Este Glosario contendrá las definiciones de las palabras técnicas necesarias a saber por los lectores y es una recopilación de las definiciones mas correctas y simples que se puedan encontrar en diferentes sitios web.
Este glosario se actualizara a medida que se vallan necesitando nuevas definiciones, y se respetara la autoria de quienes escribieron estas dejando una bibliografia que haga referencia a los diferentes sitios web.
Privacidad: La privacidad puede ser definida como el ámbito de la vida
personal de un individuo que se desarrolla en un espacio reservado y
debe mantenerse confidencial.
Intimidad: La intimidad es la preservación del sujeto y sus actos del resto de
seres humanos.
Hacker: El término hacker tiene diferentes significados. Según el diccionario de los hackers,1 es todo individuo que se dedica a programar de forma entusiasta, o sea un experto entusiasta de cualquier tipo, que considera que poner la información al alcance de todos constituye un extraordinario bien.2 De acuerdo a Eric Raymond el motivo principal que tienen estas personas para crear software en su tiempo libre, y después distribuirlos de manera gratuita, es el de ser reconocidos por sus iguales.3 El término hacker nace en la segunda mitad del siglo XX y su origen está ligado con los clubes y laboratorios del MIT.
Cibercriminal: Persona que comete crímenes a través de un ambiente informatizado.
Dato Personal:Un dato personal es cualquier tipo de información que nos pueda
identificar directamente o nos hace identificables, ya sea nuestro
nombre, dirección, teléfono, cédula de identidad, RUT, huella digital,
número de socio, número de estudiante, una fotografía o hasta el ADN.
Dato Sensible: Datos personales que revelan origen racial y étnico, opiniones
políticas, convicciones religiosas, filosóficas o morales, afiliación
sindical e información referente a la salud o a la vida sexual.
Biometria: es el estudio automático para el reconocimiento único de humanos basados en uno o más rasgos conductuales o rasgos físicos intrínsecos.
Identidad Digital: puede ser definida como el conjunto de la información sobre un individuo
o una organización expuesta en Internet (datos personales, imágenes,
registros, noticias, comentarios, etc.) que conforma una descripción de
dicha persona en el plano digital.”
Malware: (del inglés "malicious software"), también llamado badware, código maligno, software malicioso o software malintencionado, es un tipo de software que tiene como objetivo infiltrarse o dañar una computadora o sistema de información sin el consentimiento de su propietario. El término malware es muy utilizado por profesionales de la informática para referirse a una variedad de software hostil, intrusivo o molesto.1 El término virus informático suele aplicarse de forma incorrecta para referirse a todos los tipos de malware, incluidos los virus verdaderos.
Virus: Un virus informático es un malware que tiene por objetivo alterar el normal funcionamiento del ordenador, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en una computadora, aunque también existen otros más inofensivos, que solo se caracterizan por ser molestos.
Los virus informáticos tienen, básicamente, la función de propagarse a través de un software,
son muy nocivos y algunos contienen además una carga dañina (payload)
con distintos objetivos, desde una simple broma hasta realizar daños
importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil.
Troyano: En informática, se denomina caballo de Troya, o troyano, a un software malicioso que se presenta al usuario como un programa aparentemente legítimo e inofensivo, pero que, al ejecutarlo, le brinda a un atacante acceso remoto al equipo infectado.1 2 El término troyano proviene de la historia del caballo de Troya mencionado en la Odisea de Homero.
Gusano: Un gusano informático (también llamado IWorm por su apócope en inglés, "I" de Internet, Worm de gusano) es un malware que tiene la propiedad de duplicarse a sí mismo.
Adware: Un programa de clase adware es cualquier programa que automáticamente muestra publicidad web
al usuario durante su instalación o durante su uso para generar lucro a
sus autores. 'Ad' en la palabra 'adware' se refiere a 'advertisement'
(anuncios) en idioma inglés.
Spyware: El spyware o programa espía es un software que
recopila información de un ordenador y después transmite esta
información a una entidad externa sin el conocimiento o el
consentimiento del propietario del ordenador. El término spyware
también se utiliza más ampliamente para referirse a otros productos que
no son estrictamente spyware. Estos productos, realizan diferentes
funciones, como mostrar anuncios no solicitados (pop-up), recopilar información privada, redirigir solicitudes de páginas e instalar marcadores de teléfono.
