INFORMÁTICA FORENSE

Ciencia, Tecnología y Justicia

¿Qué es. . . ? Ciberseguridad Empresarial Familiar

Glosario Ciberseguridad

#glosario ciberseguridad

A

  1. Adware: Software que muestra publicidad no deseada.
  2. Aislamiento de procesos: Técnica que impide que un proceso afecte a otros en un sistema.
  3. AIS (Automated Indicator Sharing): Plataforma para compartir amenazas en tiempo real.
  4. Amenaza interna: Riesgo de seguridad proveniente de empleados o socios.
  5. Análisis de vulnerabilidades: Evaluación de sistemas para detectar debilidades.
  6. Anonimización de datos: Proceso para ocultar información personal en bases de datos.
  7. APT (Advanced Persistent Threat): Ataque sofisticado de larga duración.
  8. Arquitectura Zero Trust: Modelo de seguridad que no confía en ningún usuario o dispositivo por defecto.
  9. Ataque de diccionario: Intento de descifrar contraseñas usando palabras comunes.
  10. Ataque de inyección de comandos: Técnica para ejecutar comandos maliciosos en un sistema.
  11. Ataque de repetición (Replay Attack): Reutilización de datos de autenticación robados.
  12. Autenticación biométrica: Uso de características físicas para verificar identidad.
  13. Autenticación basada en riesgo: Método que ajusta niveles de seguridad según el comportamiento del usuario.
  14. Autenticación de dos factores (2FA): Uso de dos métodos para verificar identidad.
  15. Autorización: Permiso otorgado a un usuario para acceder a recursos.
  16. Aprovechamiento de sesiones (Session Hijacking): Robo de una sesión de usuario activa.
  17. Ataque en cadena de suministro: Compromiso de un proveedor para atacar a un cliente.
  18. Ataque Man-on-the-Side: Variante de MitM donde el atacante intercepta comunicaciones.
  19. ATA (Advanced Threat Analytics): Tecnología que detecta amenazas en tiempo real.
  20. API Security: Protección de interfaces de programación de aplicaciones contra ataques.

B

  1. Backdoor (Puerta trasera): Acceso oculto en un sistema.
  2. Baiting: Engaño basado en la curiosidad del usuario.
  3. Blockchain: Tecnología de registro descentralizado utilizada en ciberseguridad.
  4. Blue Team: Equipo de seguridad defensiva.
  5. Breach: Incidente donde se accede a datos sin autorización.
  6. Brute Force Attack (Ataque de fuerza bruta): Método para adivinar credenciales.
  7. Buffer Overflow: Vulnerabilidad que permite ejecutar código arbitrario.
  8. Browser Hijacking: Secuestro de configuraciones del navegador.
  9. Bug Bounty: Programa de recompensas por encontrar fallas de seguridad.
  10. Blacklist (Lista negra): Registro de elementos prohibidos o peligrosos.
  11. Binary Analysis: Evaluación de archivos binarios en busca de vulnerabilidades.
  12. BIOS Rootkit: Malware que infecta el BIOS de un sistema.
  13. Botnet: Red de dispositivos infectados controlados por un atacante.
  14. Business Email Compromise (BEC): Fraude por correo electrónico corporativo.
  15. Buffer Overflow Protection: Técnicas para evitar desbordamientos de buffer.
  16. Behavioral Analytics: Análisis de comportamiento de usuarios para detectar anomalías.
  17. BitLocker: Herramienta de cifrado de disco de Windows.
  18. Binary Exploitation: Ataques que manipulan el código de archivos ejecutables.
  19. BIOS Security: Medidas para proteger el firmware de un sistema.
  20. Bandwidth Attack: Tipo de ataque DoS que consume ancho de banda.

C

  1. Cifrado de extremo a extremo (E2EE): Protección de datos para que solo los destinatarios puedan acceder.
  2. Common Vulnerabilities and Exposures (CVE): Base de datos de vulnerabilidades de seguridad.
  3. Código malicioso (Malware): Software diseñado para dañar sistemas.
  4. Control de acceso basado en roles (RBAC): Restricción de acceso según roles.
  5. Cookie Hijacking: Robo de cookies para suplantar sesiones.
  6. Código de explotación (Exploit Code): Programa diseñado para explotar vulnerabilidades.
  7. Cross-Site Request Forgery (CSRF): Ataque que fuerza a un usuario a ejecutar acciones no autorizadas.
  8. Cortafuegos (Firewall): Sistema que filtra el tráfico de red.
  9. Criptografía de clave pública: Método de cifrado que usa una clave pública y otra privada.
  10. Contraseñas hash: Método de almacenamiento seguro de contraseñas.
  11. Cyber Kill Chain: Modelo de análisis de ataques cibernéticos.
  12. Código de verificación en dos pasos: Segundo nivel de autenticación.
  13. Computación en la nube segura: Medidas de protección para servicios en la nube.
  14. Captura de paquetes (Packet Sniffing): Intercepción de tráfico de red.
  15. Código QR malicioso: QR que redirige a sitios de phishing o malware.
  16. Cryptojacking: Uso no autorizado de dispositivos para minar criptomonedas.
  17. Contramedidas cibernéticas: Estrategias para mitigar ataques.
  18. C2 (Command and Control): Servidor usado por atacantes para controlar malware.
  19. Certificado digital: Documento electrónico usado para autenticar entidades.
  20. Cyber Range: Entorno de simulación para entrenar en ciberseguridad.

