La heurística hace referencia a un método de aprendizaje basado en especulaciones o conjeturas en lugar de en un algoritmo fijo. Implica el uso de métodos de detección no específicos para encontrar malware nuevo y desconocido.

El malware no puede infectar los mensajes de correo electrónico en formato de texto. Sin embargo, los correos electrónicos en HTML, pueden contener scripts ejecutables, y los archivos adjuntos a los mensajes, ransomware y otro código malicioso.

Un cortafuegos, por sí mismo, no puede reconocer si un archivo es malicioso o inofensivo. Todo lo que hace es supervisar en ambas direcciones el tráfico entre un dispositivo y la red mediante un conjunto de reglas previamente definidas.
Sin embargo, los incluidos en las suites de seguridad incorporan módulos antimalware.

Un archivo de datos puro, como un archivo en formato TXT, no es susceptible de sufrir una infección por malware, ya que, debido a su diseño, no puede incluir nada más que texto simple. Sin embargo, sí que es posible «disfrazar» el malware como un archivo TXT.

Un motor antivirus es un módulo de software diseñado específicamente para encontrar y eliminar código malicioso. Acostumbra a ser implementado en los programas de seguridad diseñados por el propio desarrollador del motor. Pero también es posible que lo utilicen otros programas de terceros previo pago de una licencia.

Son las bases de datos que contienen la información necesaria para que un escáner basado en firmas encuentre y elimine el código malicioso. Contienen una serie de «huellas digitales» que identifican a un tipo de malware específico. Hoy en día, el análisis basado en firmas ya no es el principal método utilizado para detectar malware.

Se produce un falso positivo cuando los programas de seguridad señalan por error archivos y programas inofensivos como maliciosos. También se aplica a la protección antispam, cuando sus filtros clasifican erróneamente los mensajes de correo electrónico legítimos como correo no deseado.

Un honeypot es un mecanismo que crea una trampa virtual para atraer a los atacantes con el objetivo principal de estudiar y comprender sus patrones de comportamiento. Mediante esta técnica se pueden mejorar las políticas de seguridad. Se puede implementar un honeypot en cualquier recurso informático, desde software y redes hasta direcciones de correo electrónico para atraer a los spammers.

Aunque mucha gente asocia la palabra hacker con el delito informático, esto no es exacto. Las empresas, e incluso los gobiernos, a menudo contratan a estas personas con el fin de descubrir vulnerabilidades de software y brechas de seguridad para que puedan ser corregidas antes de que los piratas informáticos las exploten.
Básicamente, podríamos decir que es una persona que utiliza la programación informática y sus habilidades técnicas para superar un desafío o resolver un problema.

Se trata de individuos con o sin experiencia en programación, que mediante el uso de software malicioso, se dedican a entrar tanto en sistemas corporativos como privados, con el objetivo de robar datos o perpetrar otro tipo de delitos, como el fraude, el espionaje, o simplemente para causar estragos. También utilizan otras técnicas que no implican el empleo de malware, como la ingeniería social.

El Malware-as-a-service (MaaS) se ha convertido en un negocio en auge para las organizaciones de ciberdelincuentes. Básicamente, es el término utilizado para describir el alquiler de software y hardware malicioso con el fin de perpetrar ataques informáticos. Los propietarios de servidores MaaS acostumbran a brindar a los villanos un completo panel de control desde donde dirigir y controlar el malware que han arrendado.

Básicamente, es el examen detallado de una pieza de software a partir del análisis de su código fuente, para estudiar o alterar sus funciones. En el ámbito de la seguridad informática, la ingeniería inversa se utiliza para estudiar la actividad del malware, con el propósito de diseñar herramientas para neutralizarlo.

El análisis de comportamiento se utiliza para observar e interactuar con una muestra de malware en un entorno controlado (una máquina virtual o un sandbox), para determinar su funcionamiento y el impacto potencial que puede tener sobre los sistemas y redes.

Se trata de un proceso de verificación que obliga a resolver un desafío antes de poder acceder a un formulario implementado en una página web. El propósito de esta prueba es diferenciar entre un humano, y los programas automatizados, como los bots. Básicamente, se utiliza para reforzar la seguridad del acceso a las cuentas, y también para protegerse del spam.

Se trata de un ataque de piratería sofisticado y sigiloso contra una red o sistema específico, generalmente destinado a robar datos o activos. Tanto las organizaciones privadas como las gubernamentales son objeto de esto ataques tanto por motivos políticos como financieros.

Es un ataque que introduce código malicioso en una aplicación de software que se ejecuta cuando se abre dicha aplicación. Dos ejemplos son la inyección SQL, que puede comprometer o modificar la información de una base de datos, y las secuencias de comandos entre sitios (XSS) que permiten a los piratas informáticos secuestrar cuentas de usuario o mostrar contenido fraudulento.

Los kits de explotación son programas automatizados que utilizan los ciberdelincuentes para explotar sistemas o aplicaciones. Funcionan de manera silenciosa mientras buscan identificar vulnerabilidades en las máquinas de los usuarios. Por ejemplo, la víctima solo necesita navegar por un sitio web comprometido y el programa aprovechará las vulnerabilidades del navegador para inyectar la carga útil de malware.

Una puerta trasera es un método para eludir los sistemas de autenticación de un dispositivo o una aplicación. A menudo se utilizan para asegurar el acceso remoto a un ordenador u obtener acceso a texto sin formato en sistemas criptográficos.
Las piezas de software a menudo vienen con puertas traseras integradas en su código fuente para que sus desarrolladores puedan solucionar los problemas que puedan ir surgiendo.

Se trata de un conjunto de ordenadores infectados con malware y controlados de forma remota sin el conocimiento de sus propietarios. Generalmente, se usa para enviar correos electrónicos no deseados, distribuir software malicioso y participar en otros actos delictivos que una sola máquina no podría realizar, como por ejemplo llevar a cabo ataques de denegación de servicio distribuido.