Privilegios de acceso de sujeto a un objeto. Por ejemplo, los derechos pueden ser: escritura, lectura, ejecucion, borrado, etc.

Sistema de cifra utilizado por el servicio diplomatico japones durante la Segunda Guerra Mundial.

Abreviatura de remote authentication and dial-in user service (autenticacion remota y servicio dial-in del usuario). Sistema de autenticacion y cuentas. Comprueba que la informacion transferida al servidor RADIUS, como el nombre de usuario y la contrase?a, sea correcta, para autorizar luego el acceso al sistema. Este metodo de autenticacion se puede utilizar con un token, tarjeta inteligente, etc., para proporcionar autenticacion de dos factores.

Metodo de ataque de datos que utiliza una tabla computarizada previa de cadenas de hash (resumen de mensaje de longitud fija) para identificar la fuente de datos original, usualmente mediante el craqueo de la contrase?a o los hashes de datos del titular de la tarjeta.

El ransomware es un codigo malicioso para secuestrar datos, una forma de explotacion en la cual el atacante encripta los datos de la victima y exige un pago por la clave de descifrado.

Cifra por bloques de 64 bits con una clave de tama?o variable (8 a 128 bits).

Es el sistema de cifrado de flujo mas utilizado y se usa en algunos de los protocolos mas populares como Transport Layer Security (TLS/SSL) (para proteger el trafico de Internet) y Wired Equivalent Privacy (WEP) (para a?adir seguridad en las redes inalambricas). RC4 fue excluido en seguida de los estandares de alta seguridad por los criptografos y algunos modos de usar el algoritmo de criptografia RC4 lo han llevado a ser un sistema de criptografia muy inseguro, incluyendo su uso WEP. No esta recomendado su uso en los nuevos sistemas, sin embargo, algunos sistemas basados en RC4 son lo suficientemente seguros para un uso comun.

Cifra por bloques de tama?o variable (32, 64 o 128 bits) con una clave de tama?o variable (entre 0 y 2040 bits).

Algoritmo de cifra basado en un secreto compartido (clave). Cifra el texto en bloques de 128 bits. Utiliza claves de 128, 192 o 256 bits. '

Acronimo de virtual private network (red privada virtual). Una red informatica donde algunas conexiones son circuitos virtuales dentro de redes mas extensas, como Internet, en lugar de conexiones directas por medio de cables fisicos. Cuando este es caso, los puntos finales de una red virtual se transmiten a traves de una red mayor. Al contrario de una aplicacion comun, formada por comunicaciones seguras en la red publica, una red VPN puede presentar o no funciones de seguridad, como la autenticacion y el cifrado de contenidos.

Es un sistema dise?ado para analizar como los intrusos emplean sus armas para intentar entrar en un sistema -analizan las vulnerabilidades- y alterar, copiar o destruir sus datos o la totalidad de estos -por ejemplo, borrando el disco duro del servidor-. Por medio del aprendizaje de sus herramientas y metodos se puede, entonces, proteger mejor los sistemas. Pueden constar de diferentes aplicaciones, una de ellas sirve para capturar al intruso o aprender como actuan sin que ellos sepan que estan siendo vigilados.

Denegacion, por una de las entidades implicadas en un a comunicacion, de haber participado en la totalidad o en parte de dicha comunicacion

Capacidad de los sistemas para seguir operando pese a estar sometidos a un ciberataque, aunque sea en un estado degradado o debilitado. Asi mismo, incluye la capacidad de restaurar con presteza sus funciones esenciales despues de un ataque.

Dato que se remite a la entidad que deseamos autenticar a fin de que, combinandolo con la informacion secreta, demuestre que la conoce sin revelarla.

Es un tipo de programa informatico malintencionado cuya principal finalidad es hacer creer que una computadora esta infectada por algun tipo de virus, induciendo a pagar una determinada suma de dinero para eliminarlo.

Es una herramienta que sirve para ocultar actividades ilegitimas en un sistema. Una vez que ha sido instalado, permite al atacante actuar con el nivel de privilegios del administrador del equipo. Esta disponible para una amplia gama de sistemas operativos.

Router de interconexion que selecciona que paquetes deja pasar y cuales no, segun una cierta politica de seguridad establecida.

