Guía de terminología relacionada con la seguridad que puede encontrar en el Informe sobre las
Amenazas a la Seguridad en Internet de Symantec y en otros materiales relacionados con la
seguridad informática.
Tipos de terminologia de seguridad
Amenaza : Una amenaza informática es toda
circunstancia, evento o persona que tiene el potencial
de causar daño a un sistema en forma de robo,
destrucción, divulgación, modificación de datos o
negación de servicio (DoS)
Antispam: Antispam es un producto, herramienta,
servicio o mejor práctica que detiene el spam o
correo no deseado antes de que se convierta en una
molestia para los usuarios. El antispam debe ser
parte de una estrategia de seguridad multinivel.
Spam También conocido como correo basura, el spam es
correo electrónico que involucra mensajes casi idénticos
enviados a numerosos destinatarios. Un sinónimo común de
spam es correo electrónico comercial no solicitado (UCE). El
malware se utiliza a menudo para propagar mensajes de
spam al infectar un equipo, buscar direcciones de correo
electrónico y luego utilizar esa máquina para enviar mensajes
de spam. Los mensajes de spam generalmente se utilizan
como un método de propagación de los ataques de phishing.
Vulnerabilidad Una vulnerabilidad es un estado viciado en un
sistema informático (o conjunto de sistemas) que afecta las
propiedades de confidencialidad, integridad y disponibilidad
(CIA) de los sistemas.
Encriptación: La encriptación es un método de cifrado
o codificación de datos para evitar que los usuarios
no autorizados lean o manipulen los datos. Sólo los
individuos con acceso a una contraseña o clave
pueden descifrar y utilizar los datos. A veces, el
malware utiliza la encriptación para ocultarse del
software de seguridad. Es decir, el malware cifrado
revuelve el código del programa para que sea difícil
detectarlo..
Antivirus:Antivirus es una categoría de software de
seguridad que protege un equipo de virus,
normalmente a través de la detección en tiempo real y
también mediante análisis del sistema, que pone en
cuarentena y elimina los virus. El antivirus debe ser
parte de una estrategia de seguridad estándar de
múltiples niveles.
Aplicaciones engañosas: Las aplicaciones engañosas son
programas que intentan engañar a los usuarios informáticos para
que emprendan nuevas acciones que normalmente están
encaminadas a causar la descarga de malware adicional o para
que los usuarios divulguen información personal confidencial. Un
ejemplo es el software de seguridad fraudulento, que también se
denomina scareware.
Ataques Web :Un ataque Web es un ataque que se
comete contra una aplicación cliente y se origina desde
un lugar en la Web, ya sea desde sitios legítimos
atacados o sitios maliciosos que han sido creados para
atacar intencionalmente a los usuarios de ésta.