Término del glosario: M

Identificador único asignado a la interfaz de red de un dispositivo, utilizado para la comunicación en la red local. Las direcciones MAC pueden ser utilizadas en filtros de seguridad para controlar el acceso a la red.

Malware que se incrusta en macros dentro de documentos de software como hojas de cálculo o procesadores de texto. Los macros son pequeñas secuencias de comandos que automatizan tareas, y el macro malware se activa cuando el documento se abre, permitiendo la ejecución de código malicioso.

Empleado, contratista o socio que usa su acceso legítimo a los sistemas de la organización para llevar a cabo actividades maliciosas, como el robo de datos, el sabotaje o el fraude. La detección y prevención de amenazas internas son fundamentales para la seguridad empresarial.

Es un tipo de software que tiene como objetivo dañar o infiltrarsesin el consentimiento de su propietario en un sistema deinformación. Palabra que nace de la unión de los términos eninglés de software malintencionado: malicious software. Dentro de esta definición tiene cabida un amplio elenco deprogramas maliciosos: virus, gusanos, troyanos, backdoors,spyware, etc. La nota común…

Entorno seguro y aislado donde se puede ejecutar y analizar el malware sin riesgo de dañar el sistema operativo o la red principal. Las sandboxes permiten a los analistas de seguridad observar el comportamiento del malware y desarrollar contramedidas.

Del inglés Man In The Browser o Hombre En El Navegador. Caso particular de ataque MITM que aprovecha vulnerabilidades en el navegador del equipo víctima para inyectar código en las páginas navegadas, espiar el tráfico de red y capturar datos desde la memoria. Las páginas alteradas no guardan diferencia con las originales, volviendo este ataque…

Se produce cuando una comunicación es espiada entre el emisor y el receptor delmensaje. En algunos casos la información se modifica mediante la inyección depaquetes con algún fin malicioso.

Servicio de ciberseguridad que proporciona monitoreo continuo, detección avanzada de amenazas y respuesta a incidentes. Los proveedores de MDR combinan herramientas automatizadas con expertos en seguridad para identificar y mitigar amenazas en tiempo real.

Técnica de aprendizaje automático que se utiliza para reducir la dimensionalidad de los datos y encontrar estructuras subyacentes en ellos. En ciberseguridad, el aprendizaje de múltiples facetas puede ayudar a detectar patrones anómalos en grandes conjuntos de datos.

Vías de entrada en los sistemas digitales (puertos, correo electrónico, unidadesextraíbles, etc.) a través de las cuales se transmite una infección o se propaga unataque.