Internet y Ciber Crimen Términos y Definiciones

Munging Dirección: la práctica de disfrazar o munging, una dirección de correo electrónico para evitar que se recaba automáticamente y se utiliza como un objetivo para las personas y organizaciones que envían a granel no solicitado de e-mail.

Adware: software o apoyado por la publicidad-es un paquete de software que se reproduce automáticamente, las pantallas, o descarga de material publicitario en un equipo después de instalar el software en él o cuando la aplicación se está utilizando. Algunos tipos de adware son también los programas espía y pueden ser clasificados como privacidad-invasivo de software.

Backdoor: en un sistema informático (o criptosistema o algoritmo) es un método para evitar la autenticación normal, asegurar el acceso remoto a un ordenador, obteniendo acceso a texto plano, y así sucesivamente, mientras que intenta pasar desapercibido. La puerta trasera puede tomar la forma de un programa instalado (por ejemplo, Back Orifice), o podría ser una modificación de un programa existente o dispositivo de hardware.

Retrodispersión (también conocido como outscatter, devoluciones de mensajes spam, retroceso o spam garantía): un efecto secundario de correo electrónico no deseado, virus y gusanos, donde los servidores de correo electrónico que reciben el correo basura y otras enviar mensajes de despedida a una persona inocente. Esto ocurre porque el remitente del mensaje original se forja sobre que contiene la dirección de correo electrónico de la víctima. Una proporción muy grande de este tipo de e-mail se envía con un forjado De: cabecera, que coincida con el remitente del sobre. Debido a que estos mensajes no fueron solicitados por los destinatarios, son sustancialmente similares entre sí, y se entregan en grandes cantidades, que califican como el correo electrónico masivo no solicitado o spam. Como tal, los sistemas que generan el correo electrónico de retrodispersión puede llegar a cotizar en DNSBL diferentes y estar en violación de los términos de los proveedores de servicios de Internet del servicio.

Sombrero Negro: el chico malo o malo, sobre todo en una película del oeste en la que un personaje que usa un sombrero negro en contraste con el sombrero blanco del héroe. La frase se utiliza a menudo en sentido figurado, especialmente en la jerga informática, donde se refiere a un hacker que se rompe en las redes o computadoras, o crea virus informáticos.

Bluebugging: una forma de ataque bluetooth. Un programa de Bluebug permite al usuario "tomar el control" del teléfono de la víctima. No sólo pueden hacer llamadas, pueden enviar mensajes, básicamente hacer cualquier cosa que el teléfono puede hacer. Esto también significa que el usuario Bluebug simplemente puede escuchar cualquier conversación con su víctima está teniendo en la vida real.

Bluejacking: el envío de mensajes no solicitados a través de Bluetooth a dispositivos habilitados para Bluetooth tales como teléfonos móviles, PDAs u ordenadores portátiles,

Bluesnarfing: el acceso no autorizado de la información desde un dispositivo inalámbrico a través de una conexión Bluetooth, a menudo entre los teléfonos, ordenadores de sobremesa, portátiles y PDAs. Esto permite el acceso a un calendario, lista de contactos, correos electrónicos y mensajes de texto, y en algunos teléfonos los usuarios pueden robar fotos y videos privados.

Botnet: un término de jerga para una colección de robots de software, o bots, que se ejecutan de manera autónoma y automática. Se ejecutan en grupos de ordenadores zombis controlados de forma remota.

Haga clic en el fraude: un tipo de crimen en Internet que se produce en publicidad de pago por clic en línea cuando el programa de una persona, un script automatizado o un ordenador imita a un usuario legítimo de un navegador web haciendo clic en un anuncio, con el propósito de generar un cargo por cada clic, sin tener interés real en el destino del enlace del anuncio. El fraude del click es objeto de cierta controversia y litigio en aumento debido a las redes de publicidad siendo un beneficiario clave del fraude.

Virus Informático: un programa informático que puede copiarse a sí mismo e infectar un ordenador sin permiso o conocimiento del usuario. El término "virus" también se utiliza comúnmente, aunque erróneamente, para referirse a muchos tipos diferentes de programas de malware y adware.