Criptosistema de clave publica, dise?ado en 1978 que basa su seguridad en la dificultad de factorizar grandes numeros. Puede ser usado, tanto para cifrar como para producir firmas digitales.

Acronimo de Secure-FTP (FTP seguro). S-FTP posee la capacidad de cifrar la informacion de autenticacion y los archivos de datos en transito.

Mecanismo de seguridad que genera series de palabras de paso de un solo uso. Las palabras de paso se pueden verificar facilmente; pero son [computacionalmente] imposibles de generar salvo por el usuario autentico.

Extensiones de Correo de Internet de Propositos Multiples / Seguro) es un estandar para criptografia de clave publica y firmado de correo electronico encapsulado en MIME.

Algoritmo de cifra basado en un secreto compartido (clave). Cifra el texto en bloques de 64 bits. Utiliza claves de 64 (K-64 y SK-64) o 128 bits (K-128 y SK-128).

Instalacion informatica de emergencia preparada para entrar en funcionamiento, caso de que un incidente inutilice los sistemas informaticos de una organizacion.

Local dotado, unicamente, de instalaciones auxiliares (electricas, telefonicas, de climatizacion, etc.) en el que albergar temporalmente equipos y sistemas informaticos y de comunicacion, caso de que un accidente inutilice los recursos precisos para el tratamiento de la informacion.

Procedimiento o mecanismo tecnologico que reduce el riesgo.

Mecanismo de proteccion utilizado en algunos lenguajes o entornos de programacion que limita el acceso que tiene un programa a los recursos del sistema. Un recinto restringe un programa a una serie de privilegios y comandos que le dificultan o imposibilitan el causar algun da?o a la informacion del usuario.

Herramienta de codigo libre que permite inspeccionar un sistema remotamente para identificar y explotar vulnerabilidades en el mismo.

Sistema de control industrial. Se ha convertido en critico en cuanto puede ser objeto de un ciberataque permitiendo atacar infraestructuras criticas.

Fraude destinado a conseguir que una persona o grupo de personas entreguen dinero, bajo falsas promesas de beneficios economicos (viajes, vacaciones, premios de loteria, etc.).

Cracker aficionado. Se limita a ejecutar procedimientos inventados por otros.

Tecnica de ataque contra un dominio de Internet. El atacante silencia al servidor DNS legitimo por medio de algun ataque de denegacion de servicio. Una vez silenciado, lo reemplaza, funcionalmente, por un servidor fraudulento bajo dominio del atacante.

Abreviatura de secure shell. Conjunto de protocolos que proporcionancifrado de servicios de red, como inicio de sesion remoto o transferencia remota de archivos.

Algoritmo de cifra basado en un secreto compartido (clave). Cifra el texto en bloques de 128 bits. Utiliza claves de 128 bits.

Conjunto de medidas usadas para proporcionar proteccion fisica a los recursos de informacion contra amenazas intencionadas o accidentales

Clave que, aplicada a un generador de claves, genera electronicamente otras claves.

Algoritmo de cifra basado en un secreto compartido (clave). Cifra el texto en bloques de 128 bits. Utiliza claves de 128, 192 o 256 bits.

Practica relacionada al Session hijacking, pero generalmente con el invasor y la victima en una misma red. Son muy frecuentes los ataques de este tipo en hotspots Wi-Fi sin seguridad habilitada.'

Tecnicamente no es un nivel de clasificacion, pero es usado por los documentos gubernamentales que no poseen una de las clasificaciones presentadas arriba.

Algoritmo de cifra basado en un secreto compartido (clave). Cifra el texto en bloques de 64 bits. Utiliza claves de 80 bits.

Es un ataque de denegacion de servicio que utiliza mensajes de ping al broadcast con spoofing para inundar (flood) un objetivo (sistema atacado).

Algoritmo para calcular resumenes criptograficos. Produce resumenes de 128 o 512 bits.

