Inici      Contacta

 

• Què és PIMESEGURA?
• Seguretat de la informació
• Mesures preventives
• Píndoles informatives
• Glossari
• Entitats col·laboradores

GLOSSARI

A

Adware

Un programa adware difon publicitat a través de baners i finestres emergents. Amb freqüència, aquests programes inclouen un codi de seguiment que recull informació sobre els hàbits de navegació de l'usuari, funcionant com programa espia o spyware. Això ha generat certa polèmica ja que, en alguns casos, se cedeix a tercers la informació dels usuaris sense previ avís ni autorització.

Antivirus

Programa utilitzat per prevenir i detectar possibles infeccions produïdes per virus i tot tipus de programari maliciós, així com per reparar els danys que hagin pogut causar a l’ordinador.

Puja

B

Bomba lògica

Programa que s'instal·la en un equip i es manté inactiu en espera que es compleixin una sèrie de requisits o condicions. Li permeten a un ciberdelinqüent ordenar que es realitzi una transferència bancària, danyar el sistema o esborrar dades del sistema en un moment determinat.

Puja

C

Certificat digital

És un document digital que incorpora una clau pública mitjançant el qual un tercer en qui es confia (una autoritat de certificació) garanteix la vinculació entre la identitat d’un subjecte o entitat i la seva clau pública. Tipus de certificats: personal, d'adscripció a una empresa, representant, persona jurídica, d’atribut, de servidor segur, firma de codi, etc.

Clau pública i privada

Són les claus que es fan servir en un mètode criptogràfic per l’enviament de missatges. Les dues pertanyen a la mateixa persona a qui s’ha enviat un missatge. Una clau és pública i es pot lliurar a qualsevol persona. L’altra és privada i el propietari l’ha de guardar de manera que ningú no hi tingui accés. El remitent fa servir la clau pública del destinatari per xifrar el missatge i, un cop xifrat, només la clau privada del destinatari podrà desxifrar el missatge.

Control d'accés

Mecanisme que, en funció de la identificació de l’usuari, permet accedir a dades o recursos d’un sistema informàtic, deixant un registre de l’accés.

Cracker

Crackers o Hackers "black hat", són delinqüents que roben informació, distribueixen virus, s'introdueixen il·legalment en xarxes, eliminen la protecció anticòpia del programari comercial, burlen la seguretat de determinats sistemes informàtics, etc.

Crimeware

Programes informàtics dissenyats per obtenir beneficis econòmics, mitjançant la comissió de tot tipus de delictes en línia. Es considera crimeware al phishing, spam, adware, etc.

Cucs informàtics

Els cucs o worms són similars als virus però no necessiten alterar els arxius, sinó que resideixen en la memòria i és dupliquin ells mateixos. Utilitzen el sistema operatiu amb l'objectiu d'autoexecutar-se com a part del procés d'inicialització del sistema. Una de les formes més habituals de propagació de cucs és la tramesa massiva de correus electrònics als contactes de les llibretes d’adreces dels usuaris.

Puja

D

Dades de caràcter personal

Qualsevol informació relativa a persones físiques que les identifiqui o les faci identificables.

Dialer

Programa que s'instal·la en un equip per modificar les dades d'accés a Internet, perquè en realitzar la connexió a través d'un mòdem, s'utilitzi un número de tarifació addicional (NTA), el cost del qual és superior al d'una trucada nacional. La utilització de dialers o marcadors telefònics és lícita només quan s'informa l'usuari dels costos i la redirecció de la connexió instal·lada.

Desxifrat

És el procés invers al xifrat que recupera el text pla (dades llegibles) a partir del criptograma i la clau. El protocol criptogràfic especifica els detalls de com es fan servir els algoritmes i les claus per aconseguir l’efecte desitjat. El conjunt de protocols, algoritmes de xifrat, processos de gestió de claus i actuacions dels usuaris en conjunt és el que constitueix un cripto-sistema, que és amb el que l’usuari final treballa i interactua.

Puja

E

Encapsulat

És el procés pel qual s’afegeixen certs marcadors (dades addicionals) a les dades digitals per tal que circulin ocultes per una xarxa. Aquest mecanisme és el que fa que una xarxa treballi dins d’una altra. En la recepció de les dades hi ha el procés invers de desencapsulat.

Entitat certificadora

És l'encarregada d’emetre i revocar certificats. És l’entitat de confiança que dóna legitimitat a la relació d’una clau pública amb la identitat d’un usuari o servei.

Exploit

Programa que aprofita els errors de seguretat, defectes o vulnerabilitats d'altres programes o sistemes informàtics per a recursos protegits, controlar sistemes sense autorització, etc.

