Es cualquier programa que automticamente muestra publicidad web al usuario durante su instalacin o durante su uso

para generar lucro a sus autores. Algunas veces es considerado como spyware, cuando fuerza al usuario a usar un
determinado buscador web ya que podra ser utilizado para monitorear la actividad del usuario.

Ing. Mara Isabel Maidana Salcedo

TERMINOS DE SEGURIDAD EN REDES

N

TERMINO

DESCRIPCION

SPAM

Se llama spam, correo basura o mensaje basura a los mensajes no solicitados, no deseados o de remitente no conocido (correo annimo),
habitualmente de tipo publicitario, generalmente enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al
receptor. La accin de enviar dichos mensajes se denomina spamming.

DoS

Es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legtimos. Normalmente provoca la
prdida de la conectividad de la red por el consumo del ancho de banda de la red de la vctima o sobrecarga de los recursos computacionales del
sistema de la vctima.
Se genera mediante la saturacin de los puertos con flujo de informacin, haciendo que el servidor se sobrecargue y no pueda seguir prestando
servicios; por eso se le denomina "denegacin", pues hace que el servidor no d abasto a la cantidad de solicitudes.

BOTNET

Botnet es un trmino que hace referencia a un conjunto o red de robots informticos o bots, que se ejecutan de manera autnoma y automtica. El
artfice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota y se usan para diversas actividades criminales
enviando mensajes de correo electrnico no deseados, propagando virus, atacando equipos y servidores y cometiendo otros tipos de delitos y fraudes.
Si su equipo forma parte de una botnet, el equipo puede volverse ms lento y puede estar ayudando a los delincuentes sin darse cuenta. (Es un tipo de
malware)

MALWARE

Del ingls malicious software, tambin llamado badware, cdigo maligno, software malicioso o software malintencionado, es un tipo de software que
tiene como objetivo infiltrarse o daar una computadora o sistema de informacin sin el consentimiento de su propietario. Este trmino es muy
utilizado por profesionales de la informtica para referirse a una variedad de software hostil, intrusivo o molesto. El software se considera malware en
funcin de los efectos que, pensados por el creador, provoque en un computador. El trmino malware incluye virus, gusanos, troyanos, la mayor parte
de los rootkits, scareware, spyware, adware intrusivo, crimeware y otros softwares maliciosos e indeseables.

PHISHING

Tambien conocido como suplantacin de identidad es un trmino informtico que denomina un modelo de abuso informtico y que se comete mediante
el uso de un tipo de ingeniera social caracterizado por intentar adquirir informacin confidencial de forma fraudulenta (como puede ser una contrasea
o informacin detallada sobre tarjetas de crdito u otra informacin bancaria). El cibercriminal, conocido como phisher, se hace pasar por una persona o
empresa de confianza en una aparente comunicacin oficial electrnica, por lo comn un correo electrnico, o algn sistema de mensajera instantnea
o incluso utilizando tambin llamadas telefnicas.

TROYANOS

En informtica se denomina asi a un software malicioso que se presenta al usuario como un programa aparentemente legtimo e inofensivo, pero que,
al ejecutarlo, le brinda a un atacante acceso remoto al equipo infectado. Pueden realizar diferentes tareas, pero, en la mayora de los casos, crean una
puerta trasera (en ingls backdoor) que permite la administracin remota a un usuario no autorizado. Un troyano no es de por s, un virus informtico,
aun cuando tericamente pueda ser distribuido y funcionar como tal.

PHARMING

Es la explotacin de una vulnerabilidad en el software de los servidores DNS (Domain Name System) o en el de los equipos de los propios usuarios, que
permite a un atacante redirigir un nombre de dominio (domain name) a otra mquina distinta. De esta forma, un usuario que introduzca un
determinado nombre de dominio que haya sido redirigido, acceder en su explorador de internet a la pgina web que el atacante haya especificado
para ese nombre de dominio. A partir del momento que entramos en el portal falso preparado por los estafadores el proceso es equivalente al del
phishing

CARDING

Significa el uso de nmeros de tarjetas de crdito ajenas o fraudulentas para comprar por Internet. Unas medidas bsicas de seguridad pueden
dificultar su comisin. As, por ejemplo, las pginas que limitan a un nmero de intentos la introduccin de datos de la tarjeta evitan que por un sistema
de prueba y error se pueda dar con algn dato de la misma.

