Para poder tener un adecuado acceso a todos nuestros contenidos, por favor, desactive el bloqueador de ActiveX

Glosario
Definiciones técnicas relacionadas con el mundo de la informática e Internet, imprescindibles para comprender mejor los mecanismos de su funcionamiento o errores.

Pulse sobre la inicial del término a buscar.



volver

Números

. (punto) El signo punto tiene una gran importancia en Internet pues no sólo se utiliza en la identificación de todo tipo de direcciones (por ejemplo, en direcciones de correo electrónico como nombre@dominio.es) sino que también se emplea para identificar a todo un sector de empresas de la denominada 'Nueva Economía', las famosas dotcom, puntocom en español.


:-) Este extraño símbolo es una de las diversas formas en que una persona puede mostrar su estado de ánimo en un medio 'frío' como es el ordenador. Representa un rostro sonriente (smiley) y es una forma de 'metacomunicación' de las centenares que existen y que van de lo obvio a lo críptico. Este símbolo expresa en concreto felicidad, pero también broma o sarcasmo. Si no lo ve, gire su cabeza noventa grados a la izquierda. Ver también: "emoticon ", "smiley".

@ (arroba): Este signo es uno de los componentes de las direcciones de correo electrónico y separa el nombre del usuario de los nombres de dominio del servidor de correo (ejemplo: nombre@dominio.es); el origen de su uso en Internet está en su frecuente empleo en inglés como abreviatura de la preposición at ("en", pero en un sentido espacial muy concreto y específico). Se usa también cada vez más frecuentemente en el lenguaje escrito políticamente correcto para evitar tener que repetir sustantivos y adjetivos según el género: así Estimad@s amig@s sustituye a Estimados amigos y estimadas amigas o a Estimadas/os amigas/os. Ver también: "domain ", "e-mail address ".

© Ver :"copyright "

2: El número 2 ha adquirido un significado muy específico en Internet desde el nacimiento del comercio electrónico en sus diversas modalidades. Dado que el número 2, two en inglés, tiene en esta lengua una pronunciación muy similar a la preposición to, sustituye a ésta en numerosos acrónimos. Así, B2B es el acrónimo de Business-to-Business. Ver también: "B2B ", "B2C ", "C2C", "e-commerce ", "P2P ". [Fuente: RFCALVO].

401 Unauthorized (401 No autorizado): 401 es un código de estado frecuente que indica a un usuario del Web que no está autorizado a acceder a una determinada página. 401 y otros códigos de estado forman parte del protocolo HTTP de WWW, escrito en 1992 por el inventor del Web, Tim Berners-Lee, que tomó muchos de dichos códigos de los correspondientes al FTP (File Transfer Protocol). Ver también: "404 Not found", "FTP ", "HTML ", "HTTP ", "page ", "WWW ".

404 Not found (404 No encontrado): 404 es un código de estado frecuente que indica a un usuario del Web que no se ha encontrado (Not found) una determinada página. 404 y otros códigos de estado forman parte del protocolo HTTP de WWW, escrito en 1992 por el inventor del Web, Tim Berners-Lee, que tomó muchos de dichos códigos de los correspondientes al FTP (File Transfer Protocol). Ver también: "FTP ", "HTML ", "HTTP ", "page ", "WWW ".

A

Acceso de escritura / Permiso de escritura: Operación o derecho asociado a un usuario o a un programa, para escribir en un disco, o cualquier otro dispositivo de almacenamiento informático.

Acción directa: Es una categoría o tipo de virus específico.

ActiveX: Es una tecnología utilizada, entre otras cosas, para dotar a las páginas Web de mayores funcionalidades, como animaciones, vídeo, navegación tridimensional, etc. Los controles ActiveX son pequeños programas que se incluyen dentro de estas páginas. Lamentablemente, por ser programas, pueden ser el objetivo de algún virus. Lenguaje desarrollado por Microsoft para la elaboración de aplicaciones exportables a la red y capaces de operar sobre cualquier plataforma a través, normalmente, de navegadores WWW. Permite dar dinamismo a las páginas web.

Actualizar / Actualización: Los antivirus evolucionan continuamente hacia versiones más potentes y adaptadas a las nuevas tecnologías empleadas por los virus. Para no quedar obsoletos, detectan todos los nuevos virus que surgen a diario. Para ello, cuentan con el denominado Archivo de Identificadores de Virus. Este fichero incluye todas las características que identifican a cada uno de los virus, haciendo posible detectarlos y actuar en consecuencia. La incorporación de la última versión de dicho fichero y de otros al antivirus, es lo que se conoce como actualización.

Administrador: Es la persona o programa encargado de gestionar, realizar el control, conceder permisos, etc. de todo un sistema informático o red de ordenadores.

Administrador de servicios: Es un applet con el que cuenta Windows XP/2000/NT, encargado de administrar (configurar y controlar) los Servicios del sistema.

ADSL (Asymmetrical Digital Subscriber Line -- ADSL (Línea de Subscripción Asimétrica Digital): Tecnología de transmisión de tipo xDSL, que permite a los hilos telefónicos de cobre convencionales una alta velocidad de transmisión. Es la más utilizada actualmente y se denomina asimétrica porque permite más velocidad en la recepción de datos por parte del usuario que en la emisión de datos por éste. Se trata de un tipo de conexión a Internet y de una clase de módem que se caracterizan por su elevada velocidad d conexión a internet, existen conexiones a: 256 kps - 512 kps - 1Mega Kps - 2 Megas Kps - 4 Megas Kps.

Adware: Programa que puede ser utilizado a cambio de visualizar mensajes publicitarios durante su uso.

Agencia de Protección de Datos -- APD (Data Protection Agency): Organismo oficial creado en España en 1993 como consecuencia de la aprobación de la LORTAD (Ley Orgánica de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal). Su finalidad es proteger a los ciudadanos contra las invasiones de su intimidad realizadas mediante medios informáticos, según establece el artículo 18.4 de la Constitución Española.

Agent (agente): En Internet un agente (también llamado agente inteligente) es un programa que recoge información o realiza algún otro servicio de forma planificada y sin la presencia del usuario. Habitualmente, un programa agente, utilizando parámetros suministrados por el usuario, busca en toda Internet, o en parte de ella, información de interés para el mismo y se la facilita de forma periódica, diaria o no.

Algoritmo: La definición formal de algoritmo es: "conjunto ordenado de operaciones que permite hallar la solución de un problema".

Alias (alias,apodo ) Nombre usualmente corto y fácil de recordar que se utiliza en lugar de otro nombre más largo y difícil de recordar. En los programas de correo electrónico de Internet se utiliza a menudo para designar a los destinatarios más habituales. Alias (virus): Cada virus tiene asignado un determinado nombre y sin embargo, muchas veces es más fácil reconocerlo por alguna de sus características más destacadas. En estos casos, el virus cuenta además con un segundo nombre (a modo de nombre de pila) que hace referencia a dicha característica. Dicho nombre es lo que se conoce como alias de un virus. P.e.: el virus CIH se conoce con alias Chernobyl.

Análisis heurístico: Consiste en el método, estrategia o técnica empleada para hacer más fácil la resolución de problemas. Aplicado al mundo informático, se entiende como una técnica utilizada para detectar virus que en ese momento son desconocidos.

ANSI (American National Standards Institute): Es un estándar definido y establecido en materia de informática.

Anti-Debug / Antidebugger: Se trata del conjunto de técnicas que los virus emplean para evitar ser investigados.

Antivirus / Programas antivirus: Son todos aquellos programas que permiten analizar la memoria, las unidades de disco y otros elementos de un ordenador, en busca de virus.

Anulación (opt-out): El proceso de rechazar la posibilidad de recibir mensajes desde una fuente comercial o anular la suscripción del destinatario que ya está suscrito a la lista de correo.

API (Application Programming Interface): Es una propiedad mediante la cual los programas pueden solicitar peticiones para ser atendidos o utilizar un servicio del sistema operativo y de otros programas.

Applets Java / Java Applets: Son pequeños programas, que se pueden incluir en algunas páginas Web, con la finalidad de aportar más y mejores funcionalidades a dichas páginas.

Archivo de Identificadores de Virus: Es el fichero que permite a los antivirus detectar a los virus. También es conocido con el nombre de Fichero de Firmas.

Armouring: Es una técnica que utilizan los virus para esconderse e impedir ser detectados por los antivirus.

American Standard Code for Information Interchange -- ASCII (Estándar Americano de Codificación para el Intercambio de Información) Conjunto de normas de codificación de caracteres mediante caracteres numéricos, de amplia utilización en informática y telecomunicaciones. Es un código estándar definido y establecido para representar los caracteres (letras, números, signos de puntuación, caracteres especiales, etc.) de forma numérica.

