Si escuchas hablar a dos abogados acerca de sus juicios y demandas ante los tribunales competentes, seguramente es poco o nada lo que vas a entender. Lo mismo sucede con los médicos, o los ingenieros, dependiendo de cuál sea tu profesión, cada quien sabe cuál es el lenguaje técnico-profesional que se utiliza. Lo mismo sucede en el tema tecnológico, específicamente de ciberseguridad, donde aparte de utilizar muchas palabras técnicas, también se habla de muchas palabras en inglés.
Si estas en esta publicación, es porque estás buscando términos o palabras claves en este mundo de la ciberseguridad, tan importante y demandado en la actualidad. Este tema debe ser conocido por la mayor cantidad de personas, ya que día a día en mucha o poca proporción tenemos interacción a través de internet. Sé que al terminar de leer tendrás al menos las nociones básicas más certeras y precisas que nunca antes hayas leído.
Un glosario básico pero necesario para entender un poco mas
Botnet: Se hace referencia directa a una red especifica que ha sido vulnerada e infectada por un atacante, dicha red tiene la particularidad que está siendo usada por diversos dispositivos, que como consecuencia, se verán también afectados por algún virus. Quien la controla, tiene la capacidad de usarla por ejemplo para concretar ataques de tipo DDoS, así como para enviar cantidad de spam a través de correo electrónico con fines maliciosos. Cualquier ordenador o dispositivo puede ser vulnerado por estos ataques, incluyendo hasta los routers privados o particulares, y esto puede hacerse sin que el propietario del mismo tenga idea de lo que está sucediendo.
Ataque DDoS: Estas siglas significan “denegación de servicio distribuido” y estas acciones se dan con la finalidad de dejar sin operaciones permitidas a una red en específico. La manera en que lo hacen es muy sencilla: Se inunda completamente el ordenador elegido con una cantidad absurda de solicitudes desde múltiples dispositivos, de esta forma la banda ancha queda saturada, lo que trae como consecuencia de que no se puedan dar conexiones legítimas o seguras. Estas amenazas se dan a través de los Bonet.
Otro de los términos de ciberseguridad que deberías conocer es el Ataque DNS: Se define como le amenaza de tipo DDoS que va dirigida al servidor de nombres de dominio, en el cual se emplean protocolos específicos de consulta y el hardware que se encuentre disponible para colapsar el sistema con demasiadas solicitudes. Un pirata cibernético puede modificar y manipular con facilidad nombres de dominio de acceso público para de esta forma poder inundar el objetivo con mucho volumen de datos y solicitudes.
Troyanos de banca móvil: Si la ves a simple vista pensaras que es tu aplicación móvil o de escritorio de confianza, pero la verdad es que es solo un disfraz. Detrás de ella, existe un virus troyano de banca móvil que quiere engañarte para que tú introduzcas tu usuario y contraseña bancaria o cualquier tipo de información bancaria que sea confidencial. En estos casos también se pueden obtener derechos administrativos para de esta forma acceder a mensajes privados, lo que les va a permitir registrar cualquier código para la autenticación de doble factor.
Phishing: Los hackers o piratas cibernéticos utilizan estos medios de estafa para engañar a la mayor cantidad de personas para que están proporcionen información personal y privada. Los mensajes de phishing actúan ser correos electrónicos de alguna organización o particular que tú conozcas desde hace algún tiempo, para de esta forma no levantar ningún tipo de sospecha. En estos correos electrónicos incluyen archivos adjuntos o enlaces de acceso y te indican que debes hacer click allí. Al menos de realizar dicha acción se descarga un malware en tu sistema operativo. En diversas ocasiones, las estafas que se dan a través del phishing son muy difíciles de distinguir debido a la imitación tan precisa que realizan del sitio web, y son muchas las personas que caen introduciendo usuarios y contraseñas, que quedan expuestas ante el hacker.
Redes Wi-Fi abiertas: Todos los accesos que tengas conexiones cifradas se encuentran protegidas. Ninguna red Wi-Fi está cifrada, por lo tanto es de fácil vulneración, cualquiera puede fácilmente a acceder a tu red, y engañar a tu dispositivo conectado para que se una de forma automática y sin rastro.
Cuando tú tienes y utilizas una red Wi-Fi sin VPN, cualquier usuario que se encuentre en esa red inalámbrica puede ver con bastante simpleza todos los sitios que tu visitas, así como las contraseñas que introduces para iniciar sesión en tus sitios y aplicación web, incluyendo aquellos de tipo bancario o financiero en general. Es habitual que los hackers que crean estas redes Wi-Fi falsas den un nombre de alguna marca o sitio muy conocido como “Mcdonalds” por ejemplo, de esta manera también puede camuflajearse.
Ramsomware: Familia de los Malware, que toma el control de un sistema y lo cifra a su conveniencia, para de esta forma acceder a archivos concretos que sean importantes. Al intentar a acceder a archivos que están cifrados, se generara en tu pantalla un aviso donde se informa de ello, y se solicita el pago de una suma de dinero para que pueda ser liberada dicha información.
Existen muchos más términos en materia de ciberseguridad, pero estos te servirán para tener un conocimiento más amplio del que tienes, aunque te invito a seguir invirtiendo en conocimiento y educación en esta materia.