Puja

F

Flood o flooder

Programa que s'utilitza per enviar missatges repetidament i de forma massiva per mitjà de correu electrònic, sistemes de missatgeria instantània, xats o fòrums. L'objectiu és provocar la saturació o col·lapse dels sistemes a través dels quals s'envia el missatge.

Puja

H

Hacker

Són els especialistes en tecnologies de la informació i telecomunicacions. Avui en dia, es refereix a qui usen els seus coneixements per accedir il·legalment xarxes privades, robar informació, etc. Hi ha dos tipus d'hackers:
- White Hat: detecten vulnerabilitat, errors o fallades de seguretat per poder solucionar-los i evitar possibles atacs. .
 - Black Hat o Crackers: experts en seguretat informàtica que tracten de detectar les debilitats o deficiències de programes i equips informàtics, per obtenir algun tipus de benefici.

Hash criptogràfic

És el mètode per generar claus que representen de manera gairebé unívoca un document, registre, fitxer, etc.

Hijacking

Tècniques informàtiques que s'utilitzen per apropiar-se o "segrestar" pàgines web, connexions d'Internet, dominis, adreces IP, etc.

Puja

I

Informació de presència

Indica a la resta d’usuaris de la xarxa l’estat d’un altre usuari respecte a la seva capacitat de comunicar-se per Internet mitjançant, per exemple, un programa de missatgeria instantània.

Puja

L

LAN

Abreviatura de Local Area Network, és una xarxa informàtica d’àrea local que connecta diversos ordinadors o perifèrics entre si. Normalment el seu entorn està limitat a un edifici.

LOPD

Llei Orgànica 15/1999, de 13 de desembre “Ley de Protección de Datos de Carácter Personal”.

LSSI

Llei 34/2002 de 11 de Juliol, “Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico”.

Puja

N

Nivell de seguretat (bàsic, mitjà i alt)

Nivells de seguretat definits en el Reial decret 994/1999, sobre mesures de seguretat dels fitxers automatitzats que continguin dades de caràcter personal (RMS).

Puja

P

Programari maligne (Malware)

Acrònim en anglès de: "Malicious software". Engloba a tots aquells programes "maliciosos" (troians, virus, cucs) que causen algun tipus de perjudici al sistema informàtic o a l'usuari del mateix.

Pharming

Modalitat d'estafa en línia que utilitza la manipulació dels servidors DNS (Domain Name Server) per redireccionar el nom d'un domini, visitat habitualment per l'usuari, a una pàgina web idèntica a l'original, que ha estat creada per obtenir dades confidencials de l'usuari, com contrasenyes, dades bancàries, etc.

Pesca electrònica (Phishing)

Frau a través d'Internet per aconseguir dades confidencials d'usuaris com contrasenyes o claus d'accés a comptes bancaris. Per aconseguir aquesta informació, es realitzen trameses massives de correus electrònics, que simulen procedir d'entitats de confiança. En el missatge es demana a l'usuari que, per "motius de seguretat" o a fi de "confirmar el seu compte", faciliti les seves dades personals, claus, etc. En ocasions, aquest tipus de dades se sol·liciten en el mateix missatge, o s'indica a l'usuari que accedeixi a la pàgina web de l'entitat en qüestió, que és una còpia idèntica de l'original, on haurà de completar aquesta informació.

PIN

També anomenat clau personal d’accés. És una seqüència de caràcters que permet l’accés als certificats, aplicacions o sistemes d’informació.

Puja

R

Repositori

Lloc centralitzat on s’emmagatzema i es manté informació digital, com ara bases de dades, documents informàtics, etc.

Puja

S

Scam o Phishing Laboral

Frau similar al phishing per obtenir dades confidencials d'usuaris i accedir als seus comptes bancaris. Consisteix en la tramesa massiva de correus electrònics o a la publicació d'anuncis en pàgines d'Internet, en els quals s'ofereixen suposats usos molt bé remunerats. Quan l'usuari accepta l'oferta de treball, se li sol·licita que faciliti dades dels seus comptes bancaris, a través d'un correu electrònic o accedint a una web, per ingressar-li els presumptes beneficis.

Signatura Digital

Informació xifrada que identifica l’autor d’un document electrònic i n’autentifica la identitat.

SLA

De l'anglès service level agreement, és l’acord de nivells de qualitat del servei pel qual el proveïdor es compromet a oferir un determinat servei, amb un conjunt de condicions i amb un nivell mínim de qualitat. Tot això, en funció d’un conjunt de paràmetres o indicadors establerts de mutu acord entre el client i el proveïdor.