Programas que monitorizan la informacion que circula por la red con el objeto de capturar informacion. Las placas de red tienen un sistema de verificacion de direcciones mediante el cual saben si la informacion que pasa por ella esta dirigida o no a su sistema. Si no es asi, la rechaza. Un Sniffer consiste en colocar a la placa de red en un modo llamado promiscuo, el cual desactiva el filtro de verificacion de direcciones y por lo tanto todos los paquetes enviados a la red llegan a esta placa (computadora donde esta instalado el Sniffer). Existen Sniffers para capturar cualquier tipo de informacion especifica. Por ejemplo contrase?as de acceso a cuentas, aprovechandose de que generalmente no son cifradas por el usuario. Tambien son utilizados para capturar numeros de tarjetas de credito o direcciones de correo. El analisis de trafico puede ser utilizado tambien para determinar relaciones entre varios usuarios (conocer con que usuarios o sistemas se relaciona alguien en concreto). Los buenos Sniffers no se pueden detectar, aunque la inmensa mayoria, y debido a que estan demasiado relacionados con el protocolo TCP/IP, si pueden ser detectados con algunos trucos.

Se denomina spam a todo correo no deseado recibido por el destinatario, procedente de un envio automatizado y masivo por parte del emisor. El spam generalmente se asocia al correo electronico personal, pero no solo afecta a los correos electronicos personales, sino tambien a foros, blogs y grupos de noticias.

Nombre de un protocolo y del programa que lo implementa. Este protocolo sirve para acceder a maquinas remotas a traves de una red, de forma similar a como se hace con 'telnet' con la diferencia principal de que SSH usa tecnicas de cifrado en el intercambio de informacion.

Acronimo de secure sockets layer (capa de conexion segura). Norma industrial establecida que cifra el canal entre un explorador web y un servidor web para garantizar la privacidad y confiabilidad de los datos transferidos por este canal. Consulte TLS

Tecnica basada en la creacion de tramas TCP/IP utilizando una direccion IP falseada; desde su equipo, un atacante simula la identidad de otra maquina de la red (que previamente ha obtenido por diversos metodos) para conseguir acceso a recursos de un tercer sistema que ha establecido algun tipo de confianza basada en el nombre o la direccion IP del anfitrion suplantado.

Tecnica de ataque contra un dominio Internet. El atacante logra que su servidor, fraudulento, responda a las peticiones de los clientes, enga?ando a estos ultimos.

Tecnica de ataque en la que un usuario malintencionado toma la identidad de un host 'confiable' (cambiando su direccion IP por la direccion de este) y obtiene de este modo accesos no autorizados a otros sistemas.

Ataque de denegacion de servicio realizando inundando de peticiones un servidor de conexiones TCP (SYN, de Synchronization) hasta la saturacion.

Acronimo de terminal access controller access control system (sistema de control de acceso del controlador de acceso aterminales). Protocolo de autenticacion remoto que se utiliza generalmente en redes que se comunican entre un servidor de acceso remoto y un servidor de autenticacion para determinar los derechos de acceso del usuario a la red. Este metodo de autenticacion se puede utilizar con un token, tarjeta inteligente, etc., para proporcionar autenticacion de dos factores.

Ataque de denegacion de servicio. Consiste en enviar paquetes IP o fragmentos de paquetes IP que estan indebidamente construidos. El proposito es provocar un fallo en el equipo destino.

Termino que hace referencia a las investigaciones y estudios de emanaciones comprometedoras (emisiones electromagneticas no intencionadas, producidas por equipos electricos y electronicos que, detectadas y analizadas, puedan llevar a la obtencion de informacion) y a las medidas aplicadas a la proteccion contra dichas emanaciones.

Texto resultante de aplicar un procedimiento de cifrado a un texto claro.

TKIP es tambien llamado 'hashing' de Clave WEP. WPA incluye mecanismos del estandar emergente 802.11i para mejorar el cifrado de datos inalambricos. WPA tiene TKIP, que utiliza el mismo algoritmo que WEP, pero construye claves en una forma diferente. Estas tecnologias son facilmente implementadas usando la interfaz grafica de usuario (GUI) del AP de Cisco, y recibio inicialmente el nombre WEP2. TKIP es una solucion temporal que soluciona el problema de reutilizacion de clave de WEP. WEP utiliza periodicamente la misma clave para cifrar los datos. El proceso de TKIP comienza con una clave temporal de 128 bits que es compartida entre los clientes y los 'access points'. TKIP combina la clave temporal con la direccion MAC del cliente. Luego agrega un vector de inicializacion relativamente largo, de 16 octetos, para producir la clave que cifrara los datos. Este procedimiento asegura que cada estacion utilice diferentes claves para cifrar los datos. El 'hashing' de clave WEP protege a los Vectores de Inicializacion (IVs) debiles para que no sean expuestos haciendo 'hashing' del IV por cada paquete.