ASP (Active Server Page): Es un tipo de páginas Web que permiten ser personalizadas a medida de las características y necesidades del usuario visitante. Además, también hace referencia a Application Service Provider. Es decir, proveedor de servicios de aplicaciones. Active Server Page -- ASP (Página de Servidor Activo) Una página ASP es un tipo especial de página HTML que contiene unos pequeños programas (también llamados scripts) que son ejecutados en servidores Microsoft Internet Information Server antes de ser enviados al usuario para su visualización en forma de página HTML. Habitualmente esos programas realizan consultas a bases de datos y los resultados de esas consultas determinan la información que se envía a cada usuario específico. Los ficheros de este tipo llevan el sufijo .asp. No confundir con Application Service Provider.

Ataque de denegación de servicio (DoS)
Tipo de ataque que se produce cuando un hacker envía archivos adjuntos u otros mensajes poco habituales o en masa para intentar colapsar sistemas de email.


Ataque de diccionario: Programa que bombardea un servidor de email con millones de direcciones electrónicas generadas por orden alfabético con el propósito de adivinar correctamente algunas de ellas. Esta técnica también se usa para conseguir contraseñas.


Ataque de recolección de directorios (DHA): Cuando un grupo de spammers bombardea un dominio con miles de direcciones de email generadas con el propósito de recolectar direcciones de email válidas de una organización.


Atributos: Son determinadas características que se asocian y determinan el tipo de fichero y directorio.

Autoencriptación: Operación mediante la cual un virus codifica -cifra- parte de su contenido, o éste en su totalidad. Esto, en el caso de los virus, dificulta el estudio de su contenido.

Autofirma: Se trata de un texto o contenido que se introduce automáticamente cuando se crea un nuevo mensaje de correo electrónico.



volver

B

Backdoor / Puerta trasera: Se trata de un programa que se introduce en el ordenador y establece una puerta trasera a través de la cual es posible controlar el sistema afectado, sin conocimiento por parte del usuario.

Bandeja de acceso rápido en Windows (Quick Launch): Zona próxima al menú o botón Inicio de Windows, donde se encuentran diversos iconos que dan un acceso rápido y directo a determinados elementos y/o programas: correo electrónico, Internet, al antivirus, etc. En inglés se conoce como Quick Launch.

Bandeja de entrada: Es una carpeta existente en los programas de correo electrónico, que contiene todos los mensajes que se han recibido.

Bandeja de sistema, en Windows: Zona situada en la Barra de tareas de Windows (habitualmente en la parte inferior derecha de la pantalla y junto al reloj del sistema), que muestra diversos iconos para configurar opciones del sistema, visualizar el estado de la protección antivirus, etc. En inglés se conoce como System Tray.

Barra de estado: Sección inferior que aparece en las ventanas de algunos programas de Windows, con información sobre el estado del programa o de los ficheros con los que se trabaja.

Barra de tareas de Windows: Barra que aparece en la sección inferior de la pantalla cuando se trabaja en Windows. Esta barra contiene, entre otras cosas, el botón Inicio de Windows, el reloj del sistema, iconos que representan cada uno de los programas residentes en la memoria en ese momento y botones de acceso rápido que permiten la ejecución inmediata de ciertos programas.

Barra de título: Es un área que aparece en la sección superior de las ventanas de Windows. En ella, se muestra generalmente el nombre del programa al que corresponde la ventana y el título del fichero con el que se está trabajando.

Base de datos: Es un conjunto de ficheros que contienen datos y los programas que gestionan la estructura y la forma en la que éstos se almacenan, así cómo la forma en la que deben relacionarse entre sí. Algunos ejemplos de sistemas de bases de datos, son: Access, Oracle, SQL, Parados, dBase, etc.

BBS (Bulleting Board System): Es un sistema o servicio -utilizado en Internet-, que permite a los usuarios -mediante una suscripción previa- leer y responder a los mensajes que otros usuarios han escrito (en un foro de debate o grupo de noticias, por ejemplo).

BIOS (Basic Input / Output System): Conjunto de programas que permite arrancar el ordenador (parte del sistema de arranque).

Bit (Binary digit): Es la unidad más pequeña de la información digital con la que trabajan los ordenadores (sistemas informáticos).

Bomba lógica: Es un programa, en principio de apariencia normal e inofensiva, que puede actuar provocando acciones dañinas, al igual que cualquier otro virus.

Boot / Master Boot Record (MBR): También conocido como Sector de Arranque, es el área o la sección de un disco donde se almacena información sobre sus características y la capacidad del disco para arrancar el ordenador.

Bucle: Se trata del conjunto de comandos u órdenes que un programa realiza de forma, en un número concreto y reiterado de ocasiones.

Buffer: Es una memoria intermedia utilizada para guardar temporalmente la información que se transfiere entre diferentes dispositivos informáticos (o entre los componentes de un mismo sistema informático).

Bug: Este término se emplea para indicar un fallo o error en un programa informático. Cuando uno de ellos tiene errores, se dice que tiene bugs.

Bus: Canal de comunicación entre los diferentes componentes de un ordenador (señales de datos, de direcciones de control , etc).

Byte: Es una unidad que mide la cantidad de información, tamaño y capacidad de almacenamiento. Un Byte, equivale a 8 Bits.



volver

C

Cabecera (de un fichero): Es la parte de un fichero, donde se guarda información sobre éste y su ubicación.

Camuflaje: Técnicas de ocultación de datos por parte de los spammers para evitar ser detectados. También tiene lugar cuando los destinatarios del email usan HTML o Javascript para camuflar enlaces de email y direcciones de correo para que las direcciones se puedan leer y se pueda hacer clic sobre ellas, pero no pueden ser recolectadas.


Chivato (web bug): Pequeño gráfico insertado en un email o página Web que avisa a un spammer cuando un mensaje se ha leído o previsualizado.


Consentimiento (opt-in): El proceso de aceptar recibir mensajes desde una fuente comercial. La "doble confirmación" hace referencia al procedimiento de confirmar por segunda vez que quiere apuntarse a la lista de correo.


Control complejo de diccionario: Función del software anti-spam que examina el texto en busca de palabras ofensivas y que no se deja engañar por trucos, como la sustitución de letras por números o caracteres similares (como "t@sa de 1nterés").


Control de red (también conocido como control DNS inverso): Cuando un motor anti-spam utiliza una base de datos de sistema de nombre de dominio para comprobar que la dirección IP de un email se creó en un dominio o dirección de Web válidos.

 

Caché: Es una pequeña sección correspondiente a la memoria de un ordenador.

Cadena / Cadena de caracteres: Es una consecución de caracteres de texto, dígitos numéricos, signos de puntuación, caracteres especiales o espacios en blanco consecutivos.

Categoría / Tipo: No todos los virus son iguales. Éstos pueden ser agrupados por características concretas que conforman un tipo concreto de virus.

Cavity: Técnica utilizada por algunos virus y gusanos para dificultar su localización. Aplicando dicha técnica consiguen no variar el tamaño de cada uno de los ficheros infectados o afectados (utilizan solamente las cavidades del fichero afectado).

CGI (Common Gateway Interface): CGI, es un interface para que programas externos (pasarelas) puedan rodar bajo un servidor de información. Actualmente, los servidores de información soportados son servidores HTTP (hypertext Transfer Protocol).
Las pasarelas pueden usarse para muchos propósitos, algunos de ellos:

  • Manejo de formularios y cuestionarios
  • Conversión de las man pages del sistema a páginas html y presentación del resultado por parte del cliente WWW
  • Interface con bases de datos WAIS y Archie, y presentación de los resultados en formato html por parte de clientes WWW
  • Mensajería electrónica (comunicación con los administradores WWW)

Chat / Chat IRC / Chat ICQ: Son las conversaciones escritas en Internet, en tiempo real.

Cifrado / Autocrifrado: Es una técnica utilizada por algunos virus que se codifican a sí mismos (o parte de ellos), para tratar de evitar a los antivirus.

Cilindro: Sección de un disco que se puede leer por completo en una sola operación.

Clave del Registro de Windows: Son secciones del Registro de Windows, en las cuales se almacenan determinados valores correspondientes a la configuración del ordenador.

Cliente: Sistema informático (ordenador) que solicita ciertos servicios y recursos de otro ordenador (denominado servidor), al que está conectado en red.

Cluster: Son varios sectores consecutivos de un disco.

CMOS (Computer Metal Oxide Semiconductor): Es una sección de la memoria de un ordenador en la que se guarda la información y los programas que permiten arrancar el ordenador (BIOS).

Código: Contenido de los ficheros de un virus -código del virus, escrito en un determinado lenguaje de programación. También hace referencia a los sistemas de representación de información. En sentido estricto, puede definirse como conjunto de normas sistemáticas que regulan unitariamente una materia determinada, o combinación de signos que tiene un determinado valor dentro de un sistema establecido.

Compañía / Virus de compañía / Spawning: Se trata de un tipo de virus que no se incluye dentro de otros programas, sino que se asocia a ellos.

Comprimido / Comprimir / Compresión / Descomprimir: La compresión de ficheros es una operación por la que uno o un grupo de ellos, se incluye dentro de otro fichero que los contiene a todos, ocupando menos espacio.

Condición de activación (Trigger): Son las condiciones bajo las cuales un virus se activa o comienza a realizar sus acciones en el ordenador infectado.

