Tipos de ciberataques: guía completa para el opositor a Policía Nacional (2026)
Phishing, malware, spoofing, ransomware, ingeniería social... Los ciberataques son materia de examen en el temario de Policía Nacional y, cada vez más, parte del trabajo policial real. Te resumimos todos los tipos de ciberataque a partir de la guía oficial de INCIBE, con lo que de verdad tienes que memorizar para el test.
Por qué un opositor a Policía Nacional debe dominar esto
Los ciberataques aparecen en el temario (informática y ciberseguridad) y se relacionan con los delitos informáticos del Código Penal. Distinguir un phishing de un vishing, o saber qué es un ransomware, es exactamente el tipo de pregunta corta y memorística que el tribunal usa para desempatar. Además, es conocimiento que usarás el día de mañana en la Policía Nacional.
- Ataques a contraseñas
- Ataques por ingeniería social
- Ataques a las conexiones
- Ataques por malware
1. Ataques a contraseñas
Buscan adivinar o robar tus credenciales. Dos modalidades clave:
- Fuerza bruta: prueban combinaciones por ensayo y error hasta dar con la contraseña.
- Ataque por diccionario: un software prueba automáticamente palabras, de las simples a las complejas.
Protección: contraseñas robustas y distintas, doble factor de autenticación y gestor de contraseñas.
2. Ataques por ingeniería social
Se basan en el engaño y la manipulación para que reveles información o des acceso. Los más preguntados:
- Phishing, vishing y smishing: suplantan a una entidad legítima por correo (phishing), llamada (vishing) o SMS (smishing). Si va dirigido a una persona concreta es spear phishing.
- Baiting o gancho: usan un cebo físico (un USB "olvidado") o digital para infectarte.
- Shoulder surfing: miran "por encima del hombro" para robar datos.
- Dumpster diving: rebuscan en la basura información útil (documentos, credenciales).
- Spam: mensajes masivos no solicitados, a veces con malware.
- Fraudes online: falsos préstamos, tiendas falsas, sextorsión, falso soporte técnico...
Regla de oro (dato de examen): el 95% de las incidencias de ciberseguridad se deben a errores humanos.
3. Ataques a las conexiones
Se interponen entre tu dispositivo y el servicio web para espiar o robar datos:
- Redes trampa: wifi falsa "gemela" de una legítima.
- Spoofing (suplantación): cuatro tipos clave — IP (falsear la dirección IP), Web (página falsa), Email (remitente falso) y DNS (te redirige a una web fraudulenta).
- Ataques a cookies: robo (secuestro de sesión) o envenenamiento (modificar su valor).
- Ataque DDoS: saturan un servidor desde muchos equipos para tumbarlo (denegación de servicio).
- Inyección SQL: insertan código malicioso en la base de datos de una web.
- Escaneo de puertos: analizan qué puertos están abiertos para colarse.
- Man in the middle: el atacante se sitúa "en medio" de la comunicación.
- Sniffing: escuchan y capturan el tráfico de la red con sniffers.
Protección: el router es la pieza clave; evita wifis públicas y usa VPN y https.
4. Ataques por malware
Software malicioso con distintos objetivos. Los tipos que caen en examen:
- Virus: se copia a sí mismo y daña o borra archivos.
- Adware: muestra anuncios no deseados de forma masiva.
- Spyware: software espía que recopila tu actividad.
-
Troyanos: se camuflan como software legítimo. Dentro hay subtipos importantes:
- Backdoor: crea una puerta trasera para control remoto.
- Keylogger: registra cada tecla que pulsas.
- Stealer: roba credenciales guardadas.
- Ransomware: cifra tus archivos y pide un rescate.
- Gusano: se replica solo y se propaga por la red.
- Rootkit: oculta la presencia del atacante en el sistema.
- Botnet: red de dispositivos "zombi" controlados en remoto.
- Rogueware: falso antivirus que te alerta de un problema inexistente.
- Criptojacking: usa tus recursos para minar criptomonedas.
- Apps maliciosas: se hacen pasar por apps legítimas y abusan de permisos.
Toda esta clasificación de ciberataques está en un esquema visual del T.30-31 en nuestro Libro de Esquemas. Un mapa mental por tema, con los sellos de lo preguntado en exámenes oficiales 2014-2025.
Ver el Libro de Esquemas →Decálogo de protección frente a ciberataques (INCIBE)
- Usa un antivirus actualizado y activo.
- Mantén actualizados sistema operativo, navegador y apps.
- Contraseñas robustas y distintas + verificación en dos pasos.
- Desconfía de adjuntos, enlaces y promociones demasiado atractivas.
- Navega solo por webs seguras (https) y usa el modo incógnito.
- Descarga solo de sitios oficiales y da los permisos imprescindibles.
- Evita las wifis públicas; si es imprescindible, usa VPN.
- No compartas información personal con desconocidos.
- Haz copias de seguridad para minimizar el impacto de un ataque.
- Ante la duda, INCIBE ofrece la línea gratuita de ayuda 017.
Los conceptos que más se confunden en el test
| Concepto | Clave para no fallar |
| Phishing / Vishing / Smishing | Correo / Llamada / SMS respectivamente. |
| Virus vs. Gusano | El gusano se replica solo; el virus necesita un archivo anfitrión. |
| Ransomware | Cifra y pide rescate (del inglés ransom). |
| Spoofing | Suplantación: IP, Web, Email o DNS. |
| DDoS | Denegación de servicio: tumbar un servidor por saturación. |
Prepárate el temario de Policía Nacional con RDP
Ciberataques es solo uno de los 45 temas. Estudia con material actualizado a 2026, con los sellos de lo preguntado en exámenes oficiales.
Contenido elaborado a partir de la Guía de ciberataques de INCIBE-OSI (licencia Creative Commons BY-NC-SA 4.0). Más información en incibe.es y osi.es. Línea de ayuda en ciberseguridad: 017.

Escribir comentario