Componente hardware o software dise?ado para almacenar y proteger informacion criptografica.

Conjunto de medidas destinadas a evitar la interceptacion, el analisis de trafico y la decepcion imitativa.

Algoritmo criptografico consistente en la reordenacion de los simbolos (bits, caracteres o cadena de estos) del texto en claro. Usualmente, esta reordenacion se ejecuta segun un patron geometrico.

TrueCrypt es un programa de codigo abierto multiplataforma para cifrado de archivos y de disco completo (FDE) . En mayo de 2014, el sitio web de TrueCrypt publico un anuncio de que el programa habia sido retirado. El anuncio advirtio que TrueCrypt podria contener problemas de seguridad no solucionados y ya no era seguro de usar despues del fin del soporte para Windows XP. El sitio web recomienda que los usuarios migren de TrueCrypt a BitLocker y proporciona instrucciones paso a paso sobre como hacerlo.

Metodo mediante el cual se elimina definitivamente un segmento de datos del PAN, con lo cual todo el PAN se vuelve ilegible. El truncamiento se relaciona con la proteccion del PAN cuando esta almacenado en archivos, bases de datos, etc. Consulte Ocultamiento para proteccion del PAN cuando aparece en pantallas, recibos impresos, etc.

Enlace virtual entre dos dispositivos utilizando una infraestructura previa. Hay diferentes tecnicas para crear un tunel: encapsular el protocolo, conmutar por etiquetas, o crear circuitos virtuales. El tunel permite que las entidades conectadas utilicen protocolos que soporta la red subyacente.

En criptografia, Twofish es un metodo de criptografia simetrica con cifrado por bloques desarrollado por Counterpane Labs y presentado al concurso del NIST que buscaba un sustituto para DES (el concurso AES). El tama?o de bloque en Twofish es de 128 bits y el tama?o de clave puede llegar hasta 256 bits. Twofish llego a la ronda final del concurso del NIST, pero no fue elegido para la estandarizacion. TwoFish quedo tercero, tras Rijndael y Serpent.

Programa de prevencion de ataques de los virus informaticos.

Programa que esta dise?ado para copiarse a si mismo con la intencion de infectar otros programas o ficheros.

Debilidad de un activo o de un control que puede ser explotada por una o mas amenazas.

Es la practica de dibujar simbolos con tiza en paredes o pisos para indicar la existencia de puntos de acceso desprotegidos que permitan el acceso inalambrico a redes. Luego todos podran ver desde el exterior que en ese lugar hay nodos abiertos sin ningun tipo de proteccion.

Barrido automatizado de numeros de telefono. Se buscan numeros a los que respondan equipos informaticos, con animo de identificar puntos de ataque para intentar penetrar en el sistema.

Tecnica difundida donde individuos equipados con material apropiado (dispositivo inalambrico, antena, software de rastreo y unidad GPS) tratan de localizar en coche puntos inalambricos desprotegidos. Existen otras modalidades dependiendo de como se realice el rastreo: a pie, bicicleta, patines, etc...

Programas pirateados.

WEP - Wired Equivalent Privacy

Es un ataque de ingenieria social, variante del spear phishing, que se caracteriza porque el fraude esta dirigido a miembros concretos de la organizacion, principalmente ejecutivos de alto nivel, con el objeto de obtener sus claves, contrase?as y todo tipo de informacion confidencial que permita a los atacantes el acceso y control de los sistemas de informacion de la empresa. La forma en que se comete el ataque bajo esta figura, es muy similar a la de los ataques de phishing. Se procede mediante el envio de correos electronicos falsos que contienen enlaces a sitios web fraudulentos, con la diferencia de que en el caso de phishing el afectado no es necesariamente un directivo o alto cargo de la organizacion.

Wiretapping

Acronimo de WiFi Protected Access (acceso protegido WiFi). Protocolo de seguridad creado para asegurar las redes inalambricas. WPA es la tecnologia sucesora de WEP. Tambien se lanzo WPA2, tecnologia sucesora de WPA.

Zombi