Término del glosario: P

Técnica de monitoreo que captura y analiza paquetes de datos que se transmiten a través de una red. El sniffing de paquetes se utiliza tanto para la gestión de redes y la resolución de problemas como para la intercepción de datos sensibles por parte de atacantes.

Técnica de recopilación de información sobre un objetivo sin interactuar directamente con los sistemas del objetivo. La vigilancia pasiva utiliza fuentes de información pública y técnicas de OSINT para identificar posibles vulnerabilidades y planificar ataques sin alertar a los defensores.

Proceso de recuperar contraseñas a partir de datos almacenados o transmitidos. Las técnicas de cracking incluyen ataques de fuerza bruta, ataques de diccionario y el uso de herramientas especializadas. El cracking de contraseñas se utiliza para probar la seguridad de contraseñas y evaluar su fortaleza.

Conjunto de reglas y directrices establecidas por una organización para crear, gestionar y mantener contraseñas seguras. Las políticas de contraseña pueden incluir requisitos de longitud, complejidad, expiración y uso de autenticación multifactor para mejorar la seguridad.

Método de ataque en el que los atacantes prueban una lista común de contraseñas contra un gran número de cuentas de usuario, a diferencia de los ataques de fuerza bruta que prueban muchas contraseñas contra una única cuenta. Este método reduce la probabilidad de bloqueo de cuentas y es difícil de detectar sin un monitoreo…

Proceso de identificar, adquirir, instalar y verificar parches de software en sistemas informáticos. La gestión de parches es crítica para la corrección de vulnerabilidades de seguridad y el mantenimiento de la integridad y la funcionalidad de los sistemas.

Día designado por Microsoft (el segundo martes de cada mes) para lanzar actualizaciones y parches de seguridad para sus productos. Estas actualizaciones corrigen vulnerabilidades conocidas y mejoran la seguridad general de los sistemas. Las organizaciones deben estar preparadas para aplicar estos parches de manera oportuna para proteger sus sistemas contra amenazas conocidas.

Parte del código malicioso de un malware que realiza la acción dañina o maliciosa en un sistema. Los payloads pueden incluir funciones como el cifrado de archivos en un ataque de ransomware, la instalación de backdoors, el robo de datos, o la destrucción de información. La identificación y mitigación de los payloads son cruciales para…

Técnica de cifrado utilizada para proteger el contenido de un payload, impidiendo que sea leído o modificado por terceros no autorizados. En el contexto del malware, los atacantes utilizan el cifrado de payload para ocultar la verdadera naturaleza del código malicioso y evadir la detección por software de seguridad.

Dispositivo o software utilizado para registrar y monitorear las direcciones y números de teléfono de las comunicaciones electrónicas sin capturar el contenido de los mensajes. En ciberseguridad, un pen register puede ser utilizado para la vigilancia legal de comunicaciones sospechosas bajo ciertas condiciones y regulaciones.