La reputación es la opinión global que la gente en general tiene sobre alguien o algo basada en su comportamiento pasado. Los sistemas de reputación en línea hacen posible que la reputación de alguien pueda ser usada en línea.


3::Ataque Sybil
1::Ataque de suplantación de identidad (phishing)
1::Ataque de denegación de servicio

Esta es la respuesta correcta. En un ataque Sybil, el atacante crea múltiples identidades (es decir, múltiples cuentas o perfiles) en un servicio en línea y los explota para manipular una puntuación de reputación. Estas múltiples cuentas pueden usarse, por ejemplo, para proporcionar información positiva sobre la reputación de una determinada cuenta de un vendedor fraudulento, provocando un aumento de su reputación de forma falsa. Más tarde, el vendedor fraudulento puede usar esta falsa reputación para explotar o estafar a otros usuarios. Para saber más, véase el siguiente informe de ENISA: https://www.enisa.europa.eu/publications/archive/reputation-based-systems-a-security-analysis:

así como el siguiente artículo de Wikipedia:

https://en.wikipedia.org/wiki/Sybil_attack

 

Esta respuesta no es correcta. En el phishing, el atacante intenta recopilar datos personales (como contraseñas y números de tarjetas de crédito) mediante aplicaciones, SMS o correos electrónicos falsos que parecen auténticos. Este ataque no tiene nada que ver con los sistemas de reputación. La respuesta correcta de entre las proporcionadas es el ataque Sybil, en el que el atacante crea múltiples identidades (es decir, múltiples cuentas o perfiles) en un servicio en línea y los explota para manipular una puntuación de reputación. Por ejemplo, estas múltiples cuentas pueden usarse para proporcionar información positiva sobre la reputación de una determinada cuenta de un vendedor fraudulento, provocando un aumento de su reputación de forma falsa. Más tarde, el vendedor fraudulento puede usar esta falsa reputación para explotar o estafar a otros usuarios. Para saber más, véase el siguiente informe de ENISA: https://www.enisa.europa.eu/publications/archive/reputation-based-systems-a-security-analysis

así como el siguiente artículo de Wikipedia: https://en.wikipedia.org/wiki/Sybil_attack

 

Esta respuesta no es correcta. Una denegación de servicio (DoS) es un ataque en el que se imposibilita al usuario el acceso a un recurso en una red (p. ej. un sitio web). Este no es un ejemplo de manipulación de reputación en línea. La respuesta correcta de entre las proporcionadas es el ataque Sybil, en el que el atacante crea múltiples identidades (es decir, múltiples cuentas o perfiles) en un servicio en línea y los explota para manipular una puntuación de reputación. Estas múltiples cuentas pueden usarse, por ejemplo, para proporcionar información positiva sobre la reputación de una determinada cuenta de un vendedor fraudulento, provocando un aumento de su reputación de forma falsa. Más tarde, el vendedor fraudulento puede usar esta falsa reputación para explotar o estafar a otros usuarios. Para saber más, véase el siguiente informe de ENISA:

https://www.enisa.europa.eu/publications/archive/reputation-based-systems-a-security-analysis

así como el siguiente artículo de Wikipedia: https://en.wikipedia.org/wiki/Sybil_attack



Los usuarios de Internet pueden unirse a estos sistemas para confiar en los individuos con los que interactúan en línea, por ejemplo, un vendedor o un sitio web de comercio electrónico. Los mercados en línea son las aplicaciones más comunes para los sistemas de reputación en línea. Estos sistemas pueden sufrir ataques por parte de entidades malintencionadas que deseen explotar las relaciones de confianza. 

¿Cuál de los siguientes se considera un ataque a sistemas de reputación en línea?