Gusano informático: un programa de computadora auto-replicantes. Utiliza una red para enviar copias de sí mismo a otros nodos (terminales de ordenador en la red) y puede hacerlo sin la intervención del usuario. A diferencia de un virus, que no necesita para adherirse a un programa existente. Los gusanos casi siempre causan daños a la red, aunque sólo sea por el ancho de banda que consume, mientras que los virus casi siempre corrompen o modifican los archivos en un equipo de destino.

Muchos gusanos se han creado, que sólo están diseñados para propagarse, y no trate de alterar los sistemas que atraviesan. Sin embargo, como el gusano de Morris y Mydoom mostró, el tráfico de red y otros efectos no deseados a menudo puede causar grandes trastornos. Una "carga útil" es un código diseñado para hacer algo más que propagar el gusano - que podría eliminar los archivos en un sistema host (por ejemplo, el gusano ExploreZip), encriptar archivos en un ataque de extorsión cryptoviral, o enviar documentos por correo electrónico. Una carga muy común que los gusanos es instalar una puerta trasera en el ordenador infectado para permitir la creación de un "zombi" bajo el control del autor del gusano - Sobig y Mydoom son ejemplos que han creado zombies. Las redes de este tipo de máquinas se refiere a menudo como botnets y son comúnmente usados ​​por los remitentes de spam para el envío de correo basura o para ocultar la dirección de su sitio web.

Crapflooding: la práctica de interrumpir los medios de comunicación en línea, tales como sitios web de discusión o grupos de noticias Usenet con anuncios sin sentido, estúpido, y / o repetitivas (inundación con basura) con el fin de dificultar que otros usuarios puedan leer otras reseñas. También puede ser motivada por el deseo de perder el ancho de banda del sitio apuntado y espacio de almacenamiento con texto inútil.

Acoso cibernético: envío repetido de mensajes que incluyen amenazas de daño o intimidan altamente, la participación en otras actividades en línea que hacen que una persona teme por su seguridad.

Denegación de servicio ataque (ataque DoS): o distribuido de denegación de servicio (DDoS ataque) es un intento de hacer un recurso no esté disponible para sus usuarios. Aunque los medios para, motivos para, y los objetivos de un ataque DoS puede variar, por lo general se compone de los esfuerzos concertados, malévolos de una o varias personas para evitar que un sitio de Internet o servicio de manera eficiente el funcionamiento o en absoluto, de manera temporal o indefinidamente.

E-mail spoofing: un término utilizado para describir la actividad de correo electrónico fraudulento en el que se modifican la dirección del remitente y otras partes de la cabecera del correo para aparecer como si el correo electrónico procedía de una fuente diferente. E-mail spoofing es una técnica comúnmente utilizada para el correo electrónico no deseado y phishing para ocultar el origen de un mensaje de correo electrónico.

Las operaciones de bandera falsa: las operaciones encubiertas realizadas por gobiernos, empresas, u otras organizaciones, las cuales están diseñadas para aparecer como que están siendo llevadas a cabo por otras entidades.

Flaming: peleas en línea por medio de mensajes electrónicos con el lenguaje enojado y vulgar.

Intimidadores: se diferencian de los jugadores habituales en el que no juega el juego con el fin de alcanzar los objetivos definidos por el mundo del juego. En su lugar, tratan de acosar a otros jugadores, causando dolor. En particular, se pueden utilizar herramientas como el acoso, insultos, y la explotación de la mecánica del juego no deseados. Griefing como un estilo de juego de juego no es simplemente cualquier acción que pueda ser considerado moralmente incorrecto.

Hacker: persona involucrada en la seguridad informática / inseguridad, que se especializa en el descubrimiento de vulnerabilidades en los sistemas de explotación (o evitar), o en la obtención o impidiendo el acceso no autorizado a los sistemas a través de habilidades, tácticas y el conocimiento detallado. En la forma general más común de este uso, "hacker" se refiere a un hacker de sombrero negro (un hacker malicioso o criminal).

Motores de Internet: también conocidos como robots web, robots o bots WWW simplemente, son aplicaciones de software que se ejecutan tareas automatizadas a través de Internet.

