Wikilibros

Diferencia entre revisiones de «Seguridad informática/Terminología»

Explorar historial interactivamente
← Edición anteriorEdición siguiente →
Contenido eliminado Contenido añadido
VisualWikitexto
Línea 40:
===Backdoor (Puerta trasera)===
Son o líneas de código implantadas en programas de sistemas operativos o en aplicaciones, de importancia o no, o vulnerabilidades conocidas de antemano en una cierta tecnología, que no son corregidas intencionalmente. Un backdoor tiene el propósito de poder romper la seguridad de un equipo o una red.
 
===Back Hack===
Back Hack es un concepto del cómputo forense. Es el proceso de identificar ataques a un sistema y, si es posible, identificar el origen de los ataques. Un cierto tipo de ataque deja un cierto tipo de rastros, y el Back hacking puede ser pensado como una especie de ingeniería inversa de los esfuerzos de hacking.
 
===Blowfish===
Es un algoritmo criptográfico simétrico, con una clave variable y una función Feistel para cifrar y descifrar la información. Tiene la particularidad de poder encriptar con tamaños de llaves grandes, como 1024 bits.
 
===Bluesnarfing===
Bluesnarfing es la penetración de un dispositivo Bluetooth que se encuentra en modo detectable, logrando el control del dispositivo infectado.
 
===Botnet===
Línea 58 ⟶ 64:
===Certificado SSL wildcard===
Un Certificado SSL Wildcard es similar al standard, sin embargo, este tipo de certificados permite asegurar subdominios, es decir, que además de asegurar el nombre del dominio también lo hace para los subdominios asociados a el, por ejemplo: mail.dominio.com, ftp.dominio.com. Por lo general, este certificado es ilimitado para la cantidad de subdominios, ya que permite certificar utilizando comodines (de ahí su nombre), ejemplo: *.dominio.com
 
===Clickjacking (UI redress attack)===
Es un tipo de aplicación engañosa, que utiliza los clicks de un usuario, donde se ejecutan capas ocultas de código en una página o descarga aparentemente válida.
 
===Cracker===
Línea 147 ⟶ 156:
===Malware===
Es la contracción de dos palabras: '''''Mal'''icious Soft'''ware''''' (traducido al español como software malicioso). Se utiliza para referirse a todo software que cause daños a los usuarios, como pérdida de datos, robo de contraseñas, etcétera. Es un término más abarcativo que virus.
 
===Piggybacking===
Es la conexión no autorizada a una red inalámbrica.
 
===PKI (Infraestructura de llave pública = Public Key Infraestructure)===
Línea 183 ⟶ 195:
===Sistema de prevención de intrusos===
Son sistemas que nos ayudan con la supervisión de actividades, tanto en sistemas, como en redes. Estos sistemas monitorean en tiempo real los comportamientos de los usuarios, buscando patrones de actividades que sean sintomáticos de un ataque en proceso, para alertar a los responsables de la operación de los sistemas, y proceder, una vez confirmado el ataque, a tomar acciones para documentarlo, abortarlo y revertirlo.
 
===SpoofingSpambot===
Es un botnet usado para enviar spam. El programa intenta hacerse pasar por una persona real, para enviar correos, ligas, o solicitudes engañosas.
 
=== Spoofing (Falsificación)===
Ataque informático que suplanta la identidad de alguna entidad computacional, alterando los datos de una comunicación, como la dirección IP o la mac address.
 
===Spyware===
Línea 238 ⟶ 256:
 
===Ciberataque===
Es la forma que se usa deliberadamente para explotar los sistemas de información a empresas y redes que dependen de la tecnología, se usan códigos maliciosos que alteran códigos, lógica y los datos de la computadora, esto da como resultado que se comprometen los datos y llevan a cometer ciberdelitos, tales como el robo de identidad. También se conoce como un ataque de red informática (CNA).
 
===Spoofing===
El spoofing o falsificación, en general, es una práctica fraudulenta o maliciosa en la que la comunicación se envía desde una fuente desconocida maquillada como fuente conocida por el receptor. El spoofing es más frecuente en los mecanismos de comunicación que carecen de un alto nivel de seguridad.
 
===Website Defacement===
Línea 249 ⟶ 264:
Bluejacking básicamente es un método de hacking que permite a una persona enviar mensajes anónimos a dispositivos con bluetooth dentro de cierto radio. Bluejacking también conocido como Bluehacking.
 
 
===Clickjacking===
Un ataque clickjack es la técnica maliciosa utilizada que registra los clics de un usuario infectado en internet. Se utiliza principalmente para dirigir el tráfico a un sitio específico o para que un usuario acepte una aplicación como Facebook. Se le conoce también como ataque clickjacking o readdressing de interfaz de usuario.
 
===Insider Attack===
Línea 275 ⟶ 289:
=== Carders ===
Individuos que se centran en ataques a sistemas que utilizan tarjetas, como bancos o cajeros automáticos.
 
=== Spoofing ===
Ataque informático que suplanta la identidad de algún dispositivo utilizando su dirección MAC.
 
=== Dirección MAC ===
Es una serie de caracteres que funcionan como identificador único de un dispositivo o tarjeta dentro de una red, también conocido como dirección física.
 
=== Protocolo IPV6 ===
Es un protocolo de Internet diseñado para reemplazar al IPV4 ya que este está llegando a su límite de direcciones IP, es usado principalmente en países asiáticos y planea mejorar el servicio de forma global proporcionando celdas telefónicas y a dispositivos móviles direcciones propias y permanentes.
 
===Back Hack===
Back-hack es el proceso de identificar ataques a un sistema y, si es posible, identificar el origen de los ataques. Back hacking puede ser pensado como una especie de ingeniería inversa de los esfuerzos de hacking, donde los consultores de seguridad y otros profesionales tratan de anticipar los ataques y trabajar en respuestas adecuadas.
 
 
===Bluesnarfing===
Bluesnarfing es un dispositivo hack ejecutado cuando un dispositivo inalámbrico compatible con Bluetooth está en modo detectable. Bluesnarfing permite a los piratas informáticos acceder de forma remota a los datos de los dispositivos Bluetooth, como el calendario de un usuario, la lista de contactos, los mensajes de correo electrónico y los mensajes de texto. Este ataque se perpetra sin el conocimiento de la víctima.
Obtenido de «https://es.wikibooks.org/wiki/Seguridad_informática/Terminología»