Contraseña: Es una cadena de caracteres con la que se restringe o permite el acceso, de ciertos usuarios, a un determinado lugar o fichero. El ejemplo más habitual es la contraseña de una tarjeta de crédito.

Control remoto: Acceso al ordenador de un usuario (con su consentimiento, o sin él), desde otro ordenador que se encuentra en otro lugar. Dicho acceso puede suponer una amenaza, si no es realizado convenientemente, o con buenas intenciones.

Cookie: Es un fichero de texto que, en ocasiones, se envía a un usuario cuando éste visita una página Web. Su objetivo es registrar la visita del usuario y guardar cierta información al respecto.

Cracker: Es una persona interesada en saltarse la seguridad de un sistema informático.

CRC (número o código CRC): Es un código numérico asociado de forma única a cada uno de los ficheros. Es como el número de pasaporte de dicho fichero.

CVP (Content Vectoring Protocol): Protocolo desarrollado en 1996 por Check Point que permite integrar una protección antivirus en un servidor firewall.



volver

D

DdoS / Denegación de servicios distribuida: Es un ataque de Denegación de servicios (DoS) realizado al mismo tiempo desde varios ordenadores, contra un servidor.

Debug / Debugger / Desensamblaje: Herramienta informática con la que se puede leer el código fuente en el que están escritos los programas.

Derechos de administrador: Conjunto de acciones u operaciones, que sólo uno o varios usuarios concretos pueden realizar dentro de una red de ordenadores.

Descarga / Download: Es la acción por la cual se obtienen ficheros de Internet (de páginas Web o de lugares FTP dispuestos para este fin).

Desinfección: Es la acción que realizan los antivirus cuando detectan a un virus y lo eliminan.

Dialer: Es un programa que suele ser utilizado para redirigir, de forma maliciosa, las conexiones mientras se navega por Internet. Su objetivo es colgar la conexión telefónica que se está utilizando en ese momento (la que permite el acceso a Internet, mediante el marcado de un determinado número de teléfono) y establecer otra, marcando un número de teléfono de tarificación especial. Esto supondrá un notable aumento del importe en la factura telefónica.

Directorio / Carpeta: Divisiones, secciones (no físicas) mediante las cuales se estructura y organiza la información contenida en un disco. Los términos carpeta y directorio hacen referencia al mismo concepto. Pueden contener ficheros y otros directorios (sub-directorios o sub-carpetas).

Directorio raíz: Es la carpeta o directorio principal (más importante) de un disco.

Disco de emergencia / Disco de rescate: Disquete que permite analizar el ordenador sin utilizar el antivirus que se encuentra instalado en él, sino con lo que se conoce como el antivirus en línea de comandos.

Disco de inicio, de sistema, o de arranque: Disco (disquete, CD-ROM o disco duro) con el que es posible arrancar el ordenador.

DNS (Sistema de Nombres de Dominio): Sistema que facilita la comunicación entre ordenadores conectados a una red (o a Internet), su localización, etc, asignando nombres (cadenas de texto más comprensibles) a las direcciones IP de cada uno de ellos. Los servidores DNS, son aquellos ordenadores en los que se relacionan, administran y gestionan todos esos nombres (de dominio) y se relacionan con sus correspondientes direcciones IP.

DoS / Denegación de servicios: Es un ataque, causado en ocasiones por los virus, que evita al usuario la utilización de ciertos servicios (del sistema operativo, de servidores Web, etc).

Driver / Controlador: Es un programa, conocido como controlador, que permite la gestión de los dispositivos conectados al ordenador (generalmente, periféricos como impresoras, unidades de CD-ROM, etc).

Dropper: Es un fichero ejecutable que contiene varios tipos de virus en su interior.



volver

E

EICAR: European Institute of Computer Anti-Virus Research. Se trata de una institución informática que ha creado un método para evaluar la fiabilidad y el comportamiento de los antivirus: el test EICAR.

Elementos eliminados: Es una carpeta existente en los programas de correo electrónico, que contiene todos los mensajes que se han borrado o eliminado (los que no se han borrado definitivamente). En el caso de borrar el mensaje de un virus, es conveniente acceder a esta carpeta y eliminarlo también en ella.

Elementos enviados: Es una carpeta existente en los programas de correo electrónico, que contiene todos los mensajes que se han enviado a otros destinatarios.

ELF -ficheros- (Executable and Linking Format): Ficheros ejecutables (programas), propios del sistema operativo Unix/Linux.

Empaquetar: Operación por la cual un grupo de ficheros (o uno sólo) se incluyen dentro de otro fichero, ocupando así menos espacio. El empaquetado es similar a la compresión de ficheros, pero es más común llamarlo así en sistemas Uníx/Lunix. La diferencia entre empaquetado y compresión es la herramienta con que se realiza la operación. Por ejemplo, la herramienta tar se utiliza para empaquetar, mientras que la herramienta zip o gzip -WinZip- se utiliza para comprimir.

En circulación: Se dice que un virus está en circulación, cuando se están realizando detecciones de él, en cualquier parte del mundo, durante un período de tiempo.

EPO (Entry Point Obscuring): Técnica para infectar programas mediante la cual un virus intenta ocultar su punto de entrada para evitar ser detectado. El virus, en lugar de tomar el control y realizar sus acciones al principio del programa (de su utilización o ejecución), permite el correcto funcionamiento de éste hasta un cierto momento en el que comienza a actuar.

Escanear -puertos, direcciones IP: Acción por la cual se chequean los puertos de comunicaciones y/o las direcciones IP de un ordenador, para localizarlos y obtener información sobre su estado. En ocasiones, puede considerarse un ataque o amenaza.

Escritorio de Windows: Es el área principal de Windows, que aparece al arrancar el ordenador. Desde ella se accede a todas las herramientas, utilidades y programas instalados en el ordenador, mediante iconos de acceso directo, opciones de menú existentes en el botón Inicio de Windows, la Barra de tareas de Windows, etc.

Estación / Puesto / Workstation: Es uno de los ordenadores conectados a una red local que utiliza los servicios y los recursos existentes en dicha red. Por lo general, no presta servicios al resto de ordenadores de la red como lo hacen los servidores.

Excepciones: Se trata de una técnica utilizada por los antivirus para la detección de virus.

Exploit: Es una técnica o un programa que aprovecha un fallo o hueco de seguridad -una vunerabilidad- existente en un determinado protocolo de comunicaciones, sistema operativo, o herramienta informática.

Explorador de Windows: Programa o aplicación disponible en Windows que permite gestionar los ficheros disponibles en el ordenador. Es de gran utilidad para visualizar estructuras de directorios de forma organizada.

Extensión: Los ficheros se representan asignándoles un nombre y una extensión, separados entre sí por un punto: NOMBRE.EXTENSIÓN. El fichero puede tener cualquier nombre NOMBRE, pero la EXTENSIÓN (si existe) tendrá como máximo 3 caracteres. Dicha extensión es la que indica el formato o tipo de fichero (texto, documento de Word, imagen, sonido, base de datos, programa, etc).



volver

F

Familia / Grupo: Existen virus con nombres muy parecidos y características similares, incluso idénticas. Estos grupos de virus, que tienen hermanos, conforman lo que se denomina una familia de virus. Cada uno de ellos, en lugar de denominarse hermanos, se denominan variantes de la familia o del virus original (el que apareció primero, el padre).


Falso negativo: Cuando un programa anti-spam no consigue identificar un mensaje de spam como tal.


Falso positivo: Cuando un programa anti-spam identifica erróneamente un mensaje legítimo como spam.

FAT (File Allocation Table): Es una sección de un disco en la que se define la estructura y las secciones del citado disco. Además en ella se guardan las direcciones para acceder a los ficheros que el disco contiene.

Fecha de aparición: Es la fecha en la que se tuvo la primera noticia de la existencia de un virus concreto.

Fichero / Archivo / Documento: Es la información que se encuentra en un soporte de almacenamiento informático: textos, documentos, imágenes, bases de datos, ficheros de sonido, hojas de cálculo, etc. Se identifica por un nombre, un punto y una extensión (indica de qué tipo es el fichero).

Ficheros de proceso por lotes (Batch): Son ficheros que tienen extensión BAT y que permiten automatizar operaciones.

Ficheros SCR: Este tipo de ficheros tienen extensión SCR y pueden ser salvapantallas de Windows o ficheros cuyo contenido es lenguaje Script.

Filtrado bayesiano: Enfoque estadístico para determinar si un email es spam. Está basado en técnicas de inferencia de probabilidad aplicadas por el matemático inglés Thomas Bayes. Esta técnica es una de las que utiliza Sophos PureMessage para determinar si un email es spam.

Firewall / Cortafuegos: Su traducción literal es muro de fuego, también conocido a nivel técnico como cortafuegos. Es una barrera o protección que permite a un sistema salvaguardar la información al acceder a otras redes, como por ejemplo Internet.La regla básica de un Firewall es asegurar que todas las comunicaciones entre la red e Internet se realicen conforme a las políticas de seguridad de la organización o corporación. Además, estos sistemas conllevan características de privacidad, autentificación, etc.