Troll de Internet (o simplemente los trolls en Internet argot): alguien que puestos de mensajes polémicos e irrelevante por lo general o fuera de tema en una comunidad en línea, tales como un foro de discusión en línea o chat, con la intención de hostigar a otros usuarios en una respuesta emocional [ 1] o para alterar la normal en general-tema de discusión.

Trabajo Joe: un ataque de spam utilizando datos falsos remitentes. Dirigido a empañar la reputación de la aparente remitente y / o inducir a los destinatarios a tomar medidas en su contra (véase también el e-mail spoofing).

Registro de pulsaciones de teclas (a menudo llamado keylogger): un método para capturar y grabar las pulsaciones de teclado del usuario. Keylogger puede ser útil para determinar las fuentes de errores en los sistemas informáticos, para estudiar cómo interactúan los usuarios y el acceso a los sistemas, ya veces se utiliza para medir la productividad de los empleados en ciertas tareas de oficina. Estos sistemas también son muy útiles para la aplicación de la ley y el espionaje, por ejemplo, proporcionando un medio para obtener contraseñas o claves de encriptación y por lo tanto sin pasar por otras medidas de seguridad.

Lurker: una persona que lee los debates sobre un tablero de mensajes, grupos de noticias, chat, uso compartido de archivos o el sistema interactivo de otro, pero rara vez se participa.

Malware: software diseñado para infiltrarse en o dañar un sistema informático sin el consentimiento del propietario. El término es un acrónimo de las palabras maliciosas y software. La expresión es un término general usado por los profesionales de la informática para referirse a una variedad de formas de software hostil, intrusivo o molesto o código del programa.

Mula: una persona que transfiere el dinero y reships bienes de alto valor que han sido obtenidos de forma fraudulenta en un país, por lo general a través de Internet, a otro país, por lo general cuando el autor de las vidas de fraude. La mula término está formado por analogía con las mulas de la droga.

La necesidad de mulas de dinero se debe a que mientras que un criminal en un país en desarrollo pueden obtener los números de tarjetas de crédito, números de cuentas bancarias, contraseñas y otros detalles financieros de la vida la víctima en el primer mundo a través de Internet a través de técnicas como el malware y el phishing, convirtiendo esos detalles en dinero utilizable en el propio país del criminal puede ser difícil. Muchas empresas se niegan a transferir dinero o bienes barco a ciertos países donde hay una alta probabilidad de que la transacción es fraudulenta. El criminal por lo tanto, recluta a una mula de dinero en el país de la víctima que recibe las transferencias de dinero y mercancías y vuelva a enviar a los criminales a cambio de una comisión.

Nigeria 419 El fraude del régimen (o de un fraude de cuota por adelantado): una estafa en la que está convencido de que el objetivo avanzar en cantidades relativamente pequeñas de dinero con la esperanza de realizar una ganancia mucho mayor [.

Peer to Peer (o "P2P"): una red informática que utiliza la conectividad entre los diversos participantes en una red y el ancho de banda acumulativo de las participantes de la red en lugar de recursos centralizados convencionales, donde un número relativamente bajo de los servidores proporcionan el valor de la base de un servicio o aplicación. Las redes P2P se utilizan normalmente para conectar los nodos a través de su mayoría conexiones ad hoc. Estas redes son útiles para muchos propósitos. Uso compartido de archivos de contenido (véase el intercambio de archivos) que contienen audio, vídeo, datos o cualquier cosa en formato digital es muy común, y los datos en tiempo real, tales como el tráfico de telefonía, también se transmite mediante la tecnología P2P.

Pharming (agricultura pronunciado) es el ataque de un hacker con el objetivo de redirigir el tráfico de un sitio web a otro, el sitio web falso.

El phishing es un intento por adquirir penalmente y fraudulentamente información delicada, como nombres de usuario, contraseñas y detalles de tarjetas de crédito, haciéndose pasar por una entidad de confianza en una comunicación electrónica. Los bancos de PayPal, eBay y en línea son blancos comunes. El phishing normalmente se lleva a cabo por correo electrónico o mensajería instantánea [1], y, a menudo a los usuarios a introducir los datos en un sitio web, aunque el contacto telefónico también se ha utilizado.