Un spyware típico se auto-instala en el sistema afectado de
forma que se ejecuta cada vez que se pone en marcha el ordenador
(utilizando CPU y memoria RAM, reduciendo la estabilidad del ordenador),
y funciona todo el tiempo, controlando el uso que se hace de Internet y
mostrando anuncios relacionados.
Sin embargo, a diferencia de los virus, no se intenta replicar en otros ordenadores, por lo que funciona como un parásito.
Backdoor: En la informática, una puerta trasera (o en inglés backdoor),
en un sistema informático es una secuencia especial dentro del código
de programación, mediante la cual se pueden evitar los sistemas de
seguridad del algoritmo (autentificación) para acceder al sistema.
Aunque estas puertas pueden ser utilizadas para fines maliciosos y
espionaje no siempre son un error, pueden haber sido diseñadas con la
intención de tener una entrada secreta.
Keylogger: Un keylogger (derivado del inglés: key ('tecla') y logger ('registrador'); 'registrador de teclas') es un tipo de software o un dispositivo hardware específico que se encarga de registrar las pulsaciones que se realizan en el teclado, para posteriormente memorizarlas en un fichero o enviarlas a través de internet.
Dialer: Un dialer o discador es una pieza de software que esta diseñado para discar automaticamente un telefono, guardar numeros y nombres de contactos, y alterar las funciones de recordado de llamadas marcadas.
Creepware: es un tipo de spyware que permite a los atacantes hacer grabaciones de voz o video sin delatar el uso de los dispositivos de entrada de la pc.
Ingeniería Social: Ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar ciertas personas, tales como investigadores privados, criminales, o delincuentes informáticos, para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos.
Ataque: Un ataque informático es un método por el cual un individuo, mediante un sistema informático, intenta tomar el control, desestabilizar o dañar otro sistema informático (ordenador, red privada, etcétera).
MITM (Man in the middle):es una situación donde un atacante supervisa (generalmente mediante un rastreador de puertos) una comunicación entre dos partes y falsifica los intercambios para hacerse pasar por una de ellas.
MITB (Man in the browser): Este esquema de man in the middle en la red se extendió con el mundo del cibercrimen al man in the browser. Durante mucho tiempo "la escuela rusa" estuvo azotando a los sistemas con Internet Explorer 6 haciendo uso de los famosos Browser Helper Objects (BHO), es decir, componentes ActiveX
que, cual barra de herramientas para el navegador, se encargaban de
controlar todo lo que pasaba en el browser para cambiar las páginas de
entidades financieras y robar las credenciales de acceso.
MITT (Man in the tab): Aún más sutiles si caben, son las técnicas de "man in the tab" o "Javascript in the middle" o, de envenenamiento de la caché del navegador.
En estos casos el atacante no está dentro de todo el navegador, y su
único ámbito de trabajo es el contenido de una pestaña. Es decir, ha
conseguido meter un código malicioso en la pestaña del usuario, lo que
le permite hacer todas las cosas que se puedan hacer con un código en
una página web.
DDoS (Denial of Service): es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos, normalmente provocando la pérdida de la conectividad de la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema de la víctima.
Juice Jacking: es la copia indiscriminada y sin consentimiento de los datos del
teléfono o de la Tablet cuando uno conecta el dispositivo en un kiosco
ubicado en un centro público.
0 Days:Ataque de día cero, ataque realizado contra un ordenador, a partir del cual se explotan ciertas vulnerabilidades, o agujeros de seguridad de algún programa
o programas antes de que se conozcan las mismas, o que, una vez
publicada la existencia de la vulnerabilidad, se realice el ataque antes
de la publicación del parche que la solvente
Phishing: o suplantación de identidad es un término informático
que denomina un modelo de abuso informático y que se comete mediante el
uso de un tipo de ingeniería social caracterizado por intentar adquirir
información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.
Firewall: Un cortafuegos es una parte de un
sistema o una red que está diseñada para bloquear el acceso no
autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.
Se trata de un dispositivo o conjunto de dispositivos configurados
para permitir, limitar, cifrar, descifrar, el tráfico entre los
diferentes ámbitos sobre la base de un conjunto de normas y otros
criterios.
Bibliografia:
https://es.wikipedia.org
http://datospersonales.gub.uy/
http://amdchile.cl/marketing-directo/glosario-marketing-directo/
http://oiprodat.com/2014/07/31/identidad-digital-concepto-componentes-y-riesgos/
http://malware.wikia.com/
http://www.elladodelmal.com
No hay comentarios:
Publicar un comentario