Skip to main content

Introducción

Este glosario te proporciona definiciones claras y concisas de los términos más importantes en el mundo del hacking y la ciberseguridad. Úsalo como referencia rápida mientras estudias o trabajas en proyectos de seguridad.
Los términos están organizados alfabéticamente. Usa los acordeones para expandir y ver las definiciones completas.

Términos fundamentales

Amenaza persistente avanzada. Término que describe ataques cibernéticos prolongados y sigilosos, generalmente patrocinados por estados u organizaciones criminales sofisticadas. Los atacantes permanecen ocultos en los sistemas durante largos períodos para robar información sensible.
Las APTs son algunas de las amenazas más peligrosas porque combinan recursos, tiempo y conocimientos técnicos avanzados.
Criptomoneda descentralizada utilizada frecuentemente en ataques de ransomware para solicitar pagos de rescate. Su naturaleza pseudoanónima la hace atractiva para cibercriminales, aunque las transacciones son rastreables.
También conocidos como Crackers. Son hackers que utilizan sus conocimientos para actividades maliciosas o ilícitas, como robo de información, creación de malware, fraude o explotación de vulnerabilidades sin permiso.Suelen trabajar de forma individual o en grupos organizados, incluyendo cibercriminales, organizaciones de crimen organizado o actores patrocinados por estados.
Las actividades de los Black Hat son ilegales y pueden resultar en consecuencias legales graves, incluyendo prisión.
Acción deliberada que busca comprometer la seguridad, confidencialidad, integridad o disponibilidad de sistemas informáticos, redes o datos. Los ciberataques pueden variar desde ataques DDoS hasta infiltraciones complejas en infraestructuras críticas.
Uso de tecnologías digitales y técnicas de hacking en conflictos entre naciones. Incluye ataques a infraestructuras críticas, sistemas militares, redes gubernamentales y servicios públicos esenciales.
Stuxnet (2010) es considerado uno de los primeros ejemplos documentados de ciberguerra, diseñado para sabotear el programa nuclear iraní.
Práctica de proteger sistemas, redes, programas y datos de ataques digitales, daños o acceso no autorizado. Incluye múltiples capas de protección distribuidas entre ordenadores, redes, programas y datos.
Ver Black Hat. Término que específicamente enfatiza el aspecto malicioso y criminal del hacking, diferenciándolo claramente del hacking ético.
Sistema de identificación estándar para vulnerabilidades de seguridad conocidas públicamente. Cada CVE tiene un identificador único que permite a profesionales de seguridad referenciar y rastrear vulnerabilidades específicas.
Ataque que busca hacer que un servicio, red o sitio web no esté disponible al sobrecargarlo con tráfico masivo desde múltiples fuentes. Es una versión distribuida del ataque DoS que utiliza botnets.
Ver White Hat. Profesional de seguridad que utiliza técnicas de hacking con autorización explícita para identificar vulnerabilidades y mejorar la seguridad de sistemas.
Herramienta de explotación desarrollada por la NSA que aprovecha una vulnerabilidad en el protocolo SMB de Windows. Fue filtrada por el grupo Shadow Brokers y posteriormente utilizada en ataques masivos como WannaCry.
Esta herramienta demuestra cómo las vulnerabilidades “zero-day” guardadas por agencias de inteligencia pueden ser robadas y usadas por cibercriminales.
Código o técnica que aprovecha una vulnerabilidad específica en software, hardware o protocolos de red para comprometer un sistema. Los exploits pueden ser locales (requieren acceso al sistema) o remotos (pueden ejecutarse a través de la red).
Hackers que se encuentran en un punto intermedio entre los White Hat y los Black Hat. Suelen explorar vulnerabilidades de sistemas sin permiso, pero sin intenciones maliciosas o ilícitas.A veces informan a las empresas sobre fallas que encuentran, aunque también pueden exigir una recompensa o exponer la vulnerabilidad públicamente si no reciben respuesta.
Aunque sus intenciones pueden ser buenas, las actividades de los Gray Hat aún son técnicamente ilegales al no contar con autorización.
Persona experta y apasionada por la tecnología que explora, aprende y mejora sistemas informáticos de forma creativa. El término originalmente tenía una connotación positiva, refiriéndose a programadores ingeniosos y curiosos.
Contrario a la percepción popular, no todos los hackers son criminales. Muchos son profesionales de seguridad que trabajan para mejorar la protección de sistemas.
Hackers que emplean técnicas de hacking para llevar a cabo reivindicaciones políticas y/o sociales. Buscan promover causas específicas, exponer información que consideran de interés público o protestar contra políticas o acciones que consideran injustas.El grupo Anonymous es uno de los colectivos hacktivistas más conocidos, con numerosas acciones de alto perfil en defensa de causas como la libertad de expresión y la privacidad.
Vulnerabilidad crítica (CVE-2014-0160) en la biblioteca de criptografía OpenSSL que permitía a atacantes leer memoria de servidores vulnerables. Afectó a millones de sitios web entre 2012 y 2014, exponiendo contraseñas, claves privadas y datos sensibles.
Esta vulnerabilidad existió durante dos años antes de ser descubierta, demostrando que incluso el software de código abierto ampliamente usado puede contener fallas críticas.
Técnica de manipulación psicológica que explota el factor humano para obtener información confidencial o acceso a sistemas. No requiere conocimientos técnicos avanzados, pero es altamente efectiva.Ejemplos incluyen phishing, pretexting, baiting y tailgating.