Phreaking: un término del argot acuñado para describir la actividad de una subcultura de gente que estudia, experimenta con, o explorar los sistemas de telecomunicaciones, como los equipos y sistemas conectados a redes telefónicas públicas. El término "Phreak" es un acrónimo de las palabras "teléfono" y "freak". También puede referirse a la utilización de diversas frecuencias de audio para manipular un sistema telefónico. "Phreak", "phreaker", o "phreaker" son los nombres utilizados por y para los individuos que participan en phreaking. Además, se asocia a menudo con la piratería informática. A veces se denomina la cultura H / P (con H de pie para la posición de Hacking y P de Phreaking).

Caída Paloma: el nombre de un truco de la confianza en el que está convencido de una marca o "paloma" a renunciar a una suma de dinero con el fin de garantizar los derechos a una suma mayor de dinero, o el objeto más valioso. En realidad, los estafadores hacen con el dinero y la marca se queda sin nada.

Piggybacking: un término utilizado para referirse al acceso de una conexión a Internet inalámbrica llevando equipo propio dentro de la gama de otro de conexión inalámbrica, y el uso de ese servicio sin el permiso explícito del abonado o del conocimiento. Es una práctica legal y éticamente controvertida, con leyes que varían de una jurisdicción en todo el mundo. Si bien son absolutamente fuera de la ley en algunas jurisdicciones, se permite en otros. Piggybacking se utiliza como un medio para ocultar actividades ilegales, como la descarga de pornografía infantil o la participación en el robo de identidad. Esta es una razón principal para la controversia.

Pod slurping: el acto de usar un dispositivo de almacenamiento de datos portátil como un iPod reproductor de audio digital para descargar ilegalmente grandes cantidades de datos confidenciales directamente conectarlo a un ordenador donde se encuentra el de datos, y que pueden estar en el interior de un cortafuegos . A medida que estos dispositivos de almacenamiento más pequeños y su capacidad de almacenamiento es mayor, se están convirtiendo en un riesgo de seguridad cada vez mayor para las empresas y agencias gubernamentales. El acceso se logra mientras el ordenador está desatendido.

Rootkit: un programa (o una combinación de varios programas), diseñado para asumir el control fundamental (en términos de Unix "raíz" de acceso, en términos de Windows acceso "Administrador") de un sistema informático, sin autorización de los propietarios del sistema y los administradores legítimos. El acceso al hardware (es decir, el interruptor de reinicio) rara vez se requiere que un rootkit está destinada a tomar el control del sistema operativo que se ejecuta en el hardware. Normalmente, los rootkits actuar para ocultar su presencia en el sistema a través de la subversión o la evasión de los mecanismos de operación estándar de seguridad del sistema. A menudo, también son los troyanos y, por lo que engañar a los usuarios haciéndoles creer que son seguros para funcionar en sus sistemas. Las técnicas utilizadas para llevar a cabo esto puede incluir ocultar los procesos en ejecución de programas de monitoreo, u ocultar los archivos o datos del sistema desde el sistema operativo

Baiting Scam es la práctica de fingir interés en un plan fraudulento con el fin de manipular a un estafador. El propósito de hostigar la estafa podría ser perder el tiempo a los estafadores ", avergonzar a él o ella, porque él o ella para revelar información que puede ser transmitida a las autoridades legales, que él o ella a malgastar el dinero, o simplemente para divertir al acosador.

Script Kiddie (ocasionalmente guión de conejo, skiddie, el guión para gatos, con archivo de comandos ejecutando juvenil (SRJ), o similar): un término despectivo usado por un hacker sin demasiada experiencia malintencionado que utiliza programas desarrollados por otros para atacar los sistemas informáticos y sitios web desfigurar.

