Conoce términos de un cibernauta

Día a día, nuevos términos aparecen en el medio informático, es importante conocerlos, y sobre todo entenderlos.

Sinergyhard cuenta con personal técnico y comercial que pueden ayudarle a levantar sus requerimientos en función de sus necesidades.

  • Spear phishing: Es una estafa de correo electrónico o comunicaciones dirigida a personas, organizaciones o empresas específicas
  • Business Email Compromise (BEC): compromiso del email corporativo, es un tipo de ataque basado en phishing que en la mayoría de los casos implica también ingeniería social y en algunos casos también malware.
  • Fraude del CEO: Consiste en que un ciberdelincuente se hace pasar por un ejecutivo e intenta hacer que un empleado, cliente o vendedor transfiera fondos o información confidencial al atacante. Habitualmente también es conocido como el “Fraude del CEO”, y aunque éste sea el escenario más habitual, hay distintas modalidades.
  • Secure Email Gateway: Dispositivo o software que se utiliza para monitorizar los correos electrónicos enviados y recibidos y establecer políticas de seguridad de correo electrónico corporativo.
  • SPF: Sender Policy Framework / Convenio de Remitentes: direcciones IP.
  • DKIM: DomainKeys Identified Mail / Identificación de correo por llave: publica y privada.
  • DMARC: Domain-based Message Authentication, Reporting & Conformance / Autenticación de mensajes, informes y conformidad basada en dominios.
  • BIMI: Brand Indicators for Message Identification / Autenticación por logo.
  • MUA: (Mail User Agent, Agente de Usuario de Correo), es el sistema que se encarga de recibir y enviar emails usando los protocolos STMP (para el envío) y POP3 o IMAP (para la recepción). Ejemplos de MUA son evolution, kmail, sylpheed o incluso squirrelmail (los webmails).
  • MTA: (Mail Transfer Agent, Agente de Transferencia de Correo), es el sistema que se encarga de tomar el email de un MUA o de otro MTA y entregarlo a otro MTA o a un MDA, en caso de que el email pertenezca al dominio propio del MTA. Ejemplos de MTA son postfix, qmail, exim, cyrus y courier.
  • Relay: es cuando un mensaje recibido en un MTA no pertenece al dominio que controla el MTA y debe enviarlo al MTA propiedad de ese dominio. Esta técnica se emplea de forma lícita por parte de los dominios propios a los que un usuario se conecta para enviar un email a otra persona de otro dominio. Pero también se emplea de forma ilícita por gente que quiere enviar spam sin ser detectado aprovechando la mala configuración de ciertos servidores de correo que permiten de forma abierta enviar emails desde otros dominios a dominios no controlados por ellos.
  • Forward: es un tipo de reenvío donde puede modificarse el contenido del email original o no. Actualmente no muchos clientes de correo lo permiten pero autenticándote con tu usuario en el servidor era posible enviar un email recibido sin modificar haciendo creer al receptor que el email fue enviado originalmente para él. La única modificación está en la cabecera Received donde queda registrado este hecho.
  • Spam: es un tipo de mensaje con contenido no deseado y no solicitado por el receptor. Es común que estos mensajes también contengan contenido ilícito yendo desde la venta de fármacos, drogas, productos fraudulentos o proposiciones comerciales fradulentas o sexuales.
  • Redirección o Alias: es cuando una dirección de correo electrónico es en realidad una dirección virtual que será empleada para ser redirigida a una aplicación, otra dirección de email o incluso varias otras direcciones de email diferentes.
  • MDA: (Mail Delivery Agent, Agente de Entrega de Correo), es el sistema que se encarga de la recpeción del email por parte de un MTA, y lo almacena de la forma que tenga configurada. Los MDA pueden almacenar en disco, base de datos o llamar a otro programa para hacer el procesado de emails (p.ej: listas de correo, sistemas de control de incidencias, etc.). Ejemplos de MDA son procmail, maildrop… cyrus y courier implementan también sus propios MDA.
  • MAA: (Mail Access Agent, Agente de Acceso de Correo), es el sistema que se encarga del acceso al correo almacenado. Sería como la oficina de correos, y por ello su protocolo más usado es POP3 (Post-Office Protocol version 3). Se encarga de hacer accesible lo buzones a equipos remotos. Ejemplos de MAA son dovecot, uw, qpopper… cyrus y courier implementan también sus propios MAA.
  • Cabeceras: son datos a modo clave-valor presentes dentro de un mensaje de correo electrónico. Estas cabeceras proveen información sobre el mensaje tales como quién lo envió (From), a quiénes se envió (To y Cc), los MTA por los que ha pasado (Received), el asunto del mensaje (Subject), la fecha (Date) y otra información necesaria para poder leer correctamente el cuerpo del mensaje.
Post Views: 1.886
Hola en breve te ayudaremos!