Seguridad en Redes - Conceptos y Amenazas

Flashcards de vocabulario basadas en lecciones de seguridad en redes, cubriendo tipos de malware, ataques históricos, perfiles de hackers, protocolos de red y tecnologías de cifrado.

Phishing

Suplantación de identidad mediante correos o sitios falsos para robar información.

Vishing

Engaño mediante llamadas telefónicas para obtener datos confidenciales.

Smishing

Phishing realizado mediante mensajes SMS o aplicaciones de mensajería.

Spear Phishing

Ataque de Phishing dirigido específicamente a una persona u organización determinada.

Whaling

Ataque de Phishing dirigido a altos ejecutivos o personal clave de una empresa.

Scam

Mensajes masivos no solicitados que pueden contener malware o intentos de fraude.

Hoax

Mensajes falsos o alarmistas que buscan desinformar o inducir acciones incorrectas al usuario.

Ingeniería Social

Manipulación psicológica para explotar el factor humano y obtener acceso o información.

Virus

Tipo de malware que se adjunta a archivos legítimos y se ejecuta al abrirlos.

Gusano (worm)

Malware que se propaga automáticamente a través de las redes sin intervención del usuario.

Troyano

Software que aparenta ser legítimo pero que ejecuta acciones maliciosas de forma oculta.

Ransomware

Software malicioso que cifra la información del usuario y exige un rescate económico para liberarla.

Spyware

Malware encargado de espiar las actividades del usuario y recopilar sus datos.

Adware

Software que muestra publicidad no deseada y que tiene la capacidad de recopilar datos del usuario.

Rootkit

Herramienta que oculta malware en el sistema y otorga privilegios elevados al atacante.

Gusano Morris

Primer gusano informático ($1988$) que se propagó masivamente en internet explotando fallas en Unix, creado por Robert Tappan Morris.

MafiaBoy

Nombre asociado al ataque DoS del año $2000$ que tumbó sitios como Yahoo, Amazon y eBay mediante el uso de botnets.

Code Red

Gusano del año $2001$ que explotaba vulnerabilidades en Microsoft IIS y lanzó un ataque DDoS contra el sitio whitehouse.gov.

SQL Slammer

Gusano del $2003$ que explotaba Microsoft SQL Server, propagándose en segundos usando el protocolo UDP y saturando redes completas.

Spamhaus DDoS

Uno de los ataques más grandes registrados ($2013$), con tráfico de hasta $300\,Gbps$ usando amplificación de nombres de dominio.

Mirai

Botnet formada por dispositivos IoT utilizada en el ataque masivo contra DynDNS en el año $2016$.

White Hat

Hacker ético que actúa legalmente para realizar pruebas de penetración y mejorar la seguridad.

Black Hat

Ciberdelincuente malicioso que busca beneficio personal o causar daño sin autorización.

Gray Hat

Hacker en una zona intermedia que encuentra y publica fallas de seguridad sin permiso, pero generalmente sin intención de dañar.

Blue Hat

Hacker no profesional que suele actuar por venganza o resentimiento personal contra una entidad.

Red Hat

Expertos que usan tácticas agresivas para contraatacar e inutilizar la infraestructura de los hackers maliciosos.

Green Hat

Hacker principiante en fase de aprendizaje que utiliza herramientas como CTFs ($\text{Capture The Flags}$) para practicar.

DNS (Domain Name System)

Protocolo de resolución de nombres a IP que opera en el puerto $53$ mediante TCP/UDP.

LDAP

Protocolo para servicios de directorio y autenticación que utiliza los puertos $389$ y $636$ (seguro).

Telnet

Protocolo de acceso remoto obsoleto que no utiliza cifrado y opera en el puerto $23$.

HTTPS

Protocolo de navegación web segura que utiliza TLS en el puerto $443$.

Certificado Wildcard

Certificado SSL/TLS que utiliza un asterisco ($*$) para proteger un dominio principal y subdominios ilimitados de primer nivel.

VPN Sitio a Sitio

Tipo de VPN que conecta redes enteras, como una oficina central con sus sucursales, de forma transparente.

IPSec

Protocolo seguro y robusto que cifra datos a nivel de IP para conexiones VPN.