FireWire: Es un tipo de canal de comunicaciones externo caracterizado por su elevada velocidad de transferencia, empleado para conectar ordenadores y periféricos a otro ordenador.

Firma / Identificador: Se trata del número de pasaporte de un virus. Es decir, una cadena de caracteres (números, letras, etc.) que representa de forma inequívoca a un virus.

Flooder: Programa que envía el mismo mensaje o texto de manera reiterada y masiva, pretendiendo así producir un efecto de saturación, colapso o inundación (de ahí su nombre, inundador) en sistemas de correo como MSN Messenger.

Formateo / Formatear: Dar formato a una unidad de disco, eliminando todo su contenido.

Freeware: Es todo aquel software, legalmente distribuido, de forma gratuita.

FTP (File Transfer Protocol): Es un mecanismo que permite la transferencia de ficheros a través de una conexión TCP/IP.



volver

G

Gateway: Es un ordenador que permite las comunicaciones entre distintos tipos de plataformas, redes, ordenadores o programas. Para lograrlo traduce los distintos protocolos de comunicaciones que éstos utilizan. Es lo que se conoce como pasarela o puerta de acceso.

GDI (Graphics Device Interface): Es el sistema (Interfaz de Dispositivos para Gráficos,) que permite al sistema operativo Windows mostrar presentaciones en pantalla y en las impresoras.

GNU: La Fundación para el Software Libre (FSF - Free Software Foundation) está dedicada a eliminar las restricciones de uso, copia, modificación y distribución del software. Promueve el desarrollo y uso del software libre en todas las áreas de la computación. Específicamente, la Fundación pone a disposición de todo el mundo un completo e integrado sistema de software llamado GNU. La mayor parte de este sistema está ya siendo utilizado y distribuido.
Según la FSF, se puede o no se puede pagar para obtener el software de GNU, pero al menos se tienen dos libertades una vez que se tiene el software: la primera, la libertad de copiar el programa y darlo a amigos y colaboradores, y la segunda, la libertad para cambiar el programa y adaptarlo a las necesidades propias (por acceso a todos los fuentes).

Groupware: Es el sistema que permite a los usuarios de una red local (LAN) la utilización de todos los recursos de ésta como, programas compartidos, accesos a Internet, intranet y a otras áreas, correo electrónico, firewalls, proxys, etc.

Grupo de noticias: Es uno de los servicios de Internet, mediante el cual varias personas se conectan para discutir e intercambiar información sobre temas concretos de interés común.
Fórum electrónico donde los participantes publican artículos y mensajes sobre cuestiones específicas. A menudo son objetivo de spammers que buscan recolectar direcciones electrónicas.

Gusano (Worm): Es un programa similar a un virus que, a diferencia de éste, solamente realiza copias de sí mismo, o de partes de él.



volver

H

Hacker: Persona que accede a un ordenador de forma no autorizada e ilegal y que deliberadamente viola la seguridad informática, normalmente para causar desconcierto o conseguir información confidencial como datos financieros. Originariamente, la palabra "hacker" hacía referencia a cualquier persona interesada en la informática; hoy en día, el término es usado por el público y la prensa para designar a las personas malintencionadas.

 

Hardware: Término que hace referencia a cada uno de los elementos físicos de un sistema informático (pantalla, teclado, ratón, memoria, discos duros, microprocesador, etc).

Herramienta de hacking: Programa que puede ser utilizado por un hacker para causar perjuicios a los usuarios de un ordenador (pudiendo provocar el control del ordenador afectado, obtención de información confidencial, chequeo de puertos de comunicaciones, etc).

Hoax: No es un virus, sino falsos mensajes de alarma (bromas o engaños) sobre virus que no existen.

Host: Este término se refiere a un ordenador que actúa como fuente de información.

HTTP (HyperText Transfer Protocol): Es un sistema de comunicación que permite la visualización de páginas Web, desde un navegador.



volver

I

IFS (Instalable File System): Sistema que se encarga de gestionar las transferencias de información de entrada y de salida, correspondientes a un grupo de dispositivos informáticos (de la red o de otras redes) y ficheros.

IIS (Internet Information Server): Es un servidor de Microsoft (Internet Information Server), destinado a la publicación, mantenimiento y gestión de páginas y portales Web.

IMAP (Internet Message Access Protocol): Es un sistema de comunicación que permite el acceso a los mensajes de correo electrónico.

In The Wild: Se trata de una lista oficial en la que se enumeran mensualmente los virus que más incidencias han ocasionado (los más extendidos).

Indice de peligrosidad: Es un valor calculado que permite medir lo peligroso que puede llegar a ser un virus.

Infección: Es la acción que realizan los virus, consistente en introducirse en el ordenador o en áreas concretas de éste y en determinados ficheros.


Ingeniería social: Engañar a los destinatarios de email a abrir mensajes, dar a conocer contraseñas o proporcionar información confidencial aprovechándose de su curiosidad, credulidad o inexperiencia informática.

Interfaz / Interface: Es el sistema que permite a los usuarios dialogar (comunicarse e interactuar) con el ordenador y el software que éste tiene instalado. A su vez, este software (programas) se comunica mediante un sistema de interfaz con el hardware del ordenador.


Internet: Es la red de redes. Nacida como experimento del ministerio de defensa americano, conoce su difusión más amplia en el ámbito científico-universitario.

Embrión de las 'superautopistas de la información'. Para convertirse en ellas faltan mayores infraestructuras y anchos de banda.

Desde el punto de vista técnico, Internet es un gran conjunto de redes de ordenadores interconectadas (la mayor red mundial : mapa color ps, mapa mono ps, tabla ps, tabla txt). Desde otro punto de vista, Internet es un fenómeno sociocultural. Un usuario desde su consola, tiene acceso a la mayor fuente de información que existe.

En cuanto a funcionamiento interno, Internet no se ajusta a ningún tipo de ordenador, tipo de red, tecnología de conexión y medios físicos empleados.

Internet no tiene una autoridad central, es descentralizada. Cada red mantiene su independencia y se une cooperativamente al resto respetando una serie de normas de interconexión. La familia de protocolos TCP/IP es la encargada de aglutinar esta diversidad de redes.

A principios de 1.992 fué creada la Internet Society (ISOC). Se trata de una sociedad profesional sin ánimo de lucro, formada por organizaciones e individuos de todos los sectores involucrados de una u otra forma en la construcción de Internet (usuarios, proveedores, fabricantes de equipos, administradores, etc..). El principal objetivo es fomentar el crecimiento de Internet en todos sus aspectos (número de usuarios, nuevas aplicaciones, infraestructuras, etc..).

Interrupción: Es una señal mediante la cual se consigue hacer una pausa momentánea en las labores que lleva a cabo el cerebro del ordenador (el microprocesador).

IP (Internet Protocol) / TCP-IP: La IP es la dirección o código que identifica exclusivamente a cada uno de los ordenadores existentes. El protocolo TCP/IP es el sistema utilizado para la interconexión de dichos ordenadores, sin provocar conflictos de direcciones. Se utiliza en Internet.

IRC (Chat IRC): Son conversaciones escritas a través de Internet (en las que además pueden transferirse ficheros), conocidas vulgarmente como chat.IRC (Internet Relay Chat)

Escrito por Jarkko Oikarinen (jto@tolsum.oulu.fi) en 1.988. Desde su comienzo en Finlandia, ha sido usado en más de 50 paises alrededor del mundo. Fué diseñado para reemplazar al programa 'talk', pero ha llegado a ser mucho más que esto. IRC es un sistema de conversación multiusuario, donde la gente se reune en canales (lugar virtual, normalmente con un tema de conversación) para hablar en grupo o en privado. IRC consiguió fama internacional durante la guerra del Golfo Pérsico, cuando las noticias llegaban a través de telegramas a todo el mundo, la gente que estaba en irc, recogia estas noticias en un simple canal de irc.
IRC trabaja en arquitectura Cliente/Servidor. El usuario rueda un programa cliente llamado 'irc', el cual conecta via red con otro programa servidor. La misión del servidor es pasar los mensajes de usuario a usuario a través de la red irc.

ISP (Internet Service Provider): Es un proveedor de acceso a Internet que además ofrece una serie de servicios relacionados con Internet (Proveedor de Servicios Internet).



volver

J

Java, lenguaje : Es un lenguaje de programación que permite generar programas independientes de la plataforma, es decir, que pueden ejecutarse en cualquier sistema operativo o hardware (lenguaje multiplataforma). Java es un lenguaje orientado a objetos y desarrollado por Sun Microsystem. Comparte similitudes con C, C++ y Objetive C. Basándose en otros lenguajes orientados al objeto, Java recoge lo mejor de todos ellos y elimina sus puntos más conflictivos.

El principal objetivo de JAVA fué hacer un lenguaje que fuera capaz de ser ejecutado de una forma segura a traves de Internet (aunque el código fuera escrito de forma maliciosa). Esta característica requiere la eliminación de muchas construcciones y usos de C y C++. El más importante, es que no existen punteros. Java no puede acceder arbitrariamente a direcciones de memoria.

