Por favor, dé algunos ejemplos de los ataques pasivos. ¿Es un tipo de ataque activo o diferente de este concepto de ataque a la seguridad?

Ambos conceptos de ataques de seguridad son completamente diferentes entre sí y, en lo que respecta al ataque de seguridad pasiva, tiene los siguientes tipos principales:

1. Escuchando a escondidas


2. Interceptación de datos


3. Análisis de flujo de tráfico

Un ataque pasivo es un evento o incidente de seguridad de la información basado en el monitoreo o escaneo de comunicaciones, flujos de información o sistemas. En algunos casos, los ataques pasivos son difíciles de detectar porque simplemente monitorean en lugar de intentar ingresar a un sistema. Los siguientes son ejemplos ilustrativos.

Supervisión de comunicaciones no cifradas, como correos electrónicos o llamadas telefónicas (escuchas clandestinas).

Cifrado: interceptar los flujos de información cifrada y tratar de romper el cifrado, como un ataque de fuerza bruta .

Escaneo
Escaneo de un dispositivo conectado a Internet en busca de vulnerabilidades como puertos abiertos o una versión débil del sistema operativo.

Análisis de tráfico
Monitoreo del tráfico de Internet para generar datos como quién visita qué sitio web.