1.
TAMPERING O DATA DIDDLING
Es la modificación no autorizada de
datos, y la alteración del software instalado en un sistema, incluyendo borrado
de archivos. Esta actividad criminal puede ser ejecutada por insiders o
outsiders, generalmente con propósitos de fraude o para dejar fuera deservicio
a un competidor.
2.
TROJAN
HORSE
Un caballo de Troya o troyano es un tipo de software
malicioso que se hace pasar como un archivo legítimo o un
programa útil, posiblemente, con el propósito de otorgar un hacker de acceso no
autorizado a un ordenador. Los
troyanos no intentan inyectarse en otros
archivos como un virus
informático. Los
troyanos pueden robar información o dañar sus sistemas informáticos centrales. Troyanos pueden utilizar descargas drive-by o instalar juegos
en línea a través de Internet o aplicaciones orientadas para llegar a los
equipos de destino. El
término se deriva del Caballo de Troya historia en la
mitología griega porque los
caballos de Troya emplear una forma de " ingeniería social ", presentándose como regalos inofensivos y
útiles, con el fin de persuadir a las víctimas para instalarlos en sus equipos.
3.
ROUNDING DOWN
Conocida como ROUNDING DOWN o La Técnica del Salami, consiste en
introducir al programa unas instrucciones para que remita a una cuenta
determinada los céntimos de dineros de muchas cuentas corrientes. Aprovecha las
repeticiones automáticas de los procesos de cómputo. Es una técnica
especializada, consistente en que las cantidades de dinero muy pequeñas se van
sacando repetidamente de una cuenta y se transfiere a otra. Esta modalidad de
fraude informático se realiza sin grandes dificultades de una cuenta y se
transfiere a otra.
4. SUPERZAPPING
Las "llaves maestras" (Superzapping), que
implican el uso no autorizado de programas con la finalidad de modificar,
destruir, copiar, insertar, utilizar o impedir el uso de datos archivados en
los sistemas de información.
5.
TRAP DOORS
Las puertas falsas (Trap Doors), consistentes en
acceder a un sistema informático a través de entradas diversas a las que se
utilizan normalmente dentro de los programas.
6.
LOGIC BOMBS
Las bombas lógicas (logic bombs), que se introducen en
un sistema informático y se activan con un comando especial (fecha, números,
etc.), para destruir o dañar datos contenidos en un ordenador.
7.
ASYNCRONOUS ATTACK
Ataques asincrónicos (asynchronous attacs), permiten
al perpetrador de un fraude acceder a sistemas de usuarios lícitos y desviar
sus datos o contraseñas para obtener luego un acceso con su identidad.
8. ACAVENGING
Recogida de información residual (scavenging) que
consiste en aprovechar los residuos de la papelera o archivos no destruidos
para obtener información.
9. DATA LEAKAGE
Divulgación no autorizada de datos reservados (data
leakage), se trata de la utilización de datos obtenidos con una finalidad
diversa como operaciones de inteligencia o espionaje.
10. PYPPYBACKING AND IMPERSONATION
Entrada a caballo (piggybacking and impersonation),
que consiste en hacerse pasar por otra persona y así obtener información.
11. WIRETAPPING
Pinchado De Líneas (wiretapping), consiste en una
intercepción programada de las comunicaciones que circulan a través de las
líneas telefónicas, con el objeto de procurarse ilegalmente la información,
pero permitiendo luego, la recepción normal de la comunicación por parte del
destinatario de la misma. Por este último motivo, es prácticamente imposible
descubrirlo antes de advertir que la información secreta ha sido conocida y
utilizada por otros.
12. SIMULATION AND MODELING
Simulación y modelaje de delitos (simulation and
modeling), son conductas de preparación de un ilícito en otro ordenador.
13.
PHISHING
Se conoce como ‘phishing’ ( del inglés fishing -
pescar) a la suplantación de identidad (en Internet, pero también por teléfono)
que persigue apropiarse de datos confidenciales de los usuarios. El delito
consiste en obtener información tal como números de tarjetas de crédito,
contraseñas, información de cuentas u otros datos personales por medio de
engaños. Este tipo de fraude se recibe habitualmente a través de mensajes de
correo electrónico o de ventanas emergentes.