Shareware: un método de marketing para el software de ordenador en el que se puede obtener el software por un usuario, a menudo mediante la descarga de Internet o en revistas de cobertura de los discos de forma gratuita para probar un programa antes de comprar la versión completa de este programa. Si el "tryout" programa ya está la versión completa, está disponible por un corto periodo de tiempo, o que no tiene actualizaciones, ayuda, y otros extras que la compra de los programas adicionales que tenga. Programas de libre evaluación también se ha conocido como "probar antes de comprar". Un programa shareware va acompañada de una solicitud de pago, y la licencia del software de distribución a menudo requiere de un pago

Smishing: abreviatura de "phishing SMS" (SMiShing) es un intento de los propietarios de teléfonos celulares y dispositivos móviles para descargar un troyano, un virus u otro malware por el tintineo de un enlace incluido en un mensaje de texto SMS.

Sneakernet: un término de la lengua en la mejilla se utiliza para describir la transferencia de información electrónica, especialmente los archivos de computadora, por la realización física de medios extraíbles, como las cintas magnéticas, disquetes, discos compactos, unidades flash USB o discos duros externos de un ordenador a otro.

Snarfing: el robo de información o manipulación de datos inalámbricos en redes de área local (WLAN).

Ingeniería social: el arte de manipular a la gente a realizar acciones o divulgar información confidencial [1] Mientras que es similar a una estafa o un fraude simple, el término se aplica normalmente a engaño para la recopilación de información o el acceso al sistema informático y en la mayoría de los casos nunca llega al atacante. cara a cara con la víctima.

Sockpuppet: una identidad en línea utilizada con fines de engaño dentro de una comunidad de Internet. En su uso más temprano, un sockpuppet era una identidad falsa a través del cual un miembro de una comunidad de Internet habla al mismo tiempo haciendo como que no, como un titiritero manipular un títere de mano. [1] Un uso sockpuppet-como de engañosas identidades falsas se utiliza en la comercialización de sigilo . El vendedor de sigilo crea una o más cuentas con seudónimo, cada uno afirmando ser propiedad de un partidario entusiasta de los diferentes productos del patrocinador o de un libro o una ideología. Un sockpuppet como única es un pelele, la creación de un gran número de ellos para simular una "base" afloramiento de apoyo que se conoce como astroturfing.

Agrietamiento de Software: la modificación de software para eliminar los métodos de protección: prevención de la copia, prueba / demo de la versión, número de serie, clave de hardware, control de CD o molestias de software como pantallas de la queja y el adware.

Spamming: el abuso de los sistemas de mensajería electrónica para enviar indiscriminadamente mensajes masivos no solicitados. Mientras que la forma más reconocida de spam es correo electrónico no deseado, el término se aplica a los abusos similares en otros medios de comunicación: el spam de mensajería instantánea, correo no deseado grupo de noticias Usenet, la Web del motor de búsqueda de spam, spam en blogs, wiki de correo no deseado, mensajes de teléfono móvil de correo no deseado, Internet y las transmisiones de correo no deseado foro de fax no deseados.

Spear Phishing: versiones dirigidas de phishing que se ha denominado spear phishing [19] Varios ataques de phishing recientes se han dirigido específicamente a los altos ejecutivos y otros objetivos de alto perfil dentro de las empresas, y la caza de ballenas término ha sido acuñado para este tipo de ataques..

Sporgery: el acto perturbador de la publicación de una avalancha de artículos a un grupo de noticias Usenet, con los jefes del artículo falsificada a fin de que parecen haber sido escritos por otros. La palabra es un acrónimo de spam y falsificación.

Spyware: es el software que se instalan subrepticiamente en una computadora personal para interceptar o tomar control parcial sobre la interacción del usuario con el ordenador, sin el consentimiento informado del usuario.

Mientras que el spyware del término sugiere un software que supervisa secretamente el comportamiento del usuario, las funciones de software espía se extienden mucho más allá de un simple seguimiento. Los programas de spyware puede recoger diversos tipos de información personal, tal como el hábito de la navegación por Internet, los sitios que han sido visitados, pero también puede interferir con el control de usuario de la computadora de otras maneras, como la instalación de software adicional, reorientación de la actividad del navegador web, el acceso a sitios web ciegamente que hará que los virus más dañinos, o desviar los ingresos de publicidad a un tercero. Spyware puede incluso cambiar la configuración del equipo, dando como resultado velocidades de conexión lentas, páginas de diferentes casas, y la pérdida de Internet o de otro programa.

