DTIC

Dirección de Tecnologías de

Información y Comunicación

Ciberseguridad: Aprende algunos conceptos!

 

Estimada Comunidad Universitaria, difundir la cultura de la ciberseguridad en tiempos de pandemia y el uso de la tecnología se ha hecho mas fuerte y que nuestros archivos tanto personales como laborales están expuesto al Ciberataque, en esta ocasión a partir de la explicación sencilla de conceptos de uso cotidiano y entendido que a veces pueden resultar confusos para todos.

 

"Hacker" y "ciberdelincuente" son dos términos que habitualmente se confunden. Vamos a tratar de dejar claras las diferencias:

Un hacker es aquella persona que trata de solventar, paliar o informar sobre los problemas de seguridad encontrados en programas, servicios, plataformas o herramientas.

El ciberdelincuente es la persona que buscará sacar beneficio de estos problemas o fallos de seguridad utilizando para ello distintas técnicas como es la ingeniería social o el malware.

 

El phishing es una técnica que consiste en el envío de un correo electrónico por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima (red social, banco, institución pública, etc.) con el objetivo de robarle información privada, realizarle un cargo económico o infectar el dispositivo. Para ello, adjuntan archivos infectados o enlaces a páginas fraudulentas en el correo electrónico.

  El spyware se trata de un tipo de malware que recopila información de un ordenador y después la envía a una entidad remota sin el conocimiento o el consentimiento del propietario del equipo.
   

La mediación parental es el conjunto de estrategias para acompañar, orientar y supervisar a los hijos e hijas por un buen uso de la Internet y la tecnología, previniendo riesgos y solucionando problemas en línea.

  El smishing es una técnica que consiste en el envío de un SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima -red social, banco, institución pública, etc. -con el objetivo de robarle información privada o realizarle un cargo económico. Generalmente el mensaje invita a llamar a un número de tarificación especial o acceder a un enlace de una web falsa bajo un pretexto. 
  El vishing es un tipo de estafa de ingeniería social por teléfono en la que, a través de una llamada, se suplanta la identidad de una empresa, organización o persona de confianza, con el fin de obtener información personal y sensible de la víctima.
 

El malware es un programa informático (software, en inglés) cuya principal característica es que se ejecuta sin el conocimiento ni autorización del propietario o usuario del equipo infectado y realiza funciones en el sistema que son perjudiciales para el usuario y/o para el sistema.

  El ransomware es un tipo de malware que toma por completo el control del equipo bloqueando o cifrando la información del usuario para, a continuación, pedir dinero a cambio de liberar o descifrar los ficheros del dispositivo.
  La Ingeniería social es una técnica que emplean los ciberdelincuentes para ganarse la confianza del usuario y conseguir así que haga algo bajo su manipulación y engaño, como puede ser ejecutar un programa malicioso, facilitar sus claves privadas o comprar en sitios web fraudulentos.
  El Sexting es una práctica de riesgo que consiste en el envío de fotografías o vídeos producidos por uno mismo con connotación sexual a través del teléfono móvil u otro dispositivo con conexión a Internet.
Una vulnerabilidad es un fallo técnico o deficiencia de un programa que puede permitir que un usuario no legítimo acceda a la información o lleve a cabo operaciones no permitidas de manera remota.
Una botnet es un conjunto de ordenadores, denominados bots, infectados con un tipo de malware que son controlados remotamente por un atacante y que pueden ser utilizados de manera conjunta para realizar actividades maliciosas.

 

DTIC
Universidad de Valparaíso