14. SMISHING
Se trata de una variante del phishing. No obstante,
este último ataca a los usuarios de computadoras. El smishing, por su parte,
aprovecha de expandirse a partir de la diversificación en el uso de los
teléfonos móviles, gracias a su mayor conectividad o la banda ancha a través
redes celulares, lo que permite a estos dispositivos contar con más
aplicaciones y funcionalidades.
15. VISHING
Fraude que persigue el
mismo fin que el Phishing: la obtención de datos confidenciales de usuarios,
pero a través de un medio distinto: la telefonía IP. Los ataques de vishing se
suelen producir siguiendo dos esquemas:
·
Envío de correos electrónicos, en los que se alerta
a los usuarios sobre algún tema relacionado con sus cuentas bancarias, con el
fin de que éstos llamen al número de teléfono gratuito que se les facilita.
·
Utilización de un programa que realice llamadas
automáticas a números de teléfono de una zona determinada.
En ambos casos, cuando se logra contactar telefónicamente con el
usuario, un mensaje automático le solicita el número de cuenta, contraseña,
código de seguridad, etc.
16. MALWARE
El término Malvare (Acrónimo en
inglés de: "Malcious software") engloba a todos aquellos programas
"maliciosos" (troyanos, virus, gusanos, etc.) que pretenden obtener
un determinado beneficio, causando algún tipo de perjuicio al sistema
informático o al usuario del mismo.
17. SPYWARE
Es un tipo de programa cuyo objetivo es recopilar
información del usuario del sistema en el que se instala. Los datos que se
recogen suelen estar relacionados con los hábitos de navegación del usuario y
se utilizan con fines publicitarios. Aunque la instalación de los programas espías
puede realizarse con el consentimiento expreso del usuario, en muchos casos, se
instalan sin la autorización de éste, al instalar otro programa supuestamente
inofensivo, o mediante virus o un troyanos, distribuidos por correo
electrónico.
18. Ataque de
Denegación de servicio DDoS.
En un ataque
distribuido de denegación de servicio (DDoS), un atacante puede controlar
decenas o incluso cientos de servidores y apuntar toda esa potencia de ataque
acumulada de todos estos sistemas a un único objetivo (servidor o computadora).
En lugar de lanzar un ataque desde un único sistema (como sucede con el DoS),
el atacante irrumpe en numerosos sitios, instala el script del ataque de
denegación de servicio a cada uno, y luego organiza un ataque coordinado para
ampliar la intensidad de estas agresiones cibernéticas. A este método suele
conocérsele como “El Ataque de los Zombis”, el cual dificulta a los
investigadores forenses el rastreo de la fuente real del ataque.
19. CRACKING
Persona que
sin derecho penetra un sistema informático con el fin de robar o destruir
información valiosa, realizar transacciones ilícitas, o impedir el buen
funcionamiento de redes informáticas o computadoras. Alguien que viola la
seguridad en un sistema. Este término fue acuñado por los hackers para
defenderse del mal uso periodístico del término “hacker“.
El término “cracker” refleja la gran
revulsión a los actos de robo y vandalismo perpetrados por los círculos de
criminales conocidos como crackers.
20. HACKING
Individuo que
sin derecho penetra un sistema informático sólo por gusto o para probar sus
habilidades. Usualmente no tiene fines delictivos graves este tipo de
intrusión.
Sin
embargo, ellos mismos se definen como:
·
Una persona que disfruta el explorar detalles de
sistemas programables y cómo maximizar sus capacidades.
·
Alguien que programa entusiastamente.
·
Una persona que es buena programando rápidamente.
·
Un experto en un programa particular, como un
“hacker de Unix”.
·
De manera despectiva, un intruso malicioso que
trata de descubrir información sensible merodeando.
Según
ellos, el término correcto para esta definición despectiva es “cracker“.
No hay comentarios:
Publicar un comentario