Stealware: se refiere a un tipo de software que transfiere de manera efectiva el dinero adeudado al propietario de un sitio web a un tercero. En concreto, stealware utiliza una cookie HTTP para redirigir la comisión ordinario devengado por el sitio para recomendar a los usuarios a otro sitio.

Caballo de Troya (o simplemente troyano): una pieza de software que aparece para llevar a cabo una acción determinada, pero en realidad realiza otra como la transmisión de un virus informático. Contrariamente a la creencia popular, esta acción, por lo general codificado en una carga oculta, puede o no puede ser realmente dañino, pero los caballos de Troya son conocidos hoy en día para su uso en la instalación de programas de puerta trasera. En pocas palabras, un caballo de Troya no es un virus informático. A diferencia de este tipo de malware, no se propaga por la auto-replicación, pero depende en gran medida en la explotación de un usuario final (ver La ingeniería social).

Vishing: es la práctica delictiva de utilizar la ingeniería social y voz sobre IP (VoIP) para obtener acceso a información privada personal y financiera por parte del público a los efectos de recompensa económica. El término es una combinación de "voz" y suplantación de identidad. Vishing explota la confianza del público en los servicios de telefonía fija, que tradicionalmente terminaban en lugares físicos que se sabe que la compañía telefónica, y se asocia con un proyecto de ley del sistema de pagador. La víctima es a menudo desconocen que la VoIP permite la suplantación de identificación de llamadas, sistemas automatizados de bajo costo, complejas y anonimato para el proyecto de ley del sistema de pagador. Vishing se suele utilizar para robar números de tarjetas de crédito u otra información utilizada en los esquemas de robo de identidad de los individuos.

VoIP Spam: la proliferación de embarazos no deseados, de forma automática-marcado, pre-grabado llamadas telefónicas utilizando Voz sobre Protocolo de Internet (VoIP). Algunos expertos han tomado para referirse a ella como SPIT (por "El spam sobre telefonía por Internet").

Guerra de marcación: una técnica de utilizar un módem para escanear de forma automática una lista de números de teléfono, por lo general marcado todos los números en un código de área local en busca de ordenadores desconocidos, los sistemas de BBS o máquinas de fax. Los hackers utilizan las listas resultantes para diversos fines.

Wardriving: el acto de la búsqueda de redes Wi-Fi inalámbricas por una persona en un vehículo en movimiento utilizando elementos tales como un ordenador portátil o una PDA.

Warspying: la detección y visualización de video inalámbrico, por lo general realizado por conducir alrededor con un receptor de x10. Warspying es similar al de "wardriving" sólo con el vídeo inalámbrico en lugar de las redes inalámbricas.

Web crawler (también conocido como la tela de araña o robot web o - especialmente en la comunidad FOAF - Scutter web): un programa o script automatizado que explora la World Wide Web en una forma metódica y automatizada. Otros nombres de uso menos frecuente de los rastreadores web son las hormigas, indizadores automáticos, bots y gusanos. Este proceso se llama rastreo web o navegar por la red. Muchos sitios de web, en motores de búsqueda particulares, el uso spidering como una forma de que proporciona a los datos actualizados.

Sombrero blanco: el chico héroe o bien, sobre todo en la jerga informática, donde se refiere a un hacker ético que se centra en asegurar y proteger los sistemas informáticos. Estas personas son empleados por compañías de seguridad informática, donde estos profesionales a veces se llaman zapatillas de deporte. [Cita requerida] Grupos de estas personas a menudo se llaman los equipos tigre.

Zombie ordenador (a menudo abreviado como Zombie): un ordenador conectado a Internet que ha sido vulnerado por un hacker, un virus de computadora, o un caballo de Troya. Por lo general, una máquina comprometida es sólo uno de muchos en una red de bots, y será utilizado para realizar tareas maliciosas de un tipo u otro, bajo la dirección remota.

Etiquetas: crimen , delito cibernético , las definiciones , la seguridad , la tecnología