Esta web utiliza cookies, puedes ver nuestra Aviso sobre política de cookies Si continuas navegando estás aceptándola
Política de cookies +

Diccionario de terminos en la CyberSeguridad


A continuacion una compilacion de los terminos que mas se utilizan en el campo de la cyberseguriad, o tambien de la seguridad informática, son varios conceptos que de a poco fui recopilando y seguire juntando conforme aparezcan otros terminos.   Tambien les agradecere que en los comentarios puedan complementar otros terminos que ustedes conozcan y haya omitido en este listado, espero les sirva de mucho.





Spreading: Es una tecnica que aumenta el ancho de banda mas de lo permitido para un fin.
  
Crawling: Es una tecnica para explorar o "arrastrarse" por paginas para conseguir un indice.

ROI: Es un valor de retorno calculado (por ingresos) tomando en cuenta la inversion en la seguridad que son los incidentes que una inversión prevendra y el impacto economico que se evita.

SCADA: (Supervisory Control and Data Acquisition) software para controlar y supervisar procesos industriales remotamente y provee informacion generada en el proceso.

Dorking: Es el uso  de consultas avanzadas en un motor de busquedas (google, Bing u otro ... )

Wardriving: Es la busqueda de redes wifi, mientras estamos en movimiento y se van registrando redes descubiertas mas su geoposicion para un posterior uso o inmeadiato.
 
Cross site scripting: Exploit que permite a una tercera persona inyectar codigo javascript y otro lenguage haciendo un script.

Fuzzing:  Es una tecnica que genera y envia datos secuenciales y aleatorios con el fin de detectar defectos y vulnerabilidades en el software.

DNS Spoofing: Es una tecnica de suplantacion de identidad para paginas web, desviando trafico a sitios falsos.

BlackHat: Personas que roban inormacion, rompen sistemas, copasan redes y no actuan en pro de proteger o asegurar la informacion.

WhiteHat: Hacker que busca asegurar y proteger sistemas TI.

Pirata Informatico: Persona que se dedica a copia y districuion y/o modificaciones no autorizadas.

Samurai: Es un hacker que sabe lo que busca, sabe donde encontrarlo y como lograrlo, hace su trabajo por encargo o por dinero.

Carding: Clonacion de tarjetas de credito para robo de dinero en cajeros o negocios.

Rogueware: Codigo malicioso que se ejecuta o transfiere de antimalware en antimalware o antivirus  a antivirus.

Pharming: Ataque a resolucion de dominios para redireccionar trafico.

Vishing: Robo de datos mediante llamadas telefonicas.

Doxing: Obtencion todo tipo de informacion de una persnoa a traves de internet utilizando habilidades de ingenieria social para acoso, trolling o extorsion.

CyberGrooming: Metodo que los atacantes se hacen pasar por menores para llegar a otros.

Piggybacking: Otra persona enctra con los credenciales ajenos con conocimiento del propietario.

Tailgating: Es igual que el Piggybacking, con la diferencia que se hace sin conocimiento del propietario de los credenciales.

 WebShell: Es un codigo script desarrollado en lenguaje web, se ejecuta en el lado servidor, funciona como backdoor para que el atacante ejecute funciones de forma remota o permite ingresar al atacante.

Creepware: Es el ataque de grabar por webcam a las victimas de un ataque mediante RATs y luego sobornar o simplemente distribuirlas.

SQL Injection: Vulnerabilidad dada a conocer el 25 de diciembre de 1998, se utiliza para inyectar instrucciones SQL en interfaces que estan relacionadas con servidores de Base de Datos.


Responsive Disclosure: Responsabilidad de u nsujeto que luego de encontrar una vulnerabilidad lo correcto es avisar al desarrollador o fabricante antes de publicarlo al publico.

Hackean pagina de Aasana de Bolivia


Hoy 6 de Diciembre alarededor de las 18:07 la pagina de http://www.aasana.bo fue hackeada por hackers identificados como activistas del equipo Chapecoense que tuvo un accidente aéreo pocos días antes, estos hackers supuestamente brasileros dejaron un defacement de su motivacion por el que realizaron este ataque.

Independientemente del motivo, son realmente débiles los portales web de instituciones gubernamentales bolivianas, hasta donde mas habrán accedido los atacantes, saldrá a la luz con el transcurso de los dias.

complementando la noticia hoy (09/12/2016) .......

Luego de 2 horas, cuando los encargados de la pagina se anoticiaron del defacement, reestablecieron la pagina, pero luego al parecer el encargo de Hosting dio de baja la pagina suponemos para evitar un tema de DoS a su servidor, pues por la noticia varias personas habran querido acceder a este portal.

Actualmente la pagina sigue en mantenimiento con el siguiente mensaje:
Ya van 3 días en que la pagina esta en mantenimiento, y no vuelve a estar disponible, si es que se dan servicios a través del portal, eso se traduce en perdidas y además perjuicios para los usuarios que utilizaban esta pagina. No existe un plan de contingencia y el tiempo de recuperación ante incidentes muy alto.

Ojala consigan reponer esta pagina pronto.