click below
click below
Normal Size Small Size show me how
Seguridad general
Term | Definition |
---|---|
¿Qué es un White Hat? | Es un especialista en seguridad informática que tiene amplio conocimiento y experiencia que utiliza principalmente para identificar vulnerabilidades en sistemas informáticos y reportarlos para ser corregidos. |
¿Qué es un Black Hat? | Es una persona que tiene amplio conocimiento en seguridad informática que utiliza principalmente con fines de lucro, intentando acceder a sistemas para obtener un fin generalmente ilícito. |
¿Conoces el término “Script Kiddie”? | Es una persona con poca experiencia en seguridad informática que ejecuta programas de terceros para atacar sistemas de manera aleatoria y sin objetivos claros. |
¿Qué es Zero Day? | Es una vulnerabilidad de un sistema que nadie conoce, eventualmente es descubierta por un profesional de seguridad informática y allí entra en la encrucijada de si reportarla al desarrollador y/o la comunidad o explotarla para beneficio propio |
¿A qué hace referencia el acrónimo DDoS? | El ataque DDoS (distributed denial-of-service) es un ataque en el que múltiples usuarios o nodos envían varias solicitudes al a un recurso, con la intención de desbordar la capacidad del mismo hasta hacerlo caer. |
¿A qué hace referencia el acrónimo DoS? | El ataque DoS (denial-of-service) es un ataque en el que un nodo envía varias solicitudes al a un recurso, con la intención de desbordar la capacidad del mismo hasta hacerlo caer. |
¿Qué es un SCAM? | Es un término que se utiliza para referirse a estafas a través de medios electrónicos. |
¿Phishing? | Es un ataque informático en el que se publica una página web que simula ser otra, generalmente entidades financieras o espacios donde se deben llenar datos bancarios, con fines ilícitos por ejemplo robar el dinero de quien la visita. |
¿Smishing? | Es un ataque informático en el que se utilizan mensajes de texto para engañar a las personas presionándolas a ejecutar alguna acción, cómo visitar un link, llamar a alguna línea o hacer algún procedimiento dañino. |
¿Qué es un Ransomware? | Es un ataque en el que a través de un malware se cifra la información de la víctima con el fin de solicitar dinero por el rescate de la misma. |
¿Sabes qué es un Rootkit? | Es un ataque en el que se instala un paquete de software diseñado para permanecer oculto en su equipo mientras proporciona acceso y control remoto al sistema de la víctima. |
¿Sabes qué es un Backdoor? | Un Backdoor o puerta trasera es una pieza de código inyectado a un programa o a un sistema, con el fin de habilitar un acceso adicional a un tercero con el cual pueda tener control sobre la víctima. |
¿Sabes qué es Brute Force? | Un ataque de fuerza bruta o brute force es aquel en el que un atacante intenta descifrar una contraseña mediante el uso de un diccionario o listado de palabras con múltiples combinaciones posibles hasta obtener la satisfactoria. |
¿Qué es un Ataque de Ingeniería Social? | Es un tipo de ataque en el que el atacante intenta engañar a sus víctimas aprovechándose de su desconocimiento o la cantidad de información que logra obtener de ellas. |
¿Qué es Esteganografía? | Técnica ampliamente usada por profesionales de seguridad. Consiste en ocultar malware en ficheros de otro tipo (ej. archivos de PDF) para que, una vez sean abiertos los archivos "inofensivos", se infecte a la víctima con el malware inyectado en ellos. |
¿Sabes a qué hace referencia el término SQL Injection? | Una inyección SQL es un tipo de ataque en el que se introducen parámetros de consulta en base de datos contra un servicio publicado para lograr obtener o alterar mayor información alojada en dicha base de datos. |