataque de ransomware de principio a fin.

¿Puedo elegir el número de preguntas y la dificultad?

Sí. Puedes seleccionar tu número de preguntas y dificultad preferidos antes de comenzar; Mixto incluye elementos tanto para principiantes como para avanzados.

¿Qué habilidades practicaré aquí?

Practicarás identificar las etapas del ataque, técnicas comunes y las defensas y acciones de respuesta que interrumpen las campañas de ransomware.

¿Qué temas se evalúan comúnmente?

Espera acceso inicial, escalada de privilegios, movimiento lateral, encriptación y extorsión, exfiltración de datos, copias de seguridad y pasos de respuesta a incidentes.

Anatomía de un ataque de ransomware

Q: ¿Este cuestionario tiene límite de tiempo?

No. Cada pregunta tiene 4 opciones y no hay temporizador, así que puedes responder a tu propio ritmo.

Sobre este quiz

Lo que aprenderás en este cuestionario de anatomía de ransomware

El ransomware no es un solo evento; es una secuencia de pasos que los atacantes intentan encadenar. Este cuestionario recorre ese ciclo de vida para que puedas reconocer dónde fallan las defensas y dónde la acción rápida es importante.

Practicarás mapear comportamientos del mundo real—phishing, servicios explotados, movimiento lateral, encriptación y doble extorsión—con los términos y mitigaciones correctos, construyendo un modelo mental más claro de cómo se desarrollan los incidentes.

Formato, dificultad y número de preguntas

Cada pregunta tiene 4 opciones y no hay temporizador, así que puedes reflexionar sobre los indicadores y las opciones de respuesta sin presión. También puedes elegir tu número de preguntas y dificultad preferidos antes de comenzar; "Mixto" combina fundamentos más fáciles con elementos de estilo de escenario más difíciles para una práctica equilibrada.

Errores comunes a evitar

Muchos aprendices se enfocan solo en el momento de la encriptación y pierden las señales anteriores como el robo de credenciales, la persistencia y la exploración. Otro error frecuente es suponer que las copias de seguridad por sí solas resuelven el problema, ignorando el robo de datos, los intermediarios de acceso y las dependencias de recuperación.

Confundir métodos de acceso inicial (phishing vs. exposición RDP vs. exploits de software)
Pasar por alto la escalada de privilegios y el volcado de credenciales como puntos de inflexión clave
Mezclar técnicas de movimiento lateral con mecanismos de persistencia
Subestimar la exfiltración y los puntos de decisión de doble extorsión
Malinterpretar las prioridades de respuesta a incidentes (contención vs. erradicación vs. recuperación)

Cómo este cuestionario equilibra el desafío

Las preguntas aumentan desde la terminología y controles básicos hasta cadenas de ataque de múltiples pasos y decisiones de "mejor próxima acción". El conjunto mixto lo mantiene accesible para los recién llegados mientras sigue evaluando la comprensión avanzada de detección, contención y resiliencia.