Tesauro

marzo 1, 2011 in Tesauro

Adware
Antivirus
Applet
Backdoors
Bot.Net
Bankers
Bug
Ciberbullying
Crack
Cortafuego
Denegación de servicio
Dialer
DNS
DoS
Exploit
Fram
Firewall
Gusanos
Hacktools
Hoax
IRC-Boots
JoeJobs
Keylogger
Malware
Password capture
Phishing
Ransomware
Rootkits
Scareware
Scripts
Seguridad informática
Spam
Spyware
Troyano

Adware
Software que durante su funcionamiento despliega publicidad de distintos productos o servicios. Éstas aplicaciones incluyen código adicional que muestra la publicidad en ventanas emergenteso a través de una barra que aparece en la pantalla.

Antivirus

Los antivirus son programas cuya función es detectar y eliminar virus informáticos. Cada vez es más común que incluyan protección frente a programas maliciosos o malware.

Tipos de antivirus

Basados en firmas: Consisten en mantener bases de datos con las huellas o firmas de todos los virus conocidos hasta la fecha.

Basados en detección heurística: Buscan fragmentos de código o comandos que aparentan ser maliciosos y que no se encuentran en aplicaciones típicas. La mayoría de motores heurísticos utilizan sistemas expertos basados (algoritmos basados en inteligencia artificial) en reglas.

Funcionamiento

Si el antivirus es capaz de eliminar el virus, desinfecta los archivos infectados.
Si el antivirus reconoce el virus pero no sabe cómo desinfectarlo, lo pone en cuarentena para que el usuario actúe en consecuencia.
Si el virus es muy peligroso, el antivirus puede eliminar los archivos infectados.

Applet

Un applet es un componente de una aplicación que se ejecuta en el contexto de otro programa, por ejemplo un navegador web. A diferencia de un programa, un applet no puede ejecutarse de manera independiente, ofrece información gráfica y a veces interactúa con el usuario, típicamente carece de sesión y tiene privilegios de seguridad restringidos.

Backdoors

Del inglés “puerta trasera”, programa que permite acceder de forma remota a los sistemas infectados y obtener el control de los mismos. Un Backdoor solo abre “la puerta” para que ingresen peligros mayores como gusanos o troyanos. Los más conocidos mundialmente son el BackOrifice y el NetBus, dos de los primeros backdoors, que hasta nuestros días siguen vigentes aunque en menor cantidad. Otro muy conocido es el SubSeven, que también se encargó de infectar millones de ordenadores en el mundo.

Bot.Net

Un bot (diminutivo de robot) es un programa informático que realiza funciones muy diversas, imitando el comportamiento de un humano.

Los bots maliciosos pueden emplearse para realizar ataques de denegación del servicio, introducir claves en las cajas para password, conectarse obligatoriamente a páginas web, abrir puertos o descargar otro tipo de software malicioso o ‘malware’.

Bankers

Troyanos especializados en el robo de nombres de usuario y contraseñas para acceder a los servicios de banca electrónica por internet.

Bug

Un bug es un error o un defecto en el software o hardware que hace que un programa funcione incorrectamente. A menudo los bugs son causados por conflictos del software cuando las aplicaciones intentan funcionar en tándem.

Bug es español significa insecto. Según se dice, el primer bug de ordenador fué un insecto real, descubierto en 1945 en Harvard, una polilla atrapada en la calculadora Mark II Aiken Relay hizo que la máquina entera se apagara.

Inscripción a Cursos Superiores

Ciberbullying

El ciberbullying es el uso de los medios telemáticos (Internet, telefonía móvil y videojuegos online principalmente) para ejercer el acoso psicológico entre iguales. No se trata aquí el acoso o abuso de índole estrictamente sexual ni los casos en los que personas adultas intervienen. malware.

Cortafuego

Un cortafuegos (firewall en inglés)es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el tráfico entre los diferentes ámbitos sobre la base de un conjunto de normas y otros criterios.

Los cortafuegos pueden ser implementados en hardware o software, o una combinación de ambos. Los cortafuegos se utilizan con frecuencia para evitar que los usuarios de Internet no autorizados tengan acceso a redes privadas conectadas a Internet, especialmente intranets. Todos los mensajes que entren o salgan de la intranet pasan a través del cortafuegos, que examina cada mensaje y bloquea aquellos que no cumplen los criterios de seguridad especificados. También es frecuente conectar al cortafuegos a una tercera red, llamada zona desmilitarizada, en la que se ubican los servidores de la organización que deben permanecer accesibles desde la red exterior. Un cortafuegos correctamente configurado añade una protección necesaria a la red, pero que en ningún caso debe considerarse suficiente.