D

  1. Data Breach: Filtración de datos confidenciales.
  2. Denegación de servicio (DoS): Ataque que interrumpe servicios en línea.
  3. Deep Web: Parte de internet no indexada por buscadores.
  4. Dark Web: Segmento de la Deep Web accesible solo con software especial.
  5. Desensamblador: Herramienta para analizar código binario.
  6. DLP (Data Loss Prevention): Estrategias para evitar la filtración de datos.
  7. Dispositivos comprometidos (Zombies): Equipos infectados usados en botnets.
  8. Degaussing: Proceso para borrar datos de discos magnéticos.
  9. Doble factor de autenticación: Método para reforzar la seguridad de accesos.
  10. Digital Forensics: Análisis de evidencias digitales en investigaciones.
  11. DNS Spoofing: Ataque que altera la resolución de nombres de dominio.
  12. Drive-by Download: Descarga de malware sin que el usuario lo note.
  13. Data Encryption Standard (DES): Algoritmo de cifrado ya obsoleto.
  14. DLL Injection: Técnica para inyectar código malicioso en procesos legítimos.
  15. Domain Hijacking: Secuestro de nombres de dominio.
  16. Doxing: Publicación de información privada de una persona sin su consentimiento.
  17. DNSSEC: Extensión de seguridad para el sistema de nombres de dominio.
  18. Defacement Attack: Alteración de la apariencia de un sitio web.
  19. Disaster Recovery Plan (DRP): Estrategia para recuperar sistemas después de un incidente.
  20. Dynamic Malware Analysis: Evaluación de malware en ejecución.

E

  1. Ejecutable malicioso (Trojan Horse): Software que parece legítimo pero es malicioso.
  2. EndPoint Security: Protección de dispositivos finales en una red.
  3. Escaneo de puertos (Port Scanning): Técnica para identificar servicios abiertos en un sistema.
  4. Esquema de permisos mínimos: Estrategia que limita privilegios a lo esencial.
  5. Envenenamiento de caché DNS: Técnica para redirigir tráfico web maliciosamente.
  6. Enlace malicioso (Malicious Link): URL diseñada para distribuir malware o phishing.
  7. EAP (Extensible Authentication Protocol): Protocolo de autenticación en redes.
  8. Exfiltración de datos: Robo de información de un sistema.
  9. Exploit Kit: Conjunto de herramientas para explotar vulnerabilidades.
  10. Endpoint Detection and Response (EDR): Tecnología avanzada de detección en dispositivos.
  11. Encriptación de archivos (File Encryption): Proceso de codificación de información.
  12. Eavesdropping Attack: Intercepción de datos en una comunicación.
  13. Ejecutables autoextraíbles (Self-Extracting Executables): Archivos que contienen código ejecutable malicioso.
  14. Evil Twin Attack: Creación de redes Wi-Fi falsas para robar información.
  15. Emulación de malware: Técnica para probar código malicioso en un entorno controlado.
  16. Envenenamiento de memoria caché: Manipulación de datos almacenados temporalmente.
  17. Escalada de privilegios horizontal: Obtención de acceso a otras cuentas de igual nivel.
  18. Escalada de privilegios vertical: Obtención de permisos superiores.
  19. Exploit Zero-Day: Vulnerabilidad no descubierta ni parchada.
  20. E-Skimming: Robo de datos de tarjetas de crédito en plataformas de comercio electrónico.

F

  1. Factor de autenticación múltiple (MFA): Uso de múltiples métodos para verificar identidad.
  2. Firewall (Cortafuegos): Barrera de seguridad que filtra tráfico de red.
  3. Forense digital: Investigación de incidentes cibernéticos mediante análisis de evidencias digitales.
  4. Firmware Attack: Ataque dirigido al software embebido en hardware.
  5. Fingerprinting: Técnica para recolectar información sobre un sistema objetivo.
  6. Formjacking: Robo de datos a través de formularios web manipulados.
  7. Flood Attack: Ataque de saturación que envía tráfico masivo a un sistema.
  8. Fileless Malware: Malware que opera en la memoria sin dejar rastros en el disco.
  9. Federated Identity: Sistema que permite usar una identidad única en múltiples servicios.
  10. Fraude por ingeniería social: Manipulación psicológica para obtener información.
  11. Fast Flux: Técnica que usa múltiples direcciones IP para ocultar servidores maliciosos.
  12. Fingerprint Spoofing: Técnica para engañar sistemas biométricos de huellas digitales.
  13. Firmware Integrity Checking: Herramienta para verificar que el firmware no haya sido modificado.
  14. Fake Wireless Access Point: Punto de acceso Wi-Fi falso para capturar datos.
  15. File Permission Exploitation: Abuso de permisos débiles en archivos para obtener control.
  16. Fragmentation Attack: Ataque que divide paquetes de datos para evadir detección.
  17. Fuzzing: Técnica de prueba de seguridad que envía datos aleatorios a un sistema.
  18. Free Wi-Fi Attack: Estrategia para atraer usuarios a redes falsas y robar datos.
  19. Fail Open/Fail Close: Configuración de sistemas de seguridad ante fallos.
  20. Full Disk Encryption (FDE): Cifrado total de un disco para proteger información.

G

  1. Gusano (Worm): Malware que se propaga automáticamente en redes.
  2. Gestor de contraseñas: Herramienta que almacena credenciales de forma segura.
  3. GRC (Governance, Risk, Compliance): Enfoque en gobernanza, riesgo y cumplimiento.
  4. Gray Hat Hacker: Hacker que actúa entre lo ético e ilegal.
  5. Google Hacking: Uso de motores de búsqueda para descubrir vulnerabilidades.
  6. Ghostware: Malware que borra sus rastros después de ejecutarse.
  7. GPG (GNU Privacy Guard): Implementación de cifrado de clave pública.
  8. GSM Interception: Intercepción de llamadas y mensajes en redes móviles.
  9. Geofencing: Restricción de acceso basado en ubicación geográfica.
  10. Graph-Based Security Analysis: Uso de grafos para detectar patrones de ataque.
  11. GUI Spoofing: Falsificación de interfaces gráficas para engañar a usuarios.
  12. Granting Excess Privileges: Error de otorgar permisos innecesarios a usuarios.
  13. Garbage Data Injection: Técnica de evasión que introduce datos falsos en un sistema.
  14. GNU/Linux Security Modules: Módulos de seguridad para sistemas Linux.
  15. Green Team: Equipo encargado de implementar medidas de seguridad preventiva.
  16. GPO Security Policies: Configuraciones de seguridad en entornos Windows.
  17. Global Threat Intelligence: Monitoreo de amenazas cibernéticas a nivel mundial.
  18. Government Surveillance: Monitoreo digital realizado por gobiernos.
  19. Google Dorking: Uso avanzado de Google para encontrar datos sensibles.
  20. Ghost Phishing: Técnica de phishing que suplanta comunicaciones legítimas.