EXPLOITS

Es un fragmento de software, fragmento de datos o secuencia de comandos y/o acciones, utilizada con el fin de aprovechar una vulnerabilidad de
seguridad de un sistema de informacin para conseguir un comportamiento deseado del mismo. Ejemplos de comportamiento errneo: Acceso de
forma no autorizada, toma de control de un sistema de cmputo, consecucin privilegios no concedidos lcitamente, consecucin de ataques de
denegacin de servicio. Hay que observar que el trmino no se circunscribe a piezas de software, por ejemplo cuando lanzamos un ataque de ingeniera
social, el ardid o discurso que preparamos para convencer a la vctima tambin se considera un exploit.
Los exploits pueden tomar forma en distintos tipos de software, como por ejemplo scripts, virus informticos o gusanos informticos,

10

SPOOFING

Hace referencia al uso de tcnicas de suplantacin de identidad generalmente con usos maliciosos o de investigacin. Se pueden clasificar los ataques
de spoofing, en funcin de la tecnologa utilizada. Entre ellos tenemos el IP spoofing (quizs el ms conocido), ARP spoofing, DNS spoofing, Web
spoofing o email spoofing, aunque en general se puede englobar dentro de spoofing cualquier tecnologa de red susceptible de sufrir suplantaciones de
identidad

11

SNIFFING

Se trata de dispositivos que permiten al atacante escuchar las diversas comunicaciones que se establecen entre ordenadores a travs de una red
(fsica o inalmbrica) sin necesidad de acceder fsica ni virtualmente a su ordenador.

12

HACKERS

Gente apasionada por la seguridad informtica. Esto concierne principalmente a entradas remotas no autorizadas por medio de redes de comunicacin
como Internet ("Black hats"). Pero tambin incluye a aquellos que depuran y arreglan errores en los sistemas ("White hats").

13

VIRUS

Programa de computadora confeccionado en el anonimato que tiene la capacidad de infectar otros archivos, de forma similar a como un virus biolgico
infecta clulas vivas. Cuando ejecutas un virus poniendo en marcha un archivo ya infectado, el virus infecta a su vez a otros archivos de tu sistema. En
la mayora de los casos, se aade a s mismo a otros archivos de extensin .exe del sistema, de forma que se activar cuando estos lo hagan. No se
replica a s mismo (como el gusano), sino que siempre necesita de un archivo anfitrin donde alojarse.

GUSANO

Es un programa independiente que no requiere de la intervencin del usuario para propagarse. Los gusanos no infectan los archivos existentes, en vez
de eso, lo que hacen es propagar copias de s mismos. Se aprovecha de un archivo o de caractersticas de transporte de tu sistema, para viajar. Debido
a la naturaleza de copiado de un gusano informtico y de su capacidad de viajar a travs de redes el resultado final, en la mayora de los casos, es que
el gusano consume demasiada memoria de sistema (o anchura de banda de la red), haciendo que los servidores y los ordenadores individuales dejen
de responder.

15

SPYWARE

Programa espa, es un software que recopila informacin de un ordenador y despus transmite esta informacin a una entidad externa sin el
conocimiento o el consentimiento del propietario del ordenador. Un spyware tpico se autoinstala en el sistema afectado de forma que se ejecuta cada
vez que se pone en marcha el ordenador (utilizando CPU y memoria RAM, reduciendo la estabilidad del ordenador), y funciona todo el tiempo,
controlando el uso que se hace de Internet y mostrando anuncios relacionados. Sin embargo, a diferencia de los virus, no se intenta replicar en otros
ordenadores, por lo que funciona como un parsito.

16

ADWARE

Es cualquier programa que automticamente muestra publicidad web al usuario durante su instalacin o durante su uso para generar lucro a sus
autores. Algunas veces es considerado como spyware, cuando fuerza al usuario a usar un determinado buscador web ya que podra ser utilizado para
monitorear la actividad del usuario.

14