Java es un lenguaje compilado en un código llamado "codigo-byte" (byte-code). Este código es interpretado "en vuelo" por el interprete Java.

Java fue diseñado también para escribir código libre de bugs, esto se consigue en gran parte, eliminando las operaciones de localización y desalocalización de memoria del lenguaje C.

Java no es un lenguaje para ser usado solo en el WWW, pero su despegue y utilización se debe al World Wide Web. Hoy día casi todos los browser interpretan código Java

JavaScript: Es un lenguaje de programación que aporta características dinámicas (datos variables en función del tiempo y el modo de acceso, interactividad con el usuario, personalización, etc.) a las páginas Web, escritas en lenguaje HTML.

Joe job (mensaje incriminatorio): Joe job es una campaña de spam falsificada para que aparente proceder de una parte inocente, con la intención de incriminar o echarle la culpa a esa parte. La parte inocente podría verse inundada con un aluvión de mensajes devueltos por la campaña de spam.

 

Joke: No es un virus, sino bromas de mal gusto que tienen por objeto hacer pensar a los usuarios que han sido afectados por un virus.

JPEG (Join Photographic Expert Group): Formato gráfico comprimido desarrollado por la 'Join Photographic Expert Group'. El formato JPEG soporta 24 bits por pixel y 8 bits por pixel en imágenes con escala de grises. Realiza un buen trabajo con imágenes realísticas (imágenes escaneadas)



volver

K

Kernel: Es el núcleo, la parte más importante o el centro del sistema operativo. Parte del S.O. residente permanentemente en memoria. Dirige los recursos del sistema, memoria, E/S y procesos. Podemos distinguir dos partes: sección de manejo de procesos y sección de manejo de dispositivos.

Keylogger (Capturador de teclado): Programa que recoge y guarda una lista de todas las teclas pulsadas por un usuario. Dicho programa puede hacer pública la lista, permitiendo que terceras personas conozcan estos datos -lo que ha escrito el usuario afectado (información introducida por teclado: contraseñas, texto escrito en documentos, mensajes de correo, combinaciones de teclas, etc.)-.



volver

L

Ladrón de contraseñas: Programa que obtiene y guarda datos confidenciales, como las contraseñas de acceso de un usuario (utilizando keyloggers u otros medios). Dicho programa puede hacer pública esta información, permitiendo que terceras personas puedan utilizarla en perjuicio del usuario afectado.

LAN (Local Area Network): Es una red de área local, o grupo de ordenadores conectados entre sí dentro de una zona pequeña geográfica (generalmente en una misma ciudad, población, o edificio).

Lavado de lista: Proceso de eliminar direcciones de email de una lista de correo a petición de los remitentes.


Lenguaje de programación: Conjunto de instrucciones, órdenes, comandos y reglas que permite la creación de programas. Los ordenadores entienden señales eléctricas (valores 0 ó 1). Los lenguajes permiten al programador indicar lo que debe hacer un programa, sin tener que escribir largas cadenas de ceros y unos, sino palabras (instrucciones) más comprensibles por las personas.

Librería de enlace dinámico (DLL): Es un tipo especial de fichero, con extensión DLL.

Libreta de direcciones: Fichero con extensión WAB, donde se almacenan datos de contacto de otros usuarios, como la dirección de correo electrónico (entre otros).

Linux: es una implementación independiente con "espíritu" POSIX (especificación para sistemas operativos). Tiene extensiones System V y BSD, y ha sido escrito completamente a base de aportaciones. Linux no tiene codigo propietario. Linux está distribuido libremente bajo "GNU Public License". Actualmente solo trabaja en IBM PC (o compatibles) y con arquitecturas ISA e EISA, y requiere un procesador 386 o superior.
El kernel de Linux está escrito por Linux Torvalds (Torvalds@kruuna.helsinki.fi), desde Finlandia y otros voluntarios de otras partes del mundo. La mayoria de los programas que ruedan bajo linux son freeware, y muchos de ellos del Proyecto GNU.

Linux tiene todas las características que se pueden esperar de un moderno y flexible UNIX. Incluye multitarea real, memoria virtual, librerias compartidas, dirección y manejo propio de memoria y TCP/IP. Usa las características hardware de la familia de procesadores 386 para implementar las capacidades anteriores.

En cuanto a software que rueda sobre linux, podemos citar GCC, Emacs, X-Windows, todas la utilidades del Unix estandar, TCP/IP (incluyendo SLIP y PPP) y cientos de programas que cualquiera pueda compilar y portar a esta plataforma.

En cuanto a hardware, admite bus local VESA y PCI. No rueda en MCA (MicroChannel, bus propietario de IBM). Existe un proyecto para portar Linux a la máquinas basadas en el 68000 de Motorola (como por ejemplo, Comodore Amiga y Atari) y otro proyecto para portar Linux a la arquitectura PowerPC.

Lista blanca: Lista de direcciones de email, direcciones IP y dominios desde los cuales se envían mensajes que son aceptados por la empresa o usuarios. Todos los mensajes procedentes de estas direcciones se entregan al destinatario sin pasar por los filtrados de spam.


Lista de agujero negro: Lista publicada, normalmente comercial, de direcciones IP conocidas como fuentes de spam que puede usarse para crear una lista negra para filtrar el correo procedente de esas direcciones. (Ver también lista de agujero negro en tiempo real.)


Lista de agujero negro de sistema de nombre de dominio (DNSBL): Listas comerciales de redes que o bien permiten a los spammers usar sus sistemas para enviar spam o bien no han tomado medidas para impedir a spammers abusar de sus sistemas.


Lista de agujero negro en tiempo real (RBL): A diferencia de la lista de agujero negro, la lista de agujero negro en tiempo real rechaza todos los mensajes de spam, válidos o no, procedentes de direcciones conocidas por enviar spam o acoger a spammers. No obstante, esto podría llevar a los proveedores de servicios de Internet a tomar medidas anti-spam.

Lista de tareas: Es la relación -el listado- de todos los programas y procesos que se encuentran activos (en funcionamiento), en un determinado momento (generalmente en el sistema operativo Windows).

Lista gris: Los remitentes que no están en una lista negra (excluidos) o en una lista blanca (aceptados) pueden colocarse en una lista gris. Algunos programas anti-spam pueden enviar a las direcciones de la lista gris una respuesta automática solicitando al remitente que confirme su legitimidad.

Lista negra: Función del software anti-spam que permite al usuario designar direcciones IP, nombres de dominio y direcciones individuales de email desde las que no aceptará mensajes.

 



volver

M

Macintosh: Serie de ordenadores de Apple Computer. Posee un sistema operativo basado en ventanas. El entorno es intuitivo, eliminando el teclado de los comandos del sistema. Prácticamente todo puede hacerse a través de menús desplegables y de ratón. A todos los objetos se le asigna una representación gráfica (iconos).

Macro: Una macro es una secuencia de instrucciones u operaciones que definimos para que un programa (por ejemplo, Word, Excel, PowerPoint, o Access) las realice de forma automática y secuencial. Por ser programas, pueden verse afectadas por los virus. Los virus que utilizan las macros para realizar infecciones, se denominan virus de macro.

Mail: El correo electrónico es el servicio más básico, antiguo, y más utilizado dentro de Internet. La mensajería electrónica es el medio más eficaz y más rápido de comunicación, permite intercambiar además de mensajes, programas, audio, vídeo e imágenes. Cada usuario dentro de un sistema posee una dirección de mensajería formada por:
usuario@ordenador.dominio.subdominio

Por ejemplo:
Nombre usuario: info
Ordenador: profesionalnet
Dominio: net (Actividad desarrollada en internet)

Siendo la dirección completa: info(a)profesionalnet.net, y siendo única dentro de Internet

Algunos sufijos genéricos en las direcciones de correo:

.com : Compañía
.edu : Educación
.gov : Gubernamentales
.mil : Militares
.net : Redes
.org : Organizaciones

Mailing lists: Listas de correo o listas de distribución, establecen foros de discusión privados a través de correo electrónico. Las listas de correo estan formada por direcciones e-mail de los usuarios que la componen. Cuando uno de los participantes envía un mensaje a la lista, ésta reenvía una copia del mismo al resto de usuarios de la lista (inscritos en ella).

Malware: Cualquier programa, documento o mensaje, susceptible de causar perjuicios a los usuarios de sistemas informáticos. MALicious softWARE.

Mapeo / Mapear / Mapeada: Es la acción por la cual se asigna una letra a una unidad de disco, que se encuentra compartida en una red de ordenadores, como si de un disco más del ordenador se tratase.

MAPI: Messaging Application Program Interface. Es un sistema empleado para que los programas puedan enviar y recibir correo electrónico mediante un sistema de mensajería concreto.

Máscara (de red o de dirección): Es un número -de 32 bits- que identifica la dirección IP de una red concreta. Esto permite que el protocolo de comunicaciones conocido como TCP/IP, pueda saber si una dirección IP asociada a un ordenador, pertenece a una red u a otra.