H

  1. Hacker Ético: Profesional que prueba sistemas de forma legal para mejorar seguridad.
  2. Honeypot: Sistema trampa diseñado para atraer atacantes y analizar su comportamiento.
  3. Hashing: Proceso que convierte datos en una representación única e irrepetible.
  4. Hardware Security Module (HSM): Dispositivo de hardware para proteger claves criptográficas.
  5. Heap Overflow: Explotación de vulnerabilidades de memoria dinámica.
  6. Host-Based Intrusion Detection System (HIDS): Detección de intrusos basada en host.
  7. Hidden Data Extraction: Recuperación de datos ocultos en archivos.
  8. Homoglyph Attack: Uso de caracteres similares para engañar a usuarios (ej. ‘rn’ vs. ‘m’).
  9. Hardware Backdoor: Vulnerabilidad oculta en componentes físicos.
  10. Hacktivismo: Uso del hacking con fines políticos o ideológicos.
  11. HTTP Response Splitting: Ataque que manipula respuestas HTTP.
  12. Honeynet: Red de honeypots utilizada para atraer atacantes.
  13. HSTS (HTTP Strict Transport Security): Protección contra ataques de downgrade en HTTPS.
  14. Hijacking de cuenta: Toma de control de una cuenta de usuario.
  15. Hypervisor Security: Protección de máquinas virtuales.
  16. Honey Credentials: Credenciales falsas para detectar intentos de acceso no autorizado.
  17. HDD Erasure: Métodos seguros para eliminar datos de discos duros.
  18. Human Firewall: Capacitación de empleados para prevenir ataques de ingeniería social.
  19. Hacker Black Hat: Persona que usa habilidades de hacking para actividades maliciosas.
  20. Hybrid Warfare: Uso de ciberataques en conflictos geopolíticos.

I

  1. Identidad digital: Conjunto de credenciales electrónicas de un usuario.
  2. Inyección SQL (SQLi): Ataque que manipula bases de datos con código malicioso.
  3. Inyección de comandos: Técnica que ejecuta comandos arbitrarios en un sistema.
  4. Ingeniería social: Engaño psicológico para obtener información.
  5. Insider Threat: Amenaza interna proveniente de empleados o socios.
  6. Interceptación de paquetes: Monitoreo del tráfico de red sin autorización.
  7. IP Spoofing: Falsificación de direcciones IP para ocultar la identidad.
  8. Identity and Access Management (IAM): Gestión de identidades y accesos.
  9. Incident Response Plan (IRP): Estrategia para responder a incidentes de seguridad.
  10. IoT Security: Protección de dispositivos conectados a internet.
  11. ISO 27001: Norma internacional de gestión de seguridad de la información.
  12. Integrity Checking: Verificación de la integridad de archivos y sistemas.
  13. IDS (Intrusion Detection System): Sistema que detecta intrusos en la red.
  14. Incident Handling: Proceso de gestión de incidentes de seguridad.
  15. Impersonation Attack: Ataque donde el atacante se hace pasar por otra persona.
  16. Inteligencia de amenazas: Análisis de patrones de ataque para prevenir riesgos.
  17. Intrusión persistente avanzada (APT): Ataques sofisticados y prolongados.
  18. Internet Worms: Gusanos informáticos que se propagan en la red.
  19. Infraestructura crítica: Sistemas esenciales que requieren protección (red eléctrica, hospitales, etc.).
  20. Isolation Technology: Técnicas para aislar procesos y prevenir infecciones.

J

  1. JavaScript Injection: Ataque que introduce código malicioso en páginas web.
  2. Jailbreaking: Proceso para eliminar restricciones de software en dispositivos.
  3. Jamming Attack: Interferencia intencionada en redes inalámbricas.
  4. Java Security: Medidas para proteger aplicaciones escritas en Java.
  5. JSON Web Token (JWT): Método de autenticación y autorización basado en JSON.
  6. Juice Jacking: Robo de datos mediante puertos USB públicos.
  7. Java Sandbox Escape: Técnica para evadir la seguridad de Java.
  8. Just-in-Time (JIT) Hardening: Protección contra ataques en ejecución dinámica.
  9. JTAG Debugging Attack: Explotación de interfaces de depuración en hardware.
  10. Jump Host: Servidor intermedio que protege redes sensibles.
  11. Java Deserialization Exploit: Explotación de vulnerabilidades en la deserialización de Java.
  12. Just-in-Time Compilation Attack: Manipulación de compiladores JIT para ejecutar código malicioso.
  13. Jittering Techniques: Métodos para evitar detección de tráfico malicioso.
  14. JavaScript-based Phishing: Engaños basados en scripts de JavaScript.
  15. JSON Security Issues: Problemas de seguridad en el intercambio de datos JSON.
  16. Joint Cyber Defense Collaborative (JCDC): Iniciativa de ciberseguridad colaborativa.
  17. Java Exploits: Vulnerabilidades en entornos Java.
  18. JavaScript Keylogger: Registro de teclas a través de scripts en sitios web.
  19. Jumping Networks Attack: Movimiento lateral dentro de una red comprometida.
  20. Junk Data Injection: Inyección de datos basura en bases de datos para ofuscar información real.