Persona con escasos conocimientos técnicos que basa sus ataques en el uso de herramientas desarrolladas por terceros, sin preocuparse del funcionamiento de las mismas ni de los sistemas que pretenden atacar.Suelen presumir de tener habilidades que en realidad no tienen, ya que lo único que hacen es aprovecharse del trabajo que han realizado otros.
Aunque tienen conocimientos limitados, aún pueden causar daños significativos al usar herramientas poderosas sin comprender las consecuencias.
Término general para software malicioso diseñado para dañar, explotar o comprometer sistemas, redes o dispositivos. Incluye virus, gusanos, troyanos, ransomware, spyware, adware y rootkits.
Su traducción literal es novato. Es una persona que acaba de iniciarse en el mundo del hacking y que todavía no tiene conocimientos amplios sobre el tema.
Todos los expertos fueron newbies alguna vez. La clave es mantener una actitud de aprendizaje constante y practicar de forma ética y legal.
Biblioteca de código abierto que implementa los protocolos SSL (Secure Sockets Layer) y TLS (Transport Layer Security) para comunicaciones seguras. Es utilizada por millones de aplicaciones y sitios web para cifrar datos en tránsito.
Pruebas de penetración. Proceso sistemático de evaluar la seguridad de sistemas, redes o aplicaciones mediante la simulación de ataques reales. Los pentesters intentan identificar y explotar vulnerabilidades de manera controlada y autorizada.
El pentesting sigue metodologías estructuradas como OWASP, PTES o NIST, asegurando una cobertura completa de las superficies de ataque.
Técnica de ingeniería social que utiliza correos electrónicos, mensajes o sitios web falsos para engañar a las víctimas y hacer que revelen información confidencial como contraseñas, números de tarjetas de crédito o datos personales.
Hackers que realizan trabajos muy similares a los hackers informáticos, pero centran sus acciones sobre el mundo de la telefonía y no de los sistemas de información.En realidad, son los precursores de los hackers informáticos, ya que la aparición de la telefonía es bastante anterior a la de la informática moderna.
Los phreakers de los años 60 y 70 exploraban las redes telefónicas, manipulaban señales y realizaban llamadas gratuitas, sentando las bases de la cultura hacker.
Tipo de malware que cifra los archivos de la víctima y exige un pago (generalmente en criptomonedas) para restaurar el acceso. Es una de las amenazas más lucrativas para los cibercriminales.
Pagar el rescate no garantiza la recuperación de los datos y puede incentivar más ataques. Las mejores defensas son copias de seguridad regulares y prevención.
Grupo de hackers que en 2016 robó y filtró herramientas de explotación de la NSA (Agencia de Seguridad Nacional de EE.UU.), incluyendo EternalBlue. Estas herramientas fueron posteriormente utilizadas en ataques masivos como WannaCry.
Protocolo de red utilizado principalmente para compartir archivos, impresoras y otros recursos en redes Windows. Vulnerabilidades en SMB han sido explotadas en ataques masivos debido a su uso generalizado.
Gusano informático altamente sofisticado descubierto en 2010, diseñado específicamente para sabotear infraestructuras industriales. Su objetivo principal eran las centrifugadoras nucleares de Irán.Se cree que fue desarrollado por Estados Unidos e Israel. Marcó un hito en la ciberguerra al ser el primer malware documentado diseñado para causar daño físico en el mundo real.
Stuxnet utilizaba múltiples vulnerabilidades zero-day y certificados digitales robados, demostrando un nivel de sofisticación sin precedentes.
Debilidad o fallo en el diseño, implementación o configuración de un sistema que puede ser explotada para comprometer su seguridad. Las vulnerabilidades pueden existir en software, hardware, protocolos de red o procesos humanos.
Ataque de ransomware masivo que en mayo de 2017 afectó a más de 360.000 ordenadores en 180 países. Explotaba la vulnerabilidad EternalBlue en el protocolo SMB de Windows.El malware cifraba archivos y exigía un rescate en Bitcoin. Su rápida propagación afectó a hospitales, empresas y organismos gubernamentales, destacando la importancia de mantener los sistemas actualizados.
Microsoft había lanzado un parche para la vulnerabilidad dos meses antes del ataque, pero muchos sistemas no estaban actualizados.
También conocidos como Hackers Éticos. Su trabajo tiene como objetivo testear los sistemas en busca de fallos de seguridad y solucionarlos.Normalmente son contratados por las propias empresas dueñas de dichos sistemas, con el objetivo de aumentar la seguridad de los mismos y evitar posibles ataques.
Los White Hat operan siempre con autorización explícita y dentro de marcos legales establecidos. Muchos tienen certificaciones como CEH, OSCP o CISSP.
Vulnerabilidad de seguridad que es desconocida para el fabricante del software o que no tiene parche disponible. Los exploits zero-day son extremadamente valiosos porque no existe defensa conocida contra ellos.
El término “zero-day” se refiere a que el fabricante tiene cero días para solucionar el problema antes de que sea explotado.

Categorías de términos

Tipos de hackers

  • White Hat (Éticos)
  • Black Hat (Crackers)
  • Gray Hat
  • Hacktivistas
  • Phreakers
  • Lammers/Script-Kiddies
  • Newbies

Tipos de amenazas

  • Malware
  • Ransomware
  • Phishing
  • DDoS
  • APT
  • Zero-day
  • Ingeniería social

Ataques históricos

  • Stuxnet
  • WannaCry
  • Heartbleed
  • EternalBlue
  • Shadow Brokers

Conceptos técnicos

  • Vulnerabilidad
  • Exploit
  • CVE
  • Pentesting
  • SMB
  • OpenSSL
¿Falta algún término? Este glosario se actualiza regularmente con nuevos conceptos a medida que el campo de la ciberseguridad evoluciona.

Build docs developers (and LLMs) love

Get started for freeTalk to us