SMiShing/ Smishing

És una variant del phishing que utilitza els missatges a telèfons mòbils, en lloc dels correus electrònics, per realitzar l'atac. La resta del procediment és igual al del phishing: el ciberdelinqüent suplanta la identitat d'una entitat de confiança per sol·licitar a l'usuari que faciliti les seves dades, a través d'un altre SMS o accedint a una pàgina web falsejada, idèntica a la de l'entitat en qüestió.

Correu brossa (Spam)

Consisteix en la tramesa massiva de missatges no sol·licitats, amb contingut generalment publicitari, que es realitza a través de diferents mitjans com a: fòrums, missatgeria instantània, blogs, etc. Encara que el sistema més utilitzat és el correu electrònic. Per obtenir la llista d'adreces de correu, els spammers o remitents de "missatges escombraries", empren programari especialitzat o robots que rastregen pàgines web a la recerca d’adreces, compren bases de dades, utilitzen programes de generació aleatòria d’adreces, copien les adreces de llistes de correu, etc.

Spear Phishing

Tipus de phishing en el qual, en lloc de realitzar una tramesa massiva de correus electrònics, s'envien correus amb major grau de personalització, a destinataris concrets, aconseguint que els missatges resultin més creïbles que els del phishing tradicional.

Spyware o Programa Espia

És un tipus de programa l'objectiu del qual és recopilar informació de l'usuari del sistema en el qual s'instal·la. Les dades que es recullen solen estar relacionades amb els hàbits de navegació de l'usuari i s'utilitzen amb finalitats publicitàries. Encara que la instal·lació dels programes espies pot realitzar-se amb el consentiment exprés de l'usuari, en molts casos, s'instal·len sense l'autorització d'aquest, en instal·lar un altre programa suposadament innocu, o mitjançant virus o troians, distribuïts per correu electrònic.
Programari que recull i envia informació dels usuaris. Normalment treballen i contaminen sistemes com els troians.

Puja

T

Tallafoc (Firewall)

Programari i/o maquinari per protegir un lloc d’ús privat. Regula l'accés entre dos o més xarxes, tenint en compte la política de seguretat establerta per l'organització responsable de la Xarxa o per l'usuari. S’utilitza per protegir xarxes internes d'accessos no autoritzats i també n'hi ha per a ordinadors personals que operen en forma autònoma connectades a Internet.

Troià

Programa executable que fingeix realitzar una tasca determinada per enganyar l'usuari, a fi de dur a terme accions com controlar l'equip informàtic, robar informació confidencial, esborrar dades, descarregar un altre tipus de malware, etc. La principal diferència entre els troians i els virus és que els troians no poden replicar-se mateixos. Programes nocius, amb aparença de programari legítim, capaços de replicar-se per si mateixos.

Puja

V

Virus

Codi informàtic que es replica a si mateix i es propaga d'equip en equip per mitjà de programes o arxius a què s'adjunta. Perquè es produeixi la infecció, és necessària la intervenció humana, és a dir, l'usuari ha de realitzar algun tipus acció com enviar un correu o obrir un arxiu. Els virus poden produir tot tipus de danys en el propi equip i en la informació i programes que aquest conté.

Vishing

Frau similar al phishing que busca obtenir de dades confidencials d'usuaris, però a través de la telefonia IP. Els atacs de vishing se solen produir seguint dos esquemes:
- Tramesa de correus electrònics, en els quals s'alerta els usuaris sobre algun tema relacionat amb els seus comptes bancaris, a fi que aquests cridin al número de telèfon gratuït que se'ls facilita.
- Utilització d'un programa que realitzi trucades automàtiques a números de telèfon d'una zona determinada.
En ambdós casos, quan s'aconsegueix contactar telefònicament amb l'usuari, un missatge automàtic li sol·licita el número de compte, contrasenya, codi de seguretat, etc.

VPN

De l’anglès virtual private network (xarxa privada virtual). És una xarxa informàtica d’ús privat que mitjançant un procés d’encapsulació, i en algun cas d’encriptació (o xifratge), permet la connexió de dades entre diferents punts remots, a través de l’ús d’infraestructures públiques de transport, com per exemple Internet.

Puja

W

Wi-Fi

És un conjunt d’estàndards per a xarxes sense fil, creat per ser utilitzat en xarxes locals sense fil. Actualment es fa servir molt per accedir a Internet.

WiMax

Estàndard de transmissió de dades sense fil que proporciona accessos en àrees de fins a 48 km de radi i a velocitats de fins a 70 MBps.

Sense fils (Wireless)

Es refereix a aquells protocols de comunicació que no requereixen cablejat ni suport físic per a la seva transmissió. Molt útil per compartir informació en una xarxa informàtica.

Puja

X

Xifratge

Tècniques que permeten codificar la informació que circula per Internet, de manera que les persones no autoritzades no puguin llegir-la ni manipular-la.