K

  1. Keylogger: Software o hardware que graba pulsaciones de teclas.
  2. Kerberos: Protocolo de autenticación en redes.
  3. Kali Linux: Distribución de Linux especializada en pruebas de seguridad.
  4. Kernel Exploit: Vulnerabilidad que permite comprometer el núcleo del sistema.
  5. Kite Phishing: Técnica de phishing con ataques escalonados.
  6. Keystroke Dynamics: Análisis de patrones de escritura para autenticación.
  7. Kill Switch: Mecanismo para desactivar un sistema en caso de emergencia.
  8. Kernel Mode Rootkit: Malware que opera en el núcleo del sistema operativo.
  9. Key Exchange Algorithms: Métodos de intercambio seguro de claves de cifrado.
  10. Knowledge-Based Authentication (KBA): Autenticación basada en conocimiento del usuario.
  11. Kerberoasting: Ataque que roba credenciales en entornos Active Directory.
  12. K-anonymity: Técnica para proteger la privacidad en bases de datos.
  13. Keychain: Sistema de almacenamiento seguro de contraseñas.
  14. Kernel Hardening: Fortalecimiento del núcleo del sistema operativo.
  15. Key Rotation: Cambio periódico de claves de cifrado para mayor seguridad.
  16. Kleptography: Subcampo de la criptografía que estudia ataques en sistemas cifrados.
  17. Kernel Panic Exploit: Ataques que provocan fallos en el núcleo del sistema.
  18. Key Fob Cloning: Copia de señales de dispositivos de acceso sin llave.
  19. K-Nearest Neighbors (KNN) in Security: Algoritmo usado en detección de anomalías.
  20. Known-plaintext Attack (KPA): Ataque criptográfico donde el atacante conoce partes del mensaje original.

L

  1. Lista blanca (Whitelist): Permitir solo elementos aprobados en sistemas de seguridad.
  2. Lista negra (Blacklist): Bloqueo de elementos no confiables.
  3. Least Privilege Principle: Dar a los usuarios solo los permisos necesarios.
  4. Logic Bomb (Bomba lógica): Código malicioso que se activa bajo condiciones específicas.
  5. LAN Security: Protección de redes de área local.
  6. Login Spoofing: Técnica para robar credenciales mediante pantallas de inicio de sesión falsas.
  7. Lateral Movement Attack: Movimiento dentro de una red después de un acceso inicial.
  8. Load Balancer Security: Medidas de protección para equilibradores de carga.
  9. Log4Shell: Vulnerabilidad crítica en Log4j explotada en 2021.
  10. LUKS (Linux Unified Key Setup): Sistema de cifrado de discos en Linux.
  11. Location Spoofing: Manipulación de datos de ubicación GPS.
  12. Low and Slow Attack: Ataque que se ejecuta lentamente para evitar detección.
  13. Lambda Function Security: Protección de funciones sin servidor en la nube.
  14. Link Hijacking: Manipulación de enlaces para redirigir tráfico.
  15. Login Rate Limiting: Restricción de intentos de inicio de sesión para prevenir ataques de fuerza bruta.
  16. Live Forensics: Análisis en vivo de sistemas comprometidos.
  17. Local File Inclusion (LFI): Vulnerabilidad que permite acceso a archivos internos.
  18. Lures in Social Engineering: Técnicas de señuelo en ataques de ingeniería social.
  19. LDAP Injection: Ataque que manipula consultas de autenticación en directorios LDAP.
  20. Layered Security (Defensa en profundidad): Estrategia de múltiples capas de seguridad.

M

  1. Malware: Software malicioso que daña sistemas o roba información.
  2. Man-in-the-Middle (MitM): Ataque que intercepta comunicaciones entre dos partes.
  3. Multi-Factor Authentication (MFA): Verificación de identidad con más de un método.
  4. Mobile Security: Protección de dispositivos móviles.
  5. Mac Address Spoofing: Falsificación de direcciones MAC para evadir restricciones.
  6. Memory Corruption Attack: Manipulación de memoria para ejecutar código malicioso.
  7. Metadata Extraction: Obtención de datos ocultos en archivos.
  8. Malvertising: Uso de anuncios en línea para distribuir malware.
  9. Metasploit Framework: Herramienta para realizar pruebas de penetración.
  10. Machine Learning in Cybersecurity: Uso de IA para detectar amenazas.
  11. Malicious Insider: Empleado que abusa de su acceso para dañar la empresa.
  12. Macro Virus: Malware que se propaga mediante macros en documentos.
  13. Memory Dump Analysis: Inspección de memoria RAM para detectar amenazas.
  14. Man-on-the-Side Attack: Variante de MitM que manipula tráfico de red.
  15. Micro-segmentation: Técnica de seguridad que aísla redes en segmentos más pequeños.
  16. Malware Sandbox: Entorno controlado para analizar software malicioso.
  17. Mimikatz: Herramienta usada para robar credenciales en sistemas Windows.
  18. Multi-cloud Security: Protección de entornos con múltiples proveedores de nube.
  19. Mobile Phishing: Ataques de phishing dirigidos a usuarios móviles.
  20. Mitigation Strategies: Conjunto de técnicas para reducir riesgos de seguridad.

