Algunas Definiciones

Administrador de botnets – botherder, botmeister
Es la persona encargada de controlar una red de ordenadores comprometidos (botnet) con diversos propósitos criminales o maliciosos, tales como distribuir correo no solicitado y código malicioso, y organizar ataques distribuidos de denegación de servicio.

Ataque de denegación de servicio – DoS, Denial of Service attack
Intento por evitar que un sistema informático funcione correctamente. Se asocia frecuentemente con la extorsión: el criminal amenaza con atacar los sistemas, para que la organización víctima no pueda desempeñar sus negocios habituales.

Ataque distribuido de denegación de servicio – DDoS, Distributed Denial of Service attack
Ataque de denegación de servicio amplificado al ser enviado por una red de sistemas comprometidos, actualmente una botnet.

Botnet – Red de ordenadores comprometidos
Red de sistemas comprometidos o infectados por aplicaciones autómatas, que están bajo el control de un botherder.

Bcc, Blind Carbon Copy
Campo del encabezado de un mensaje de correo electrónico, que se utiliza para enviar copias del mensaje a una o varias personas.
Los destinatarios listados en el campo Copia oculta (Cco) no aparecen en las copias del mensaje enviadas al receptor (o los receptores) especificados en los campos Para, o Copia (Cc).

Comercialización de múltiples niveles -MLM, Multi Level Marketing
Modelo de negocios legítimo, que podría tener una estructura jerárquica, pero no es un esquema piramidal.

Cybersquatting – Usurpación cibernética
Registro de un dominio con la intención de beneficiarse de alguna manera, aprovechando una asociación engañosa o maliciosa ente el nombre registrado y un sitio o negocio legítimo.

Engaños tsunami – Tsunami scams
Es un grupo de bulos y estafas basados en la caridad, que alegan recolectar fondos para las víctimas del tsunami del año 2004. Los ejemplos incluyen muchos engaños del tipo 419 y mensajes de phishing.

Esquema piramidal -Pyramid Scheme
Engaño en el cual los participantes nuevos pagan por la oportunidad de moverse hacia la cima de una pirámide, y obtener una parte de los pagos que realizan las personas que están en los escalones inferiores.
El encanto del sistema se basa en la improbable premisa de que el esquema continuará atrayendo nuevos inversores indefinidamente. En el mejor de los casos, los mayores beneficios serán para quien inicia la cadena, y quizá, los primeros participantes.
Este tipo de esquemas, y formar parte de ellos, es ilegal en algunas jurisdicciones.

Estafa de la lotería -Lottery scam
Fraude por pago adelantado que funciona diciendo a la víctima que ha ganado una enorme cantidad de dinero, pero que tiene que abonar algunos gastos antes de recibir el premio.

Hashbuster
Algunos filtros de correo masivo usan una base de datos de funciones generadoras de claves (hashes) para identificar los elementos no solicitados.
Estas son una especie de huella digital de los mensajes. Por ejemplo, un algoritmo MD5 (Message-Digest Algorithm 5, Algoritmo de compresión de mensajes Nº 5) representa una cadena de caracteres o texto como una secuencia de 32 dígitos en sistema hexadecimal.
Una familia más segura de este tipo de algoritmos es el grupo de funciones SHA (Secure Hash Algorithm, Algoritmo seguro de funciones de cifrado).
Estas funciones tienen múltiples usos en seguridad. Durante mucho tiempo ha sido muy común que los emisores de correo no solicitado (entre otros) incluyan texto aleatorio en el asunto o el cuerpo de un mensaje, con el fin de generar cambios al azar de una tanda de mensajes masivos a otra, y así eludir filtros basados en sumas de verificación (checksums) o algoritmos de identificación.
Actualmente, las mismas técnicas han sido aplicadas a los mensajes masivos basados en imágenes (image spam).

Ingeniería social – Social Engineering
Término aplicado a un amplio rango de técnicas destinadas a obtener alguna ventaja o inducir un cambio de comportamiento en un individuo o un grupo, utilizando manipulación psicológica.
El vocablo deriva de las ciencias sociales, donde no necesariamente tiene una connotación negativa, pero en seguridad su uso casi siempre implica algún tipo de estafa, malicia o fraude.

Manipulación de precios bursátiles – Pump and Dump, Hype and Dump
Es una forma de fraude de reservas de valores, en la que el precio de las acciones acumuladas es inflado artificialmente para que los especuladores deshonestos puedan obtener beneficios al venderlas cuando el precio sea elevado.
Esto funciona bien para el estafador, pero no para la empresa (generalmente pequeña), ni para las víctimas del engaño, cuya contribución al incremento del valor de las acciones generalmente es retribuido con duras pérdidas cuando el estafador venda sus reservas.

Mula – Mule
En el mundo del crimen organizado, el vocablo tiene varios significados, incluyendo el de una persona que se utiliza para traficar drogas, dinero, etc.
En el contexto de phishing, generalmente se refiere a alguien que está involucrado en el blanqueo de capitales, recibiendo y distribuyendo fondos, bienes o servicios adquiridos fraudulentamente.

Pennystox, Penny Stocks, Small caps
Negocios con valores bursátiles iniciales bajos, generalmente victimizados por los grupos criminales dedicados a la manipulación de precios del mercado de valores.

Phising
Término alternativo para phishing, utilizado en algunas oportunidades. Su etimología es incierta, pero podría deberse a una mala interpretación de la etimología del vocablo phishing, (combinada con dudosas capacidades de tecleo).

Programas espía – Spyware
Término algo genérico para designar a una variedad de códigos maliciosos, como registradores de pulsaciones de teclas, troyanos de acceso remoto o de puerta trasera, y demás.
El código malicioso utilizado para realizar actividades criminales como el phishing, también se conoce como crimeware.

Red de ordenadores comprometidos – Botnet
Red de sistemas comprometidos o infectados por aplicaciones autómatas, que están bajo el control de un botherder.

Registrador de pulsaciones de teclas – Keylogger
En el contexto del phishing, es un tipo de programa espía o troyano que registra las pulsaciones de teclas realizadas por el usuario de un ordenador, sin su conocimiento, y transmite la información a un delincuente, botherder, etc.

Usurpación cibernética – Cybersquatting
Registro de un dominio con la intención de beneficiarse de alguna manera, aprovechando una asociación engañosa o maliciosa ente el nombre registrado y un sitio o negocio legítimo.

Vishing
Es la utilización de telefonía a través de IP como vector de los ataques de phishing. Los métodos usados incluyen el envío de un número telefónico falsificado a la víctima, para verificar sus datos sensibles y establecer un contacto directo con ella. Moraleja: los números de teléfono contenidos en los mensajes de correo electrónico no son más seguros que los enlaces a otras páginas.

Voz a través del protocolo de Internet – VoIP, Voice over IP
Telefonía y otros servicios relacionados que funcionan sobre el protocolo de Internet actual.

Fuente: ESET España