Menú contextual: Listado de definiciones que se pueden seleccionar cuando se pulsa con el botón secundario del ratón (generalmente el derecho) sobre un determinado elemento o área de la ventana, de un programa. Dichas opciones suelen estar escogidas dentro de un contexto, es decir, seleccionadas para acceder directamente a determinadas áreas del programa.

Método de infección: Es una de las características más importantes de un virus. Se trata de cada una de las operaciones que el virus realiza para llevar a cabo su infección en el ordenador afectado.

Método de propagación: Es una de las características más importantes de un virus. Se trata de cada una de las operaciones que el virus realiza para transmitirse a otros ordenadores.

Microprocesador / Procesador: Es el corazón electrónico e integrado de un ordenador o sistema informático, popularmente conocido como Pentium (I, II, III, IV,...), 486, 386, etc. Se trata del chip (pastilla o circuito integrado -CI- de silicio, con elementos electrónicos microscópicos -transistores, resistencias etc.-) que gobierna todas y cada una de las operaciones que se realizan en el sistema.

Microsoft windows (sistema operativo): Sistema operativo gráfico de Microsoft basado en ventanas. Es el más popular en entornos PC. Permite el acceso a Internet mediante TCP/IP y Winsockets.

MIME (Multipurpose Internet Mail Extensions): Extensiones Multipropósito del Correo Internet. Es el conjunto de especificaciones que permite intercambiar texto y ficheros con juegos de caracteres diferentes (entre ordenadores con idiomas diferentes, por ejemplo).

Mirror: Término usado en Internet para hacer referencia a un FTP, WEB o cualquier otro recurso que es espejo de otro. Estos mirrors se realizan automáticamente y en una frecuencia determinada, y pretenden tener una copia exacta del lugar del que hacen mirror.

Módem: Es un elemento físico (un periférico), también conocido como MOdulador DEMmodulador, que se utiliza para convertir las señales eléctricas (analógicas y digitales). Su objetivo es facilitar la comunicación entre ordenadores y otros tipos de equipos. Su utilidad más habitual, en la actualidad, es conectar los ordenadores a Internet.

Módulo: En términos informáticos, consiste en el conjunto o agrupación de macros existentes dentro de un documento de Word, o una hoja de cálculo de Excel, etc.

MS-DOS (Disk Operating System): Es un sistema operativo, anterior a Windows, en el que se trabaja escribiendo órdenes para todas las operaciones que se desean realizar.

MSDE (Microsoft Desktop Engine): Es un servidor para el almacenamiento de datos, compatible con SQL Server 2000.

MTA (Message Transfer Agent): Es un sistema organizado de correo electrónico que se encarga de recibir los mensajes desde diversos lugares y distribuirlos entre los usuarios. Los MTAs también transfieren los mensajes a otros servidores de correo. Exchange, sendmail, qmail y Postfix son ejemplos de MTAs.

Multipartite: Es una propiedad que caracteriza a determinados virus avanzados. Éstos realizan infecciones utilizando combinaciones de técnicas de infección que otros tipos de virus emplean en exclusiva.

Mail drop: Dirección de email configurada para recibir las respuestas a mensajes de spam enviados desde un proveedor de acceso a Internet diferente. Con el fin de evitar la detección, el spammer cancela la cuenta desde la que envió el spam.


Mensaje recuperado: Mensaje que el destinatario no considera spam. (Ver también spam.)


Munging: Técnica para proteger direcciones de email para que no puedan ser recolectadas. Se indica a los destinatarios cómo descodificar la dirección para que puedan responder a una dirección válida.


Mutex: Técnica utilizada por algunos virus (un mutex) para controlar el acceso a recursos (programas u otros virus) y evitar que más de un proceso utilice el mismo recurso al mismo tiempo. Esto dificulta la detección por parte de los antivirus. Los virus que utilizan mutex pueden incluir otros virus en su interior, al igual que lo hacen otros tipos de virus como, por ejemplo, los polimórficos.



volver

N

Navegador: Un navegador Web o navegador de Internet es el programa que permite visualizar los contenidos de las páginas Web en Internet. También se conoce con el nombre de browser. Algunos ejemplos de navegadores Web o browsers son: Internet Explorer, Netscape Navigator, Opera, etc.

News: Es el tablón de anuncios electrónico. Permite al usuario participar en grupos de discusión, mediante el envío de mensajes, o bien sólo acceder a estos grupos para obtener información. Los mensajes están clasificados por temas y se integran por grupos (newsgroups). News es un conjunto de Newsgroups distribuídos electrónicamente en todo el mundo. Los grupos pueden estar moderados o no, en el primer caso, el moderador decide que mensajes aparecerán. Cada grupo trata de un tema concreto, y su nombre, normalmente le da el significado:

.comp : Información sobre Hardware y Software, ej. comp.infosystems.wais
.misc : Temas de múltiples categorías, misceláneas, ej. alt.agriculture.misc
.sci : Avances científicos, ej. alt.sci.physics.new-theories
.soc : Discusiones sobre diferentes culturas, ej. alt.soc.ethics
.new : Sobre news, ej. es.news
.rec : grupos orientados a actividades recreativas, ej. es.rec.deportes, rec.arts.bonsai
.alt : La anarquía, puede haber grupos sobre cualquier tema, ej. alt.cad.autocad, es.alt.chistes.

Nivel de daños / Daño potencial / Perjuicio: Se trata de un valor que indica el grado de efectos que el virus puede producir en un ordenador afectado. Este dato se emplea para el cálculo del Índice de peligrosidad.

Nivel de propagación / Nivel de distribución: Se trata de un valor que indica cómo de rápido se puede extender o se ha extendido el virus por todo el mundo. Este dato se emplea para el cálculo del Índice de peligrosidad.

Nombre común: Es el nombre por el que se conoce vulgarmente a un virus.

Nombre técnico: Es el nombre real de un virus, utilizado, además, para indicar su tipo o clase.

Nuke (ataque): Caída o pérdida de la conexión de red, provocada de forma intencionada por alguna persona. El ordenador sobre el que se realiza un nuke, además puede quedar bloqueado.

Nuker: Persona o programa que realiza una operación de nuke, provocando el bloqueo de un ordenador o impidiendo que éste pueda acceder a la red donde está conectado.



volver

O

Objeto OLE (Object Linking and Embedding): Es un estándar que permite la incrustación y vinculación de objetos (imágenes, clips de vídeo, sonido MIDI, animaciones, etc) dentro de ficheros (documentos, bases de datos, hojas de cálculo, etc). También hace posible la inclusión de controles ActiveX y la comunicación entre ellos.

Ocultamiento / Ocultación / Stealth: Es una técnica utilizada por algunos virus para intentar pasar desapercibidos ante los ojos del usuario afectado y de algunos antivirus (de forma temporal).



volver

P

P2P (Peer to peer): Programas -o conexiones de red- empleados para prestar servicios a través de Internet (intercambio de ficheros, generalmente), que los virus y otros tipos de amenazas utilizan para distribuirse. Algunos ejemplos de estos programas son KaZaA, Emule, eDonkey, etc.


Page-jacking: Se trata del robo del contenido de una Web. Se copian algunas páginas y se colocan en una Web que parece ser legítima y el contenido se incluye en los principales buscadores, de manera que algunos usuarios visiten la página ilegítima. (Ver también ratonera.)


Pesca de información (phishing): (Se pronuncia "fishing".) Creación de réplicas de páginas Web para "pescar" a usuarios y hacerles enviar información personal o financiera o contraseñas.


Piratería informática (phreaking): Se trata del acceso ilegal en una red telefónica para hacer llamadas de larga distancia gratuitas o intervenir llamadas. Este término también se usa para hacer referencia al incumplimiento de la seguridad en una red.

País de origen: Indica el país o zona geográfica en la que apareció o se tuvo constancia de la existencia de un virus, por primera vez.

Papelera de reciclaje: Es una sección o carpeta del disco duro en la que se guardan los ficheros que se han borrado (siempre que no se hayan eliminado definitivamente).

Parámetro: Es un dato variable que indica a un programa informático cómo debe comportarse en cada situación.

Parche de seguridad: Conjunto de ficheros adicionales al software original de una herramienta o programa informático, que sirven para solucionar sus posibles carencias, vulnerabilidades, o defectos de funcionamiento.

Partición: Es una de las áreas en las que se puede dividir el disco duro de un ordenador, para que el sistema operativo pueda reconocerla como si de otro disco duro se tratase. Cada partición de un disco duro, puede contener un sistema operativo diferente.

Payload: Son los efectos producidos por un virus.

PDA (Personal Digital Assistant): Es un ordenador portátil de tamaño muy reducido (de bolsillo), que tiene su propio sistema operativo, lleva programas instalados y permite intercambiar información con ordenadores convencional, Internet, etc. Algunos de los más conocidos son Palm, PocketPC, etc.

PE (Portable ejecutable): El término PE (Portable ejecutable) hace referencia al formato de ciertos programas.