N

  1. Network Security: Protección de redes contra accesos no autorizados.
  2. NIST Cybersecurity Framework: Estándar de seguridad desarrollado por NIST.
  3. Nmap: Herramienta para escanear redes en busca de vulnerabilidades.
  4. Nonce (Número único de uso): Valor que evita ataques de repetición.
  5. Null Session Attack: Uso de sesiones vacías para acceder a redes Windows.
  6. Netcat: Herramienta para pruebas de red y análisis de tráfico.
  7. Non-repudiation: Garantía de que una acción no puede negarse.
  8. Network Enumeration: Recolección de información sobre redes objetivo.
  9. Next-Generation Firewall (NGFW): Cortafuegos avanzado con capacidades de inspección profunda.
  10. Null Byte Injection: Técnica para explotar vulnerabilidades en cadenas de texto.
  11. Network Segmentation: División de una red para limitar el acceso.
  12. NTP Amplification Attack: Ataque DDoS que explota servidores NTP.
  13. Network Tap: Dispositivo que captura tráfico de red para análisis.
  14. Null Cipher Attack: Uso de cifrado débil o nulo en sistemas de seguridad.
  15. NIC Spoofing: Alteración de identificadores de tarjetas de red.
  16. Network Forensics: Investigación de tráfico de red en incidentes de seguridad.
  17. NIDS (Network Intrusion Detection System): Sistema de detección de intrusiones en red.
  18. Network Access Control (NAC): Restricción de acceso a redes según políticas de seguridad.
  19. NoSQL Injection: Ataques dirigidos a bases de datos NoSQL.
  20. Neighbor Discovery Protocol (NDP) Spoofing: Suplantación de direcciones IPv6.

O

  1. OSINT (Open Source Intelligence): Obtención de información a partir de fuentes públicas.
  2. Over-the-Air Attack (OTA): Ataques a dispositivos mediante actualizaciones inalámbricas.
  3. OAuth: Protocolo para autenticación segura en aplicaciones.
  4. Offensive Security: Prácticas ofensivas para mejorar la ciberseguridad.
  5. Operating System Hardening: Medidas para reforzar la seguridad de sistemas operativos.
  6. Obfuscation: Técnica que oculta código para dificultar su análisis.
  7. Open Redirect Attack: Ataque que redirige a usuarios a sitios maliciosos.
  8. One-Time Password (OTP): Contraseña de un solo uso.
  9. On-Premises Security: Seguridad de infraestructuras locales.
  10. Overflow Exploits: Ataques que manipulan buffers para ejecutar código malicioso.
  11. Optical Character Recognition (OCR) Spoofing: Manipulación de sistemas de reconocimiento de texto.
  12. Over-privileged Accounts: Cuentas con más permisos de los necesarios.
  13. Online Fraud Detection (OFD): Herramientas para detectar fraudes en línea.
  14. Out-of-Band Authentication (OOB): Verificación mediante un canal independiente.
  15. Open Port Exploitation: Uso indebido de puertos abiertos en un sistema.
  16. Ongoing Threat Monitoring: Vigilancia constante de amenazas cibernéticas.
  17. Over-the-Top (OTT) Security: Protección de plataformas de streaming y contenido digital.
  18. Object Injection Attack: Inyección de objetos maliciosos en aplicaciones.
  19. One-Click Attack: Ataques que explotan una sola acción del usuario para ejecutar código.
  20. Orchestration Security: Protección de procesos automatizados en entornos de nube y DevOps.

P

  1. Phishing: Suplantación de identidad para robar información.
  2. Penetration Testing (Pentesting): Pruebas de seguridad para evaluar vulnerabilidades.
  3. Privilege Escalation: Técnica para obtener privilegios elevados en un sistema.
  4. Password Spraying: Ataque que prueba una contraseña en múltiples cuentas.
  5. Public Key Infrastructure (PKI): Infraestructura de clave pública para autenticación.
  6. Patch Management: Gestión de parches y actualizaciones de seguridad.
  7. Physical Security: Protección de hardware y acceso físico a sistemas.
  8. Privacy Impact Assessment (PIA): Evaluación de riesgos en privacidad de datos.
  9. Packet Sniffing: Captura de tráfico de red para análisis.
  10. Port Knocking: Técnica para ocultar puertos abiertos en servidores.
  11. Password Manager: Herramienta para almacenar contraseñas de forma segura.
  12. Process Injection: Inserción de código malicioso en procesos legítimos.
  13. Polymorphic Malware: Malware que cambia su código para evadir detección.
  14. Pass-the-Hash Attack: Uso de hashes de contraseñas robadas sin descifrarlas.
  15. Proxy Server Security: Protección de servidores proxy contra ataques.
  16. Pretexting: Técnica de ingeniería social basada en la manipulación de historias falsas.
  17. Physical Layer Attack: Ataques a infraestructuras físicas como cables y routers.
  18. Ping Flood Attack: Ataque DoS mediante paquetes ICMP masivos.
  19. Privilege De-escalation: Reducción de permisos para minimizar riesgos.
  20. Persistent Threat: Ataques prolongados diseñados para permanecer en un sistema.

Q

  1. Quantum Cryptography – Cifrado basado en principios de mecánica cuántica.
  2. Quishing (QR Code Phishing) – Uso de códigos QR maliciosos para robar información.
  3. Query Injection – Ataque basado en manipular consultas de bases de datos.
  4. Quota Exhaustion Attack – Saturación de los límites de recursos de un sistema.
  5. Quality of Service (QoS) Exploits – Manipulación de configuraciones QoS para interrumpir redes.
  6. Quarantine Mode – Modo en el que los sistemas aíslan amenazas detectadas.
  7. Quick Response Security – Medidas de reacción rápida ante incidentes de seguridad.
  8. Quantum Key Distribution (QKD) – Método seguro de intercambio de claves criptográficas.
  9. Quorum-Based Authentication – Técnica en la que múltiples entidades verifican una identidad.
  10. QR Spoofing – Manipulación de códigos QR para redirigir a sitios fraudulentos.
  11. Quantum-Resistant Encryption – Algoritmos diseñados para resistir ataques cuánticos.
  12. Quality Control in Cybersecurity – Métodos para garantizar la seguridad de software y hardware.
  13. Query Spoofing – Alteración de consultas en servidores de bases de datos.
  14. Quantum Entanglement Security – Uso del entrelazamiento cuántico para comunicaciones seguras.
  15. QuickScan Malware Detection – Escaneo rápido de amenazas en dispositivos.
  16. Quarantine Bypass Attack – Técnicas para evadir mecanismos de aislamiento de malware.
  17. QoS Attack – Ataque que degrada intencionalmente la calidad de servicio de una red.
  18. Quorum Consensus Security – Aplicación de consenso distribuido en ciberseguridad.
  19. Quick Response Forensics – Métodos acelerados de análisis forense digital.
  20. Quantum Safe Protocols – Protocolos diseñados para resistir computación cuántica.

