Glosario: Letras M - Ñ

Modelo de negocio criminal donde desarrolladores de malware venden acceso a sus herramientas mediante suscripciones mensuales (150-2,000 EUR), incluyendo paneles de control, soporte tecnico y actualizaciones. Ha democratizado el cibercrimen permitiendo ataques sofisticados sin conocimientos de programacion.

Ataque cibernético donde un actor malicioso intercepta y potencialmente altera comunicaciones entre dos partes sin que ninguna sea consciente de la presencia del intermediario, comprometiendo confidencialidad, integridad y autenticidad de los datos transmitidos.

Alteración, falsificación o destrucción dolosa de documentos relativos a la jornada laboral, horarios o condiciones de trabajo, que puede constituir infracción administrativa grave bajo la LISOS o delito de falsedad documental tipificado en los artículos 390-396 del Código Penal español.

Sistema centralizado de gestión de dispositivos móviles corporativos que controla configuración, apps y políticas de seguridad. Objetivo prioritario de ciberataques: hackear el MDM equivale a comprometer todos los móviles de la organización simultáneamente.

Técnica de análisis forense digital que consiste en capturar y examinar el contenido de la memoria RAM (volátil) de un sistema en ejecución para recuperar evidencia digital que no persiste en disco: procesos activos, conexiones de red, malware fileless, claves de cifrado, credenciales y artefactos que desaparecen al apagar el equipo.

Datos sobre los datos: información adicional embebida en archivos digitales que describe cuándo, dónde, cómo y por quién fueron creados o modificados.

Base de conocimiento global y framework que cataloga las tácticas, técnicas y procedimientos (TTPs) utilizados por adversarios reales en ciberataques. Organizado en matrices por plataforma (Enterprise, Mobile, ICS), es utilizado por equipos de seguridad, analistas forenses y peritos para clasificar ataques, identificar brechas defensivas y documentar incidentes de forma estandarizada.

Acuerdo bilateral entre Estados para facilitar la obtención de pruebas y la cooperación judicial en investigaciones penales, incluyendo la solicitud de datos almacenados en servidores de empresas tecnológicas extranjeras.

Técnicas utilizadas por atacantes para desplazarse de un sistema comprometido a otros dentro de la misma red, escalando privilegios y ampliando el alcance del ataque.

Base de datos SQLite donde WhatsApp almacena todos los mensajes, multimedia y metadatos en dispositivos Android. Ubicación, estructura, análisis forense y recuperación de datos eliminados.

Persona que, a sabiendas o por desconocimiento, permite que su cuenta bancaria se utilice para recibir y transferir fondos de origen ilícito, actuando como intermediaria en operaciones de blanqueo de capitales.

Técnicas de análisis forense aplicadas al sistema de archivos NTFS (New Technology File System) de Windows, incluyendo recuperación de archivos borrados, análisis de metadatos, y extracción de artefactos ocultos.

Protocolo de red definido en el RFC 5905 que sincroniza los relojes de sistemas informáticos con fuentes de tiempo de referencia de alta precisión, garantizando la coherencia temporal necesaria para la validez forense de registros digitales y la detección de manipulaciones de timestamps.