Glosario de ciberseguridad
Definiciones cortas y autosuficientes de los términos técnicos que usamos a diario en la newsletter. Pensadas para citarse: un párrafo basta para explicar qué es, otro para entender por qué importa y cómo se aprovecha.
CVE
Ver newsletter de CVE →- CVECommon Vulnerabilities and Exposures
Identificador único, formato CVE-AAAA-NNNN, que asigna MITRE a una vulnerabilidad pública. Estándar de la industria para referenciar fallos de seguridad concretos.
Leer entrada completa → - CVSSCommon Vulnerability Scoring System
Sistema estándar para puntuar la severidad de una vulnerabilidad en una escala 0–10. Combina vector de ataque, complejidad, privilegios requeridos, interacción de usuario e impacto en C, I, A.
Leer entrada completa → - RCERemote Code Execution
Vulnerabilidad que permite a un atacante remoto ejecutar código arbitrario en el sistema vulnerable. La categoría de mayor severidad — y la que más se persigue en bug bounty.
Leer entrada completa → - LPELocal Privilege Escalation
Vulnerabilidad que permite a un usuario con acceso local (shell, usuario regular) elevar privilegios — típicamente a root/SYSTEM. Crítica en multi-tenant y post-compromise.
Leer entrada completa → - Zero-day
Vulnerabilidad desconocida públicamente y sin parche disponible. El nombre viene de que el vendor tiene 'cero días' para reaccionar antes del primer ataque.
Leer entrada completa →
Bug Bounty
Ver newsletter de Bug Bounty →- XSSCross-Site Scripting
Vulnerabilidad donde JavaScript controlado por el atacante se ejecuta en el navegador de la víctima en el contexto de un dominio confiable. Robo de sesión, account takeover y phishing dirigido.
Leer entrada completa → - SQLiSQL Injection
Inyección de SQL malicioso en una query backend por concatenación insegura de input de usuario. Permite leer/modificar la base de datos, y a veces RCE vía xp_cmdshell o load_file.
Leer entrada completa → - SSRFServer-Side Request Forgery
Vulnerabilidad donde un atacante hace que el servidor genere peticiones HTTP a destinos controlados por él. Permite acceder a metadata cloud, redes internas y servicios localhost.
Leer entrada completa → - IDORInsecure Direct Object Reference
Vulnerabilidad de control de acceso: el servidor expone IDs adivinables o predecibles y no valida que el solicitante tenga permiso sobre ese recurso.
Leer entrada completa →
Ciberataques
Ver newsletter de Ciberataques →- Ransomware
Malware que cifra los archivos de la víctima y exige rescate (típicamente en cripto) para entregar la clave de descifrado. Modelo de negocio criminal organizado.
Leer entrada completa → - Phishing
Técnica de ingeniería social donde el atacante suplanta una identidad confiable (banco, soporte, compañero) para conseguir credenciales, OTP, dinero o ejecución de malware.
Leer entrada completa → - APTAdvanced Persistent Threat
Actor de amenaza con recursos significativos, objetivos a largo plazo y técnicas sofisticadas. Frecuentemente patrocinado por un Estado o por crimen organizado de alto nivel.
Leer entrada completa → - Supply Chain Attack
Ataque que compromete un componente de la cadena de suministro de software (dependencia, build pipeline, vendor) para infectar a todos sus consumidores con un solo intrusion.
Leer entrada completa →