R

  1. Ransomware – Malware que cifra archivos y exige pago para su recuperación.
  2. Rootkit – Software malicioso que oculta procesos y archivos en un sistema.
  3. Red Team – Equipo ofensivo que prueba la seguridad de una organización.
  4. Remote Code Execution (RCE) – Vulnerabilidad que permite ejecutar código de manera remota.
  5. Replay Attack – Repetición de datos de autenticación para obtener acceso no autorizado.
  6. Role-Based Access Control (RBAC) – Gestión de acceso basada en roles.
  7. Rogue Access Point – Punto de acceso Wi-Fi falso para interceptar datos.
  8. Resilience Engineering – Diseño de sistemas con resistencia a ciberataques.
  9. Reverse Engineering – Análisis de software para descubrir su funcionamiento interno.
  10. RFID Hacking – Manipulación de sistemas de identificación por radiofrecuencia.
  11. Remote Access Trojan (RAT) – Malware que permite control remoto de un equipo.
  12. Rogue Software – Software fraudulento que imita herramientas legítimas.
  13. Rainbow Table Attack – Ataque que usa tablas precalculadas para descifrar hashes.
  14. Router Hijacking – Compromiso de routers para manipular el tráfico de red.
  15. Rapid Incident Response – Implementación de respuestas rápidas ante ciberataques.
  16. RAM Scraping – Robo de datos sensibles almacenados en la memoria RAM.
  17. Risk-Based Authentication – Evaluación de riesgos antes de otorgar acceso.
  18. Resilient Network Design – Arquitectura de redes con redundancia para evitar fallos.
  19. Reverse Shell – Acceso remoto obtenido a través de una conexión inversa.
  20. Rogue Device Detection – Identificación de dispositivos no autorizados en una red.

S

  1. Spyware – Software malicioso que espía la actividad del usuario.
  2. SQL Injection – Ataque que permite manipular bases de datos con código malicioso.
  3. Social Engineering – Manipulación psicológica para engañar a usuarios y obtener información.
  4. Session Hijacking – Robo de sesiones activas para suplantar usuarios.
  5. Security Information and Event Management (SIEM) – Herramienta de gestión de eventos de seguridad.
  6. Steganography – Ocultación de datos dentro de archivos multimedia.
  7. Sandboxing – Técnica que ejecuta software en entornos aislados para prevenir daños.
  8. Supply Chain Attack – Ataque dirigido a proveedores para comprometer clientes.
  9. Side-Channel Attack – Explotación de fugas de información en sistemas físicos.
  10. Security Patch – Actualización que corrige vulnerabilidades en software.
  11. Session Fixation – Ataque que impone un identificador de sesión a un usuario.
  12. SIM Swapping – Robo de identidad mediante el secuestro de una tarjeta SIM.
  13. Software Bill of Materials (SBOM) – Inventario de componentes de software para evaluar seguridad.
  14. Spear Phishing – Ataque de phishing dirigido a una persona específica.
  15. Server-Side Request Forgery (SSRF) – Ataque que manipula solicitudes del servidor.
  16. Security Misconfiguration – Errores en configuraciones que facilitan ataques.
  17. Secure Boot – Mecanismo que previene la ejecución de software no autorizado en el arranque.
  18. Self-Destructing Malware – Código malicioso que se elimina tras cumplir su función.
  19. Security Awareness Training – Formación de usuarios para mejorar la ciberseguridad.
  20. Shadow IT – Uso de tecnologías no aprobadas por la organización.

T

  1. Trojan Horse (Troyano) – Malware disfrazado de software legítimo.
  2. Threat Hunting – Búsqueda activa de amenazas en sistemas.
  3. Two-Factor Authentication (2FA) – Verificación de identidad en dos pasos.
  4. TLS (Transport Layer Security) – Protocolo que protege la comunicación en internet.
  5. Tokenization – Sustitución de datos sensibles por valores irreversibles.
  6. Typo Squatting – Uso de nombres de dominio similares para engañar a usuarios.
  7. Time-Based One-Time Password (TOTP) – Contraseña temporal generada cada cierto tiempo.
  8. Traffic Analysis Attack – Análisis de tráfico para obtener información sin descifrar los datos.
  9. Tampering Attack – Manipulación de datos en tránsito o almacenamiento.
  10. Trusted Execution Environment (TEE) – Área segura dentro de un procesador.
  11. Telemetry-Based Security – Uso de datos de sensores para detectar amenazas.
  12. Tunneling Protocols – Protocolos usados para encapsular tráfico y asegurar comunicaciones.
  13. Trojan Dropper – Malware que instala otros programas maliciosos en un sistema.
  14. Tag Spoofing – Falsificación de etiquetas RFID o NFC.
  15. Threat Intelligence – Monitoreo y análisis de amenazas en tiempo real.
  16. Threat Modeling – Evaluación de posibles vectores de ataque antes de implementaciones.
  17. Traffic Pumping Attack – Generación de tráfico artificial para afectar redes o sistemas.
  18. Trusted Platform Module (TPM) – Chip de seguridad usado para cifrado.
  19. Trojan Banker – Malware diseñado para robar información bancaria.
  20. Tabletop Exercise – Simulación de incidentes para evaluar respuestas de seguridad.