Denegación de servicio

Es un tipo de ataque que consiste en saturar los recursos del equipo hasta que éste es incapaz de seguir prestando sus servicios, mediante consumo de recursos, alteración de configuraciones o de componentes de red.

En un ataque gana el que consume menos recursos, si el atacado consigue responder con menos recursos que el atacante podrá superar el ataque.

Clasificación

DoS (denial of service): Se consumen los recursos limitados tales como la memoria y el ancho de banda.

DDoS (Distribuited Denial of Service): Varias máquinas zombie bajo el control de una maestra; éstas consumen los recursos con mayor facilidad.

DRDoS (Distibuited Reflection Denial of Service): Se basan en un servidor (inocente) para generar tráfico hasta la víctima.

Crack

Un crack informático es un parche cuya finalidad es la de modificar el comportamiento del software original y creado sin autorización del desarrollador del programa.

Debido al aumento de la piratería a nivel mundial, las grandes empresas del software aplican una serie de restricciones sobre las copias que se distribuyen con la finalidad de prevenir la copia indiscriminada de sus programas. Los cracks eliminan esas restricciones.

Dialer

Los Dialers son programas que se instalan en el ordenador y que, llaman a números de tarifación adicional sin que el usuario lo sepa. Se suelen instalar mediante un fichero ejecutable (.exe) o mediante la descarga de un control ActiveX.

DNS

Domain Name System o Domain Name Server (en español, servidor o sistema de nombres de dominio). Los DNS ayudan a transformar el nombre de cada página web a su correspondiente dirección ip. Este proceso es transparente para el usuario y le facilita el que pueda recordar el nombre de la página (en lugar de la secuencia de números que forman su ip).

DoS

Es un ataque a un sistema de ordenadores o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos.

Exploit

Un exploit es un programa que aprovecha alguna vulnerabilidad o agujero para entrar en un sistema. Los exploits son específicos para determinados programas y/o configuraciones, y se aprovechan del mal funcionamiento de las aplicaciones, de bugs o errores de programación para tomar el control del sistema.

Fram

Spam reenviado a ti por algún miembro de tu familia, amigo o colega.

Firewall

Véase Cortafuego

Gusanos o worms

programas autoreplicables que no alteran los archivos y se duplican o se autodistribuyen (su principal característica).

Hacktools

Conjunto de herramientas que facilitan el ataque a los sistemas.

Hoax

Son mensajes de correo que por lo general nos advierten de algun virus que no existe. Casi siempre nos indica que debemos buscar un archivo y si se encuentra en nuestra pc debemos borrarlo ya que es un virus, lo que en realidad estaremos haciendo es eliminar un archivo fundamental para el correcto funcionamiento de nuestro sistema operativo.

IRC-Boots

Troyanos que permiten ser controlados de forma centralizada y formar una red de Boots o robots que ejecutarán las órdenes dadas por el atacante.

JoeJobs

Joe job es una campaña de spam falsificada para que aparente proceder de una parte inocente, con la intención de incriminar o echarle la culpa a esa parte. La parte inocente podría verse inundada con un aluvión de mensajes devueltos por la campaña de spam.

Keylogger

Troyanos especializados en capturar las pulsaciones de teclado del usuario, muy utilizado para robar contraseñas y para el control del personal en las empresas.

Malware

Malware (del inglés malicious software), también llamado badware, código maligno, software malicioso o software malintencionado es un tipo de software que tiene como objetivo infiltrarse o dañar un equipo sin el consentimiento de su propietario. El término malware es muy utilizado por profesionales de la informática para referirse a una variedad de software hostil, intrusivo o molesto.El término virus informático es utilizado en muchas ocasiones de forma incorrecta para referirse a todos los tipos de malware, incluyendo los verdaderos virus.

Password capture

Malware especializado en el robo de contraseñas a través de diferentes técnicas.

Phishing

Mensajes falsos utilizados para capturar las credenciales de acceso a la banca electrónica y otros servicios de uso privado por internet.

