Ir a contenido principal

Glosario de términos de seguridad

Adware

Adware es el nombre de una función de ciertos programas de software que ofrecen publicidad al usuario, para compensar el costo de desarrollo, mientras éste los usa. El adware suele confundirse con los programas de software espía y maliciosos, que tienen efectos potencialmente dañinos.

Anti-virus software [software anti-virus]

El software de protección anti-virus detecta, repara, limpia y elimina archivos infectados con virus. Algunos productos anti-virus también detectan y eliminan software espía, software malicioso, virus troyanos y otros programas de software dañinos de su computadora. Por lo general, la mayoría de los sistemas de computadoras ya vienen con un software anti-virus que debe ser actualizado regularmente para no perder efectividad.

Dual Control [control dual]

En el contexto de las operaciones bancarias comerciales, el control dual es una función de seguridad que disminuye la probabilidad de actividades fraudulentas contra su cuenta de negocios. Para ello, el inicio de las transacciones por medio de la Cámara de Compensación Automática (ACH) es enviado al banco donde es procesado por dos usuarios diferentes. Con el control dual, a los criminales les resulta más difícil usar programas de rastreo de pulsación de teclas para interceptar su nombre de usuario y contraseña y acceder así a su cuenta.

Firewall

Un firewall es un softaware o hardware que limita el acceso a un sitio web, una red o una computadora. Los firewalls personales para el hogar o para la empresa son económicos y pueden limitar el acceso sin autorización a la computadora de su casa o del trabajo.

Keylogger [registrador de teclas] (u otro software malicioso)

Un registrador de teclas ("keylogger") es un programa de computadora que registra cada tecla que un usuario presiona en un teclado y guarda esta información en un archivo o la transfiere a través de Internet hacia un servidor remoto predeterminado. También puede capturar impresiones de pantalla de la actividad del usuario, las contraseñas para iniciar sesiones, puede grabar conversaciones de chat en línea o realizar diferentes acciones para averiguar qué está haciendo un usuario. Estos programas de registro de teclas, que a menudo se descargan de forma inadvertida cuando los usuarios hacen clic en enlaces que se incluyen en emails fraudulentos, representan la amenaza más peligrosa para la privacidad de un usuario.

Malware (o software malicioso)

El malware, o software malicioso, ingresa al sistema de su computadora intencionalmente con el único propósito de dañar o causar pérdidas al sistema o de la información allí guardada, o para ser usado como plataforma para atacar otras computadoras. El malware puede ser instalado sin querer al hacer clic en un botón de una ventana emergente o al visitar un sitio web dañino. Los malwares pueden alterar los parámetros del sistema, instalar otros software maliciosos y pueden ser difíciles de eliminar del sistema.

Patch [parche]

Un parche es una actualización de un software de computadora o un navegador web que puede reparar problemas, agregar nuevas funciones o cerrar agujeros de seguridad. La mayoría de los proveedores de software sacan regularmente a la venta navegadores o parches de seguridad para sistemas operativos, por lo tanto se debe hacer un mantenimiento periódico para garantizar la seguridad total del sistema.

Pharming

Pharming es una variación del phishing en donde se instala un código malicioso en una computadora personal o servidor, enviando a los usuarios a direcciones falsas de sitios web fraudulentos sin su conocimiento o consentimiento. Una vez que el usuario se encuentra en el sitio fraudulento, se le pedirá que ingrese información confidencial y los atacantes capturarán esta información para usos ilegales.

Phishing (o suplantación de identidad)

Phishing, también conocido como "spoofing" (suplantación de identidad), es un tipo de estafa realizada con el propósito de obtener información personal, como números del Seguro Social, números de identificación de usuario de online banking, números de cuenta de tarjetas de crédito y débito y contraseñas. Por lo general, el usuario recibe un email, en apariencia legítimo, donde se le solicita que haga clic en un enlace de una página web. La página tiene la apariencia de un sitio web legítimo y el atacante le pregunta al usuario por su número de tarjeta de débito, PIN, número de Seguro Social, etc. Otro tipo de phishing le solicita al usuario que, en lugar de visitar el sitio web, llame a un número 1-800 para verificar información de la cuenta.

Shoulder surfing

"Shoulder surfing" es la práctica de espiar el PIN o contraseña de alguien para acceder de manera ilegal a su información personal.

Social Engineering [ingeniería social]

En el mundo de la seguridad informática, el término "ingeniería social" significa engañar a alguien para que revele información útil para los atacantes, tales como una contraseña, por email, por teléfono o personalmente.

Los expertos afirman que en la mayoría de los ataques cibernéticos exitosos, el factor humano es el eslabón más débil. Los ingenieros sociales son meros estafadores, y por lo general muy buenos, que utilizan su capacidad de persuasión para hacer que las víctimas actúen contra su propio sentido común.

Spam

Spam es email no solicitado, por lo común de carácter comercial, enviado de forma indiscriminada a varias listas de correo, individuos o grupos de noticias (email basura). La Ley Can-Spam de 2003 exige la rotulación de los mensajes de spam y la adopción de un proceso de derecho de oposición. Por lo general, el correo spam es bloqueado por software anti-spam, que debe ser actualizado regularmente para no perder efectividad.

Spyware [software espía]

Un software espía es un software que puede parecerse al adware, pero se utiliza para controlar el uso de la computadora sin el conocimiento o consentimiento del usuario. Los software espía pueden grabar la secuencia de pulsación de teclas, el historial de navegación, contraseñas y cualquier otra información confidencial y privada, y enviar estos datos a un tercero vía Internet. Además, los software espía pueden enviar correo spam o publicidad sin que usted lo advierta o esté de acuerdo. Algunos programas anti-virus pueden detectar y eliminar programas de software espía.

Trojan Horse programs [programas troyanos]

Los programas troyanos (incluyendo troyanos de acceso remoto o RATS), que pueden estar ocultos en juegos, videos, archivos de música o programas descargados de Internet o en el email, instalan programas malignos en la computadora de destino. Muchos programas anti-virus pueden detectar y eliminar los programas troyanos, pero los anti-virus deben ser actualizados de forma regular para que sean efectivos.

Vishing

Vishing, también conocido como "phishing de voz", emplea una combinación de email y teléfono o un servicio de respuestas automáticas para engañarlo y hacer que usted revele información personal.

Worms [gusanos informáticos]

Los gusanos, que son parecidos a los virus informáticos, son programas que tienen la capacidad de duplicarse y enviar copias a otras computadoras vía email o Internet, y por lo general desactivan redes completas.