U

  1. Unauthorized Access – Acceso no autorizado a sistemas o datos.
  2. USB Malware – Software malicioso distribuido a través de dispositivos USB.
  3. User Awareness Training – Capacitación en seguridad informática para usuarios.
  4. Unpatched Vulnerabilities – Vulnerabilidades no corregidas en software.
  5. U2F (Universal 2nd Factor) – Estándar de autenticación de doble factor.
  6. URL Spoofing – Manipulación de direcciones web para engañar a usuarios.
  7. Unstructured Data Security – Protección de datos sin formato definido.
  8. User Behavior Analytics (UBA) – Análisis del comportamiento de usuarios para detectar anomalías.
  9. Uniform Resource Identifier (URI) Security – Protección contra ataques basados en URI.
  10. UDP Flood Attack – Ataque DDoS que envía grandes volúmenes de tráfico UDP.
  11. Untrusted Code Execution – Ejecución de código de fuentes no verificadas.
  12. User Enumeration – Técnica para identificar nombres de usuario en sistemas web.
  13. Unauthorized Data Exfiltration – Robo de datos sin permiso.
  14. Undetectable Malware – Malware diseñado para evadir detección.
  15. Unified Threat Management (UTM) – Solución de seguridad que integra múltiples funciones.
  16. URL Filtering – Bloqueo de sitios web basado en listas negras.
  17. Underflow Attack – Explotación de errores de subdesbordamiento en software.
  18. Unattended Device Risk – Riesgos de seguridad cuando los dispositivos quedan sin supervisión.
  19. UAV Cybersecurity (Drones) – Protección de datos en vehículos aéreos no tripulados.
  20. Username/Password Spraying – Ataque que prueba combinaciones comunes de usuario y contraseña.

V

  1. VPN (Virtual Private Network) – Red privada que cifra la conexión a internet.
  2. Virus – Código malicioso que se propaga infectando archivos.
  3. Vishing (Voice Phishing) – Estafa telefónica para robar información.
  4. Vulnerability Assessment – Evaluación de vulnerabilidades en un sistema.
  5. Volumetric DDoS Attack – Ataque que satura el ancho de banda de una red.
  6. Virtual Patching – Aplicación de parches sin modificar el código original.
  7. Voiceprint Spoofing – Engaño de sistemas de reconocimiento de voz.
  8. Vendor Security Risk – Riesgos asociados con proveedores externos.
  9. Vector-Based Attacks – Ataques dirigidos a puntos específicos de una infraestructura.
  10. Virtual Machine Escape – Ataque que permite que un proceso salga de una máquina virtual.
  11. Variable Reuse Attack – Explotación de variables de memoria reutilizadas.
  12. Visual Spoofing – Manipulación de interfaces gráficas para engañar a usuarios.
  13. VLAN Hopping – Movimiento lateral entre redes VLAN segmentadas.
  14. Verification Code Hijacking – Robo de códigos de autenticación.
  15. Vulnerability Chaining – Uso de múltiples vulnerabilidades para aumentar impacto.
  16. VPN Leak – Exposición accidental de la dirección IP de un usuario.
  17. Virtual Identity Theft – Robo de identidad en entornos digitales.
  18. Voice Over IP (VoIP) Security – Protección de llamadas por internet.
  19. Virus Polimórfico – Malware que cambia su código para evadir detección.
  20. Vulnerability Disclosure Policy (VDP) – Protocolo para reportar vulnerabilidades de manera ética.

W

  1. Worm (Gusano) – Malware que se propaga automáticamente sin intervención humana.
  2. Watering Hole Attack – Ataque que compromete sitios web frecuentados por la víctima.
  3. Web Scraping Security – Protección contra la extracción no autorizada de datos web.
  4. Wireless Network Security – Medidas para proteger redes Wi-Fi.
  5. Weak Passwords – Contraseñas fáciles de adivinar que aumentan el riesgo de ataques.
  6. Whaling Attack – Variante del phishing dirigida a ejecutivos de alto nivel.
  7. Web Application Firewall (WAF) – Cortafuegos que protege aplicaciones web contra ataques.
  8. Wi-Fi Sniffing – Intercepción de tráfico en redes inalámbricas para robar datos.
  9. Windows Defender – Software de seguridad integrado en Windows.
  10. Webshell – Script malicioso que otorga acceso remoto a un servidor web.
  11. WEP Cracking – Ataque que rompe el cifrado WEP en redes Wi-Fi.
  12. White Hat Hacker – Profesional que usa técnicas de hacking de forma ética.
  13. Website Defacement – Alteración de la apariencia de un sitio web por atacantes.
  14. Windows Privilege Escalation – Obtención de privilegios elevados en sistemas Windows.
  15. Wireless Packet Injection – Técnica para manipular el tráfico en redes Wi-Fi.
  16. WebRTC Leak – Filtración de direcciones IP a través de WebRTC en navegadores.
  17. Wi-Fi Pineapple – Dispositivo usado para ataques de intercepción en redes inalámbricas.
  18. Web Hook Exploits – Ataques que manipulan webhooks para ejecutar comandos maliciosos.
  19. Windows Registry Exploitation – Manipulación del registro de Windows para persistencia maliciosa.
  20. Weak Encryption Algorithms – Algoritmos de cifrado inseguros que pueden ser vulnerados.