Perl (Lenguaje): Perl es un lenguaje para manipular textos, ficheros y procesos. Perl proporciona una forma fácil y legible para realizar trabajos que normalmente se realizarían en C o en alguna Shells. Podría decirse que Perl está a caballo entre un lenguaje de alto nivel (tipo C) y una 'Commands shell'.
Perl rueda en varios sistemas operativos y permite portar los fuentes a diferentes plataformas. No obstante, donde nació y donde más se ha difundido es bajo el sistema operativo UNIX.

Perl fué desarrollado por Larry Wall (lwall@netlabs.com), y está distribuido libremente bajo 'Copyleft' de GNU. Se puede obtener de muchos FTP anonymous, algunos de ellos:

Pista: Es una sección circular existente en cualquier tipo de disco de almacenamiento informático.

Plantilla / Plantilla global: Se trata de un fichero que determina las características iniciales que debe tener un documento, antes de comenzar a trabajar con él.

Plataforma: Hace referencia a un sistema operativo, que funciona en equipos informáticos concretos y bajo unas determinadas condiciones (tipos de programas instalados, etc.).

Polimórfico / Polimorfismo: Es la técnica que utilizan algunos virus para cifrar (codificar) su firma de forma diferente en cada ocasión y además las instrucciones para realizar dicho cifrado.

POP (Post Office Protocol): Se trata de un protocolo para recibir y obtener los mensajes de correo electrónico.

Prepending: Técnica para infectar ficheros que incluye el código de un virus al principio del fichero infectado. Esto asegura la activación del virus cuando se utiliza o abre el fichero afectado.

Programa: Son elementos que permiten realizar operaciones concretas de forma automática (generalmente ficheros con extensión EXE o COM).

Programa espía: Programa que acompaña a otro y se instala automáticamente en un ordenador (generalmente sin permiso de su propietario y sin que éste sea consciente de ello) para recoger información personal (datos de acceso a Internet, acciones realizadas mientras navega, páginas visitadas, programas instalados en el ordenador, etc.).

Dicha información puede ser publicada, con la consiguiente amenaza para la privacidad del usuario afectado.

Protección contra escritura: Es una técnica mediante la cual se permite la lectura del contenido de un disco u otros dispositivos de almacenamiento, pero se impide la escritura de contenido en él (por ejemplo, guardar ficheros).

Protección permanente: Se trata de un análisis continuo que algunos antivirus realizan sobre todos los ficheros que intervienen en cualquier tipo de operación (realizada por el usuario o por el propio sistema operativo). También es conocido como centinela o residente.

Protocolo: Es el sistema, reglas y conjunto de normas que establece, gobierna y permite la comunicación entre dispositivos informáticos (la transferencia de datos).

Proxy: Un servidor proxy actúa como un intermediario entre una red interna (por ejemplo, una intranet) y una conexión externa a Internet. De esta forma, se puede compartir una conexión para recibir ficheros desde servidores Web.

Puerto de comunicaciones / Puerto: Punto de acceso a un ordenador o medio a través del cual tienen lugar las transferencias de información (entradas / salidas), del ordenador con el exterior y viceversa (vía TCP/IP).



volver

R

RAM (Random Access Memory): Es la memoria principal del ordenador, donde se colocan todos los ficheros cuando se utilizan y todos los programas cuando se ejecutan.

Ratonera
Técnica que utilizan los page-jackers para que los usuarios que han sido engañados en visitar una Web ilegítima sólo obtengan páginas adicionales y no solicitadas cuando hacen clic en el botón de "Atrás" para intentar salir.


Ratware: Software que usan los spammers para automatizar campañas de spam, coordinar servicios de spam y generar, enviar y monitorizar mensajes de spam.


Recolección: El proceso de escanear Internet para identificar direcciones de email para crear listas a las que enviar spam.


Recolector de direcciones: Programa que examina páginas Web y filtra mensajes de listas de correo para obtener direcciones de email a las que enviar spam (Ver también recolección.)

Relay abierto: Un servidor de correo SMTP que permite el relay de mensajes por parte de terceros. La función de relay es una parte de los servidores SMTP y tiene usos legítimos, pero los spammers han aprendido cómo localizar servidores desprotegidos y secuestrarlos para enviar spam.


RDSI (Red Digital de Servicios Integrados): Éste es uno de los tipos de conexiones de red, utilizados para la transmisión digital de cualquier tipo de información (datos, voz, imágenes, etc.).

Red: Grupo de ordenadores o dispositivos informáticos conectados entre sí a través de cable, línea telefónica, ondas electromagnéticas (microondas, satélite, etc), con la finalidad de comunicarse y compartir recursos entre ellos. Internet es una inmensa red a la cual están conectadas otras sub-redes y a la cual también se conectan millones de ordenadores.

Redireccionar: Acceder a una determinada dirección mediante otra.

Referencia / Salto / Link / Hiperenlace: Estos cuatro términos hacen referencia al mismo concepto. Se trata de elementos o secciones dentro de una página Web (texto, imágenes botones, etc.), que permiten el acceso a otra página o área dentro de la misma página, cuando se pincha sobre ellos.

Registro de Windows (Registry): Es un fichero que almacena todos los valores de configuración e instalación de los programas que se encuentran instalados y de la propia definición del sistema operativo Windows.

Registro Online: Sistema mediante el cual se permite la inscripción (o registro) a través de Internet, como usuario de un determinado producto y/o servicio (en este caso, un programa y sus servicios asociados). Para realizar un registro, es necesario contar con un código de activación o de registro, facilitado previamente por el fabricante del programa. Después de registrarse, se podrá utilizar dicho programa y los servicios que incluye, mediante un nombre de usuario y contraseña (facilitados por el fabricante).

Reinicio: Acción por la cual el ordenador se apaga momentáneamente y se vuelve a encender de inmediato.

Renombrar: Acción por la cual se da un nuevo nombre a un fichero, directorio u otro elemento del sistema informático.

Réplica: Entre otras acepciones, se trata de la acción por la cual los virus se propagan o hacen copias de sí mismos, con el único objetivo de realizar posteriores infecciones.

Residente / Virus residente: Se denomina fichero o programa residente a todo aquel fichero que se coloca en la memoria del ordenador, de forma permanente, controlando las operaciones realizadas en el sistema.

Riesgo de seguridad: Todo aquello que puede ser utilizado con fines malintencionados para causar perjuicios a los usuarios de un ordenador. Por ejemplo, un programa dedicado a crear virus o troyanos.

Ring: Es el sistema de estados correspondiente a los niveles de privilegio sobre las operaciones que se pueden realizar en el microprocesador, su protección y funcionamiento. Existen varios niveles: Ring0 (administrador), Ring1 y Ring2 (administrador con menos privilegios), Ring3 (usuario).

ROM (Read Only Memory): Es un tipo de memoria en la que no se puede escribir de forma normal, pero que mantiene su contenido de forma permanente (éste no se borra si desaparece la alimentación eléctrica).

Rutina: Secuencia invariable de instrucciones, que forma parte de un programa y se puede utilizar repetidamente.



volver

S

Salvapantallas / Protector de pantalla: Es un programa que muestra animaciones en la pantalla del ordenador. Su objetivo es que la imagen de la pantalla no quede fija -por ejemplo, cuando el ordenador lleva un rato sin utilizarse-, para evitar que ésta se queme. Actualmente son utilizados por más por razones estéticas o incluso de seguridad.

Script / Virus de Script: El término script hace referencia a todos aquellos ficheros o secciones de código escritas en algún lenguaje de programación, como Visual Basic Script (VBScript), JavaScript, etc.

Sector: Es una sección de un disco de almacenamiento informático.

Servicio: Es el conjunto de prestaciones que un ordenador o sistema informático facilita a otros sistemas informáticos, o a otros ordenadores que están conectados a él.

Servicios del sistema: Son aplicaciones que normalmente se inician de manera autónoma al poner en marcha el sistema y se cierran, también de manera autónoma, al cerrar el sistema. Los servicios del sistema llevan a cabo tareas fundamentales como, por ejemplo, mantener en funcionamiento el servidor SQL o el detector de servicios Plug&Play.

Servidor: Sistema informático (ordenador) que presta ciertos servicios y recursos (de comunicación, aplicaciones, ficheros, etc.) a otros ordenadores (denominados clientes), los cuales están conectados en red a él.

Shareware: Son versiones de evaluación de un producto software, de uso gratuito, que sirven básicamente para probar el producto antes de adquirirlo definitivamente.

Shell: Intérprete de comandos. Interpreta y activa los comandos o utilidades introducidos por el usuario. Es un programa ordinario (ejecutable) cuya particularidad es que sirve de interface entre el Kernel y el usuario. Es también un lenguaje de programación, y como tal permite el usar variables, estructuras sintácticas, entradas/salidas etc.

Síntomas de infección: Son cada una de las acciones o efectos que un virus puede realizar cuando ha producido su infección y además las condiciones de activación (si éste cuenta con ellas).

Sistema operativo (S.O.): Es el conjunto de programas y ficheros que permiten la utilización del ordenador.

SMTP (Simple Mail Transfer Protocol): Es el protocolo que se utiliza en Internet para el envío (exclusivamente) de correo electrónico.

