Martes 16 de mayo de 2017, p. 29
París.
Del ransomware al kill swith, a continuación un glosario con los principales términos de ciberseguridad utilizados para informes sobre el ciberataque atribuido al virus Wannacry.
Programa malintencionado o malware
Se llama así a todo programa desarrollado con el objetivo de perjudicar un sistema informático o una red. Puede tomar la forma de un virus o de gusano.
Ransomware
El término es una contracción del inglés ransom (rescate) y ware (software, programa informático). Se trata de una forma de extorsión impuesta por un código malintencionado al usuario de un sistema. Si el usuario se rehúsa a pagar o a efectuar una tarea, se le niega el acceso al servicio al que desea.
Este código puede encriptar documentos para que no sean utilizables. Para liberarlos se le pide al usuario el pago de un rescate.
Virus y gusano informáticos
Un virus es un programa o extracto de programa malintencionado cuyo objetivo es sobrevivir en un sistema informático (computadora, servidor, dispositivo móvil) y a menudo alcanzar los datos, la memoria y/o la red. Puede propagarse por mensajería electrónica, documentos compartidos, puertas traseras, páginas de Internet fraudulentas o dispositivos de memoria.
Un gusano es un virus que se propaga de manera casi autónoma (sin intervención humana directa) a través de una red.
Phishing
Es el robo de identidades o de informaciones confidenciales (códigos de acceso, contraseñas, informaciones bancarias) a través de un subterfugio: un sistema de autentificación es simulado por un usuario malintencionado con el que busca convencer a los usuarios de utilizarlo y comunicar información confidencial.
A través de un correo electrónico el usuario es generalmente invitado a visitar una página de Internet idéntica a la de su banco o servicio que resulta ser falsa.
Falla
Vulnerabilidad en un sistema informático.
Falla zero day
Es la vulnerabilidad de un sistema informático que aún no fue hecha pública.
Kill switch
Es el botón de emergencia
virtual que puede estar presente en el código de un programa malintencionado.
En el caso del wannacry, un investigador en ciberseguridad constató que el ransomware antes de cada infección intentaba contactar un dominio de Internet y ejecutarse si no obtenía respuesta. Grabó el número de dominio para frenar la propagación del virus, al parecer con éxito.
Pero los expertos advierten que el código del programa puede cambiarse para crear variantes sin un kill switch.
Patch
Es un extracto de código que se agrega a un programa para remediar un problema.
Botnet
Formado por una contracción de los términos en inglés, robot y net, es una red de computadoras infectadas a disposición de un usuario malintencionado y que se ejecuta de manera remota.
Esta red está estructurada a manera de permitir a su propietario transmitir órdenes a máquinas de la red y accionarlas cuando lo desee.
Algunas redes pueden estar formadas por varias miles de computadoras.
Bitcoin
Es una moneda digital basada en un algoritmo. Permite comprar bienes y servicios y puede cambiarse por divisas. No tiene el respaldo de ninguna entidad emisora, es independiente de las redes bancarias y funciona de manera descentralizada que utiliza la tecnología blockchain, un registro compartido y seguro.
La moneda virtual permite a sus usuarios esconder su identidad, por lo que es muy popular para actividades ilícitas.