SEGURIDAD

TERMINOLOGIA
EDGAR OMAR RAMIREZ MORAN

Bruterfor:
En criptografa, se denomina ataque de fuerza bruta a la forma de recuperar
una clave probando todas las combinaciones posibles hasta encontrar aquella que
permite el acceso.
Dicho de otro modo, define al procedimiento por el cual a partir del conocimiento
del algoritmo de cifrado empleado y de un partexto claro/texto cifrado, se realiza el
cifrado (respectivamente, descifrado) de uno de los miembros del par con cada
una de las posibles combinaciones de clave, hasta obtener el otro miembro del
par. El esfuerzo requerido para que la bsqueda sea exitosa
con probabilidad mejor que la par ser
operaciones, donde es la
longitud de la clave (tambin conocido como elespacio de claves).

Malware:
El malware (del ingls "malicious software"), tambin llamado badware, cdigo
maligno, software malicioso o software malintencionado, es un tipo
de software que tiene como objetivo infiltrarse o daar una computadora o sistema
de informacin sin el consentimiento de su propietario. El trmino malware es muy
utilizado por profesionales de la informtica para referirse a una variedad de
software hostil, intrusivo o molesto.
Worms:
Un gusano informtico (tambin llamado IWorm por su apcope en ingls, "I" de
Internet, Worm de gusano) es un malware que tiene la propiedad de duplicarse a
s mismo.
Los gusanos utilizan las partes automticas de un sistema operativo que
generalmente son invisibles al usuario.
Los gusanos informticos se propagan de computadora a computadora, pero a
diferencia de un virus, tiene la capacidad a propagarse sin la ayuda de una
persona. Lo ms peligroso de los worms o gusanos informticos es su capacidad
para replicarse en el sistema informtico, por lo que una computadora podra
enviar cientos o miles de copias de s mismo, creando un efecto devastador a gran
escala.
Spam:

Los trminos correo basura y mensaje basura hacen referencia a los mensajes no
solicitados, no deseados o con remitente no conocido (correo annimo),
habitualmente de tipo publicitario, generalmente enviados en grandes cantidades
(incluso masivas) que perjudican de alguna o varias maneras al receptor. La
accin de enviar dichos mensajes se denominaspamming. La palabra equivalente
en ingls, spam, proviene de la poca de la segunda guerra mundial, cuando los
familiares de los soldados en guerra les enviaban comida enlatada; entre estas
comidas enlatadas se encontraba una carne enlatada llamada spam, que en
los Estados Unidos era y sigue siendo muy comn.

DDoS:
En seguridad informtica, un ataque de denegacin de servicios, tambin llamado
ataque DoS (de las siglas en ingls Denial of Service)
o DDoS (de Distributed Denial of Service), es un ataque a un sistema
de computadoras o red que causa que un servicio o recurso sea inaccesible a los
usuarios legtimos. Normalmente provoca la prdida de la conectividad de la red
por el consumo del ancho de banda de la red de la vctima o sobrecarga de los
recursos computacionales del sistema de la vctima. Un ejemplo notable de este
tipo de ataque se produjo el 27 de marzo de 2013, cuando un ataque de una
empresa a otra inund la red de spam provocando una ralentizacin generalizada
de Internet e incluso lleg a afectar a puntos clave como el nodo
central de Londres.
Defacement:
es una palabra inglesa que significa desfiguracin y es un trmino usado
en informtica para hacer referencia a la deformacin o cambio producido de
manera intencionada en una pgina web por un atacante que haya obtenido algn
tipo de acceso a ella, bien por algn error de programacin de la pgina, por
algn bug en el propioservidor o por una mala administracin de este. El autor de
un defacement se denomina defacer.
Phishing_:
El termino Phishing es utilizado para referirse a uno de los mtodos mas utilizados
por delincuentes cibernticos para estafar y obtener informacin confidencial de
forma fraudulenta como puede ser una contrasea o informacin detallada sobre
tarjetas de crdito u otra informacin bancaria de la victima.
El estafador, conocido como phisher, se vale de tcnicas deingeniera
social, hacindose pasar por una persona o empresa de confianza en una
aparente comunicacin oficial electrnica, por lo general un correo electrnico, o
algn sistema de mensajera instantnea, redes sociales SMS/MMS, a raz de
un malware o incluso utilizando tambin llamadas telefnicas.

Scam :
Es un trmino anglosajn que se emplea familiarmente para referirse a una red de
corrupcin. Hoy tambin se usa para definir los intentos de estafa a travs de
un correo electrnico fraudulento (o pginas web fraudulentas).
Generalmente, se pretende estafar econmicamente por medio del engao
presentando una supuesta donacin a recibir o un premio de lotera al que se
accede previo envo de dinero.
Las cadenas de correos electrnicos engaosas pueden ser scams si hay prdida
monetaria y hoax cuando slo hay engao.
Spoofing, en trminos de seguridad de redes hace referencia al uso de tcnicas a
travs de las cuales un atacante, generalmente con usos maliciosos o de
investigacin, se hace pasar por una entidad distinta a travs de la falsificacin de
los datos en una comunicacin.
Se pueden clasificar los ataques de spoofing, en funcin de la tecnologa utilizada.
Entre ellos tenemos el IP spoofing (quizs el ms conocido), ARP spoofing, DNS
spoofing, Web spoofing o email spoofing, aunque en general se puede englobar
dentro de spoofing cualquier tecnologa de red susceptible de sufrir suplantaciones
de identidad.
Hijacking
significa "secuestro" en ingls y en el mbito informtico hace referencia a toda tcnica ilegal
que lleve consigo el aduearse o robar algo (generalmente informacin) por parte de un
atacante. Es por tanto un concepto muy abierto y que puede aplicarse a varios mbitos, de
esta manera podemos encontramos con el secuestro de conexiones de red, sesiones
de terminal, servicios, modems y un largo etctera en cuanto a servicios informticos se
refiere.