X

  1. XSS (Cross-Site Scripting) – Ataque que inyecta código JavaScript malicioso en páginas web.
  2. XML External Entity (XXE) Attack – Explotación de vulnerabilidades en el procesamiento de XML.
  3. XOR Encryption – Método de cifrado simple basado en la operación lógica XOR.
  4. X.509 Certificates – Estándar de certificados digitales utilizados en autenticación.
  5. XDR (Extended Detection and Response) – Sistema avanzado de detección y respuesta de amenazas.
  6. XcodeGhost – Malware que afectó aplicaciones de iOS mediante un compilador infectado.
  7. X-Frame-Options – Encabezado HTTP que protege contra ataques de clickjacking.
  8. X-Content-Type-Options – Medida de seguridad para evitar la ejecución de contenido malicioso en navegadores.
  9. X11 Security Risks – Vulnerabilidades en el sistema de ventanas X11 en Linux.
  10. XMPP Security – Protección de protocolos de mensajería instantánea.
  11. XPATH Injection – Ataque que manipula consultas XPATH para acceder a datos no autorizados.
  12. XOR-Based Malware – Malware que usa cifrado XOR para ocultarse.
  13. Xtreme RAT – Troyano de acceso remoto utilizado en espionaje cibernético.
  14. X-Windows Exploit – Ataques que aprovechan fallas en el sistema de ventanas de Unix.
  15. Xamarin Security – Medidas para proteger aplicaciones desarrolladas en Xamarin.
  16. X509 Spoofing – Falsificación de certificados digitales para engañar a sistemas.
  17. X-Forwarded-For Header Manipulation – Técnica para ocultar la dirección IP original de un usuario.
  18. X-Content-Security-Policy – Configuración de seguridad que protege contra inyecciones de scripts.
  19. X-Rate-Limit-Bypass – Evadir restricciones de velocidad en APIs y servidores web.
  20. Xploit Kits – Paquetes de herramientas usadas por atacantes para explotar vulnerabilidades.

Y

  1. YARA Rules – Herramienta utilizada para detectar malware mediante patrones.
  2. Yahoo Data Breach – Filtración masiva de datos de cuentas de Yahoo.
  3. Yubikey – Dispositivo físico utilizado para autenticación en dos factores.
  4. YAML Security – Vulnerabilidades asociadas con archivos YAML en DevOps.
  5. Your Personal Data Exploits – Robo y explotación de datos personales en la web.
  6. YouTube Phishing – Uso de videos para distribuir malware o engañar a usuarios.
  7. Yahoo Session Hijacking – Secuestro de sesiones de usuario en plataformas de Yahoo.
  8. Yield Farming Exploits – Vulnerabilidades en protocolos de inversión en criptomonedas.
  9. Yeti Spyware – Malware usado para espionaje gubernamental.
  10. YAML Injection – Ataques que manipulan archivos de configuración YAML.
  11. Yahoo Cookie Forging – Suplantación de cookies en servicios de Yahoo.
  12. YouTube Malware Distribution – Uso de YouTube para propagar software malicioso.
  13. Yubico OTP – Protocolo de contraseñas de un solo uso para autenticación.
  14. Your Digital Footprint – Rastro de información que un usuario deja en internet.
  15. Yahoo Password Spraying – Ataque de fuerza bruta en cuentas de Yahoo.
  16. Yandex Security Threats – Amenazas dirigidas a la plataforma de búsqueda Yandex.
  17. YouTube Ad Scam – Publicidad engañosa en YouTube para fraudes.
  18. YARA Signatures – Uso de reglas YARA para identificar malware.
  19. Yahoo Credential Stuffing – Ataque que prueba credenciales robadas en múltiples cuentas.
  20. YAML Deserialization Vulnerability – Explotación de datos deserializados en YAML.

Z

  1. Zero-Day Vulnerability – Vulnerabilidad desconocida que aún no tiene parche.
  2. Zombie Computer – Dispositivo infectado que forma parte de una botnet.
  3. Zeus Malware – Troyano bancario que roba credenciales financieras.
  4. Z-Wave Security – Protección de dispositivos IoT que usan el protocolo Z-Wave.
  5. ZIP Bomb – Archivo comprimido diseñado para sobrecargar sistemas al descomprimirse.
  6. Zero Trust Security Model – Enfoque que no confía en ninguna entidad dentro o fuera de la red.
  7. Zerologon Exploit – Vulnerabilidad crítica en servidores Windows que permite acceso remoto sin credenciales.
  8. Zombie Cookie – Cookie persistente que reaparece tras ser eliminada.
  9. Zero-Day Exploit – Ataque que aprovecha vulnerabilidades desconocidas antes de que se publique un parche.
  10. Zone-Based Firewall – Cortafuegos que segmenta tráfico según zonas de seguridad.
  11. Zero-Knowledge Proofs – Método criptográfico que permite verificar información sin revelar su contenido.
  12. Zmap Scanning – Herramienta para escaneo masivo de redes en busca de vulnerabilidades.
  13. Zombification Attack – Proceso en el que un dispositivo es infectado y controlado por un atacante.
  14. Zlib Compression Bomb – Variante de ataque ZIP Bomb usando compresión Zlib.
  15. Zero-Day Malware – Software malicioso diseñado para explotar vulnerabilidades recientes.
  16. Zcash Privacy Risks – Vulnerabilidades en la criptomoneda enfocada en privacidad Zcash.
  17. Zero Trust Network Access (ZTNA) – Modelo de acceso a redes basado en autenticación continua.
  18. Zero-Day Phishing Attack – Campaña de phishing que explota vulnerabilidades desconocidas.
  19. Zombie Network – Red de dispositivos infectados utilizada para ataques cibernéticos.
  20. Z-Wave Device Hijacking – Secuestro de dispositivos IoT que usan el protocolo Z-Wave.

 

Entrada relacionada

¿Qué es. . . ? Ciberseguridad Criminología Familiar

Quishing: El Nuevo Rostro del Cibercrimen a Través de Códigos QR

Ciberseguridad

Evaluación de la Postura de Seguridad de IA: Un Enfoque Integral

Ciberseguridad Empresarial SI Personal

Espionaje Cibernético: Tecnologías de los Ciberdelincuentes y Estrategias de Protección

INFORMÁTICA FORENSE
Translate »
error: Content is protected !!