Hola, este es mi nuevo artículo dónde voy a explicar los distintos términos que han aparecido en relación con la seguridad:
-Hacking es
la búsqueda permanente de conocimientos en todo lo relacionado con sistemas
informáticos, sus mecanismos de seguridad, las vulnerabilidades de los mismos,
la forma de aprovechar estas vulnerabilidades y los mecanismos para protegerse
de aquellos que saben hacerlo.
-El cracking es la modificación del software con la
intención de eliminar los métodos de protección de los cuales este disponga:
protección de copias, versiones de prueba, números de serie, claves de
hardware, verificación de fechas, verificación de CD o publicidad y adware.
-El ataque pitufo o ataque
smurf es un ataque de denegación de servicio que utiliza mensajes de ping al broadcast para inundar un objetivo. En este tipo de
ataque, el perpetrador envía grandes cantidades de tráfico ICMP
a la dirección de broadcast, todos ellos teniendo la dirección de origen
cambiada a la dirección de la víctima. Si el dispositivo de ruteo envía el
tráfico a esas direcciones de broadcast lo hace en capa 2 donde está la función
de broadcast, y la mayoría de los host
tomarán los mensajes ICMP de echo request y lo responderán, multiplicando el
tráfico por cada host de la subred.
-La inundación en inglés: flooding
consiste en un algoritmo simple de enrutamiento en el cual se envían todos los
paquetes entrantes por cada interfaz de salida, excepto por la que se ha
recibido. Debido a cómo funciona el algoritmo de enrutamiento se garantiza que
un paquete es entregado (si este puede ser entregado). Este algoritmo de
enrutamiento es muy fácil de implementar, aunque con un enfoque bruto e
ineficiente.
-Botnet es un término que hace
referencia a un conjunto o red de robots informáticos o bots, que se ejecutan
de manera autónoma y automática. El
artífice de la botnet puede controlar todos los ordenadores/servidores
infectados de forma remota.
-Phishing
conocido como suplantación de identidad, es un término informático que
denomina un modelo de abuso informático y que se comete mediante el uso de un
tipo de ingeniería social, caracterizado por intentar adquirir información
confidencial de forma fraudulenta (como puede ser una contraseña, información detallada sobre tarjetas de crédito u otra información bancaria).
-La
suplantación, en inglés spoofing de identidad, hace
referencia al uso de técnicas a través de las cuales un atacante, generalmente
con usos maliciosos o de investigación, se hace pasar por una entidad distinta
a través de la falsificación de los datos en una comunicación.
-Sexting es un anglicismo que se refiere
al envío de mensajes sexuales, eróticos o pornográficos, por medio de teléfonos
móviles. Inicialmente hacía
referencia al envío de SMS de naturaleza sexual, pero después comenzó a aludir
también al envío de material pornográfico (fotos y vídeos) a través de
teléfonos celulares y computadoras.
-Un
engaño pederasta, más
conocido por el anglicismo grooming,
es una serie de conductas y acciones deliberadamente emprendidas por un adulto,
a través de Internet, con el
objetivo de ganarse
-Pharming es la explotación de una
vulnerabilidad en el software de los servidores DNS (Domain Name System) o en el de los equipos de los
propios usuarios, que permite a un atacante redirigir un nombre de dominio a otra máquina distinta. De esta forma, un usuario que
introduzca un determinado nombre de dominio que haya sido redirigido, accederá
en su explorador de
internet a la página web que el atacante haya especificado para
ese nombre de dominio.
-.Carding
es un término usado para describir un uso no autorizado de la
tarjeta de crédito, cuenta bancaria y otra información financiera de una
víctima. Otros datos valiosos son considerados PayPal, Uber y la información
relacionada con Netflix que puede ser usado para defraudar dinero.
-Las fake news es un tipo de bulo que
consiste en un contenido pseudo-periodístico difundido a través de portales de
noticias, prensa escrita, radio, televisión y redes sociales y cuyo objetivo es
la desinformación.
-Un bulo es una falsedad articulada de manera
deliberada para que sea percibida como verdad. El término en inglés hoax, con el
que también es conocido, principalmente en castellano al referirse a engaños masivos por medios electrónicos,
especialmente Internet.
-Un keylogger es un tipo de software o un
dispositivo hardware específico que se encarga de registrar las pulsaciones que
se realizan en el teclado, para memorizarlas en un fichero o enviarlas a través
de internet
-Un remailer es un servidor que recibe correos
electrónicos en un formato especial, los procesa eliminando las cabeceras, y los dirige hasta el destinatario del mensaje. Los
correos normalmente están aplicados con criptografía. Para conseguir un mayor grado de anonimato, se debería usar más de un remailer. Un sólo remailer
suele ocultar toda la identidad, pero es más seguro usar varios ya que resultaría
más difícil saber de dónde viene el mensaje.
-Un web bug suelen ser
pequeñas imágenes de un pixel por un pixel, visibles o invisibles colocadas
dentro del código fuente de las páginas web de un sitio o en un mensaje de
correo electrónico que se diseña para controlar quién lo lee.
Con esto he terminado mi trabajo, espero que os haya gustado y que hayáis aprendido cosas nuevas.
Un saludo.
