Existen conceptos que son fundamentales para comprender la importancia de la seguridad de la información y seguridad informática en tu vida online y offline. Para ello, el INCIBE mx ha desarrollado un pequeño glosario de términos que te permitirán conocer mejor las funciones del Instituto y facilitarán tu navegación en el sitio.
AB-Ciberseguridad
Ingeniería social:
Práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar ciertas personas para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos.
Phishing:
Ataque simple pero muy efectivo sea engañar a un usuario llevándolo a pensar que un administrador del sistema está solicitando una contraseña para varios propósitos legítimos.
Vishing:
Consiste en realizar llamadas telefónicas encubiertas bajo encuestas con las que también se podría sacar información personal de forma que la víctima no sospeche.
Baiting:
Se utiliza un dispositivo de almacenamiento extraíble (CD, DVD, USB) infectado con un software malicioso, dejándolo en un lugar en el cual sea fácil de encontrar (por ejemplo, baños públicos, ascensores, aceras, etc.). Cuando la víctima encuentre dicho dispositivo y lo introduzca en su ordenador, el software se instalará y permitirá que el hacker obtenga todos los datos personales del usuario.
Quid pro quo:
Quid pro quo significa “algo por algo”. El atacante llama a números aleatorios en una empresa, alegando estar llamando de nuevo desde el soporte técnico. Esta persona informará a alguien de un problema legítimo y se ofrecerá a ayudarle, durante el proceso conseguirá los datos de acceso y lanzará un malware.
Malware (Malicious software):
O software malicioso es un tipo de software que tiene como objetivo infiltrarse o dañar un sistema de información sin el consentimiento de su propietario.
Virus:
Es un programa escrito para ingresar a su computadora y dañar / alterar sus archivos / datos. Un virus puede corromper o eliminar datos de su computadora. Los virus también pueden replicarse a sí mismos.
Spyware:
Es un tipo de programa que se instala con o sin su permiso en sus computadoras personales para recopilar información sobre los usuarios, su computadora o los hábitos de navegación rastrean cada uno y todo lo que hace sin su conocimiento y lo envían a usuarios remotos.
Troyano:
Un caballo de Troya no es un virus. Es un programa destructivo que se ve como una aplicación genuina. A diferencia de los virus, los caballos de Troya no se replican a sí mismos, pero pueden ser igual de destructivos. Los troyanos también abren una entrada de puerta trasera a su computadora que les permite a los usuarios / programas maliciosos acceder a su sistema, lo que permite el robo de información confidencial y personal.
Worm (gusano):
Son programas maliciosos que se hacen copias de sí mismos una y otra vez en el disco local, recursos compartidos de red, etc. El único propósito del gusano es reproducirse una y otra vez.
Firewall:
Dispositivo que actúa como defensa de un equipo local contra virus, gusanos, troyanos y ataques de fuerza bruta. Puede adoptar la forma de software (un programa de seguridad) o de hardware (enrutador físico), pero en ambos casos realiza la misma función.
DMZ (Zona desmilitarizada):
Una DMZ es una red o zona neutral que se sitúa entre la red privada y la red pública o Internet. La función principal de una DMZ es aislar los servicios públicos que se ofrecen al exterior de los recursos en la red privada.
LAN:
Son siglas de "Local Area Network", es decir, Red de área local. Una Red LAN conecta diferentes dispositivos en un área pequeña, como un edificio o una habitación, lo que permite a los usuarios enviar, compartir y recibir archivos.
WAN:
Es un conjunto de redes LAN conectadas mediante líneas telefónicas, a esto se denomina WAN “Wide-Area Network”, es decir, es una red de área ancha.