Sobrepasamiento / Tunneling: Es una técnica que utilizan algunos virus para impedir la protección antivirus.

Sobrescritura: Es la acción por la cual un determinado programa o un virus escribe encima del contenido de un fichero, haciendo que se pierda su contenido original y que éste ya no se pueda recuperar.

Software: Son los ficheros, programas, aplicaciones y sistemas operativos que nos permiten trabajar con el ordenador o sistema informático. Se trata de los elementos que hacen funcionar al hardware.

Spam: Es correo electrónico no solicitado, normalmente con contenido publicitario, que se envía de forma masiva. Este tipo de mensajes pueden causar graves molestias y provocar pérdidas de tiempo y recursos. Correo comercial no solicitado y correo en masa no solicitado. (Ver también spam CSS, spam NDR y mensaje recuperado.)

Spam CSS: Mensaje que utiliza estilos en cascada (Cascading Style Sheets o CSS), que se usa para controlar el aspecto de páginas Web, y ocultar mensajes de spam. Los grupos de spammers también usan CSS para reciclar antiguos trucos basados en lenguaje HTML que engañan a los filtrados de spam que no entienden CSS.

Spam NDR: Mensaje que utiliza una falsa notificación estándar de entrega fallida (non-delivery report o NDR) que el destinatario considerará auténtica, hecho que le llevará a abrir un adjunto que es spam. Los spammers pueden enviar una NDR directamente o hacer que un servidor legítimo la envíe, de manera que parece aún más creíble.

Spambot: Programa que utilizan los spammers para recolectar direcciones electrónicas desde Internet.

Spoofing: Se produce cuando grupos de spammers falsifican una dirección de email para ocultar el origen del mensaje de spam. Grupos de timadores por email o creadores de virus también utilizan este método. Los primeros falsifican las direcciones para hacer creer a los usuarios que el email procede de una fuente legítima, como por ejemplo un banco online. Del mismo modo, los creadores de virus han circulado supuestos parches de seguridad pretendiendo que proceden del soporte técnico de Microsoft.

Spammer: Programa que permite el envío masivo de mensajes de correo electrónico con contenido publicitario y la consiguiente recepción masiva de éstos. Puede ser también empleado para el envío masivo de amenazas tales como gusanos y troyanos.

SQL (Structured Query Language): Lenguaje de Consulta Estructurado. Es un lenguaje de programación estándar, destinado a la gestión, administración y comunicación de bases de datos, muy utilizado en la Web (por ejemplo, Microsoft SQL Server, MySQL, etc).

Subtipo: Cada uno de los subgrupos en los que se divide un tipo. En este caso, grupo de virus o amenazas con características y/o comportamientos comunes, incluida dentro de un tipo o categoría.



volver

T

Tabla de particiones: Área de un disco que contiene información correspondiente a cada una de las secciones o áreas -particiones- en las que está dividido éste.

Tarpitting: Monitorización del tráfico de red para identificar las direcciones IP remotas sospechosas de enviar un gran volumen de email. El acceso al sistema de email procedente de direcciones sospechosas de enviar spam se puede reducir o suspender temporalmente. (Ver también teergrube o tarpit.)


Tarro de miel: Sistema informático programado para atraer y atrapar a grupos de spammers y hackers. Normalmente se trata de un servidor de correo configurado para aparentar un relay abierto.

TCP/IP (Transmission Control Protocol/Internet Protocol): Familia de protocolos que hacen posible la interconexión y tráfico de red en Internet. A ella pertenecen por ejemplo: FTP, SMTP, NNTP, etc..
Los dos protocolos más importantes son los que dan nombre a la familia IP y TCP.

Teergrube (o tarpit): Servicio de mensajería deliberadamente lento que pretende localizar a spammers que usan programas de recolección de direcciones.

Trampa de spam: Opción preseleccionada por defecto en un formulario online, de manera que los usuarios desprevenidos escojan recibir spam. También hace referencia al filtrado de software que bloquea direcciones de email conocidas por enviar spam.

Transformación: Método que usa un spammer para evitar la detección de un programa anti-spam mediante la modificación de la cabecera del email.

Terminador de procesos: Programa que finaliza las acciones o procesos que se encuentren en funcionamiento (activos) en un ordenador, pudiendo provocar riesgos de seguridad.

Troyano / Caballo de Troya: En sentido estricto, un troyano no es un virus, aunque se considere como tal. Realmente se trata de un programa que llega al ordenador de manera encubierta, aparentando ser inofensivo, se instala y realiza determinadas acciones que afectan a la confidencialidad del usuario afectado. La historia mitológica El Caballo de Troya ha inspirado su nombre.

TSR (Terminate and Stay Resident): Característica que permite a determinados programas permanecer en memoria, después de haberse ejecutado.



volver

U

UPX: Es una herramienta de compresión de ficheros (Ultimate Packer for eXecutables) que además permite ejecutar los programas que están comprimidos con dicha utilidad, sin necesidad de descomprimirlos.

URL (Uniform Resource Locator): Dirección a través de la cual se accede a las páginas Web en Internet (o a otros ordenadores). Utilizado para especificar un objeto en Internet. Puede ser un fichero, grupo de news, gopher, etc.



volver

V

Vacunación: Es una técnica antivirus que permite almacenar información sobre los ficheros, con el fin de detectar posibles infecciones de éstos, posteriormente.

Variante: Una variante es una versión modificada de un virus original, que puede infectar de forma similar o distinta y realizar las mismas acciones u otras.

Vector de interrupciones: Es una técnica o utilizada para que un ordenador gestione correctamente las interrupciones que se solicitan al microprocesador. Así se facilita al microprocesador la dirección de memoria a la que debe acceder para dar servicio a la dicha interrupción.

Virus: Los virus son programas que se pueden introducir en los ordenadores y sistemas informáticos de formas muy diversas, produciendo efectos molestos, nocivos e incluso destructivos e irreparables.

Virus de boot: Es un virus que afecta al sector de arranque de los discos de almacenamiento.

Virus de enlace: Es un tipo de virus que modifica la dirección donde se almacena un fichero, sustituyéndola por la dirección donde se encuentra un virus (en lugar del fichero original). Esto provoca la activación del virus cuando se utiliza el fichero afectado.

Después de producirse la infección, es imposible trabajar con el fichero original.

Virus de macro: Es un virus que afecta a las macros contenidas en documentos de Word, hojas de cálculo de Excel, presentaciones de PowerPoint, etc.

Vista Previa: Es una característica por la cual los programas de correo electrónico permiten visualizar el contenido de los mensajes, sin necesidad de abrirlos.

Volumen: Es una partición de un disco duro, o una referencia a un disco duro completo. Este término se emplea mucho en las redes de ordenadores donde existen unidades de disco compartidas.

Vulnerabilidades: Fallos o huecos de seguridad detectados en algún programa o sistema informático, que los virus utilizan para propagarse e infectar.



volver

W

WAIS: es un sistema de recuperación de información distribuido. Permite al usuario la búsqueda en bases datos en la red (bases de datos WAIS) usando un interface fácil de usar. Las bases de datos son en su mayoría colecciones de documentos, aunque pueden contener sonido, imágenes o video. WAIS es capaz de buscar por el contenido de un documento. WAIS usa el modelo Cliente/Servidor.

WAN (Wide Area Network): Es una red de área extensa, o grupo de ordenadores encuentran conectados entre sí, pero distantes geográficamente. La conexión se realiza mediante línea telefónica, radioenlaces, o vía satélite).

WINS (Windows Internet Name Service): Es el servicio que gestiona los nombres asociados a los ordenadores de una red y, por lo tanto, el acceso y la posibilidad de trabajar con cada uno de ellos. Un ordenador contiene la base de datos con las direcciones en formato IP (por ejemplo, 125.15.0.32) y los nombres comunes asignados a cada ordenador de la red (por ejemplo, SERVIDOR1).

WSH (Windows Scripting Host): Es el sistema que permite el funcionamiento de ficheros de proceso por lotes y el acceso a funciones de Windows, mediante lenguajes de programación como Visual Basic Script y Java Script (lenguajes de script).

WWW Robots: Son programas que automáticamente atraviesan el universo WWW recogiendo enlaces. La mayoría de los robots siguen un protocolo muy simple, del cual es fácil proteger a los servidores de su acceso (completamente o parcialmente).
Para aprender más sobre este tema existe un documento interesante llamado World Wide Web Robots, Wanderers and Spider (http://web.nexor.co.uk/mak/doc/robots/robots.html).

WWW (World Wide Web): Servidor de información, desarrollado en el CERN (Laboratorio Europeo de Física de Partículas), buscando construir un sistema distribuido hipermedia e hipertexto. También llamado WEB y W3.



volver

X

XOR (OR-Exclusive): Operación que muchos virus utilizan para cifrar su contenido.



volver

Z

Zip: Es un formato correspondiente a los ficheros comprimidos con la herramienta WinZip.

Zombi: Ordenador o servidor Web no seguro utilizado de forma ilegítima para enviar spam o lanzar un ataque de denegación de servicio.

<