Preguntas

¿Qué es a zero day xploit?
Es un ataque basado en encontrar vulnerabilidades en aplicaciones informáticas. El ataque va circulando entre los posibles atacantes hasta que es revelado. Se puede diseñar malware para conseguir información confidencial como contraseñas bancarias. Estos ataque surgen cuando que abierta la ventana de vulnerabilidad y esto sucede cuando la aplicación está encontrando solución al problema i puede tardar días en resolverlo. Para eliminar estos ataques se implementaron las técnicas como los buffer overflows que se encuentran en los SO más actuales.

¿Qué es un rootkit?
Es un conjunto de herramientas que ayudan a los intrusos informáticos ocultando los procesos y archivos que permiten al intruso informático acceso al sistema, todo tipo e herramientas útiles para tener información de forma ilícita puede ser ocultada por rootkits. No puede ser detectado por el antivirus ni por el usuario común observando el control de procesos. Puede eliminarse no corriendo el sistema de disco duro donde se ubica el rootkit, puede ser de un CD etc. y si es conocido puede eliminarse.

¿Qué es un certificado digital?
Es un documento digital en el cual un certificado confiable garantiza la vinculación entre la identidad de un sujeto o entidad y su clave pública. El formato más común es UIT_TX.509. El certificado contiene nombre de la entidad, numero de serie, fecha de expiración, copia clave pública y la forma digital de la autoridad emisora.


¿Quién los expide?
Cualquier individuo o instituciones, pero si este emisor no es reconocido por quienes interactúan es nulo su valor.


¿Cuánto cuestas conseguir uno?
Es gratis.

¿Qué es un virus?
Es un programa que puede auto reproducirse a si mismo e infectar un ordenador sin que el usuario lo note. Dana al sistema descontrolando, ocupando espacio etc.

¿Qué es un worm?
Es una auto replicación viral, utiliza una red de computadoras para enviar copias de sí mismos a otros nodos y puede hacerlo sin intervención del usuario. No tiene que adherirse aun programa ya existente.

¿Qué es un botnet?
Es un término que hace referencia a un conjunto de robots informáticos o bots, que se ejecutan de manera autónoma y automática. El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota y normalmente lo hace a través del IRC. Lo más frecuente es que una botnet se utilice para enviar spam a direcciones de correo electrónico, para la descarga de ficheros (normalmente de contenido ilegal) que ocupan gran espacio y consumen gran ancho de banda, para realizar ataques de tipo DDoS. Normalmente los creadores de estas Botnets venden sus servicios a los Spammers.

¿Qué es dos?
Es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos. Normalmente provoca la pérdida de la conectividad de la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema de la víctima. Se genera mediante la saturación de los puertos con flujo de información, haciendo que el servidor se sobrecargue y no pueda seguir prestando servicios, por eso se le dice "denegación", pues hace que el servidor no dé abasto a la cantidad de usuarios. Esta técnica es usada por los llamados crackers para dejar fuera de servicio a servidores objetivo.

¿Qué es un DDOS?
Se lleva a cabo generando un gran flujo de información desde varios puntos de conexión saturando servidores. La forma más común de realizar un DDoS a través de una botnet, siendo esta técnica el ciberataque más usual y eficaz. En ocasiones, esta herramienta ha sido utilizada como un notable método para comprobar la capacidad de tráfico que un ordenador puede soportar sin volverse inestable y perjudicar los servicios que desempeña.