Ransomware

Es un malware generalmente distribuido mediante spam y que mediante distintas técnicas imposibilita al dueño de un documento acceder al mismo. El modo más comúnmente utilizado es cifrar con clave dicho documento y dejar instrucciones al usuario para obtenerla, posterior al pago de “rescate”.

Rootkits

Malware capaz de esconder procesos y archivos que permiten al intruso mantener el acceso al sistema con fines maliciosos, intentando pasar desapercibido para las propias soluciones de seguridad

Scareware

Avisos engañosos en forma de pop-up que advierten de todo tipo de errores en el ordenador, que se pueden arreglar visitando cierta web y pagando cierto dinero.

Scripts

Malware escrito en lenguajes scripts como javascripst, vbscript, tec. Son usualmente enonctrados en websites.

Seguridad informática

La seguridad informática consiste en asegurar que los recursos del sistema de información
(material informático o programas) de una organización sean utilizados de la manera que se decidió y que el acceso a la información allí contenida así como su modificación sólo sea posible a las personas que se encuentren acreditadas y dentro de los límites de su autorización.

Spam

Se llama spam, correo basura o mensaje basura a los mensajes no solicitados, no deseados o de remitente no conocido, habitualmente de tipo publicitario, generalmente enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor. La acción de enviar dichos mensajes se denomina spamming. La palabra Spam proviene de la segunda guerra mundial, cuando los familiares de los soldados en guerra les enviaban comida enlatada. Entre estas comidas enlatadas estaba ¨Spam¨ una carne enlatada, que en los Estados Unidos era y es muy común.
Aunque se puede hacer por distintas vías, la más utilizada entre el público en general es la basada en elc orreo electrónico.

Spyware

El spyware es un software que recopila información de un ordenador y después transmite esta información a una entidad externa sin el conocimiento o el consentimiento del propietario del ordenador.

El término spyware también se utiliza más ampliamente para referirse a otros productos que no son estrictamente spyware. Estos productos, realizan diferentes funciones, como mostrar anuncios no solicitados (pop-up), recopilar información privada, redirigir solicitudes de páginas e instalar marcadores de teléfono.

Un spyware típico se auto instala en el sistema afectado de forma que se ejecuta cada vez que se pone en marcha el ordenador (utilizando CPU y memoria RAM, reduciendo la estabilidad del ordenador), y funciona todo el tiempo, controlando el uso que se hace de Internet y mostrando anuncios relacionados.Sin embargo, a diferencia de los virus, no se intenta replicar en otros ordenadores, por lo que funciona como un parásito.

Las consecuencias de una infección de spyware moderada o severa (a parte de las cuestiones de privacidad) generalmente incluyen una pérdida considerable del rendimiento del sistema (hasta un 50% en casos extremos), y problemas de estabilidad graves (el ordenador se queda “colgado”). También causan dificultad a la hora de conectara Internet.

Troyano

Un troyano informático, caballo de Troya o Trojan Horse está tan lleno de artimañas como lo estaba el mitológico caballo de Troya del que se ha tomado el nombre.

A primera vista el troyano parece ser un programa útil, pero en realidad hará daño una vez instalado o ejecutado en tu ordenador. Los que reciben un troyano normalmente son engañados a abrirlos porque creen que han recibido un programa legítimo o archivos de procedencia segura.

Cuando se activa un troyano en tu ordenador, los resultados pueden variar. Algunos troyanos se diseñan para ser más molestos que malévolos (como cambiar tu escritorio agregando iconos de escritorio activos tontos), mientras que otros pueden causar daño serio, suprimiendo archivos y destruyendo información de tu sistema.

También se conoce a los troyanos por crear puertas traseras o backdoors en tu ordenador permitiendo el acceso de usuarios malévolo a tu sistema, accediendo a tu información confidencial o personal.

A diferencia de los virus y gusanos, los troyanos ni se auto replican ni se reproducen infectando otros archivos.

…Y si echas en falta algún término de este diccionario del malware escribe tu sugerencia y las colgaremos!

4 Comments »

Norton Fan club

Te encuentras en la categoría de Tesauro.

Tesauro

¿Cómo lo hago?

¡Nos mudamos!

Suscríbete a nuestras alertas

Publicidad

RSS

Síguenos en

Bienvenidos a nortonfanclub

Entradas recientes

Comentarios recientes

Sitios de interés