Glosario: Letras W - Z

Sistema de seguridad que filtra, monitoriza y bloquea tráfico HTTP/HTTPS malicioso dirigido a aplicaciones web. A diferencia de un firewall de red tradicional, el WAF inspecciona el contenido de las peticiones a nivel de aplicación (capa 7 OSI), protegiendo contra inyección SQL, XSS, CSRF y otros ataques web. Sus logs son evidencia forense crítica en investigaciones de brechas.

Conjunto de técnicas de análisis forense digital aplicadas a la extracción, verificación y certificación de conversaciones de WhatsApp para su uso como prueba judicial. Incluye análisis de la base de datos msgstore.db, verificación de metadatos, y recuperación de mensajes borrados.

Conjunto de técnicas y metodologías para el análisis forense de sistemas operativos Windows, incluyendo registro, eventos, artefactos de usuario, y recuperación de evidencia en entornos Microsoft.

Herramienta open source líder mundial para captura y análisis de paquetes de red (packet sniffer) utilizada en análisis forense digital para examinar tráfico de red, identificar comunicaciones maliciosas, reconstruir sesiones, extraer ficheros transferidos, y documentar evidencia de ciberataques.

Dispositivo hardware o software que impide cualquier escritura en un medio de almacenamiento, garantizando que la evidencia digital no sea modificada durante el análisis forense.

Vulnerabilidad de seguridad web que permite a atacantes inyectar scripts maliciosos en páginas vistas por otros usuarios. El análisis forense de XSS investiga ataques, identifica puntos de inyección, y documenta el impacto.

Herramienta y lenguaje de reglas para identificar y clasificar malware, archivos sospechosos y patrones específicos en análisis forense digital mediante la definición de firmas basadas en cadenas de texto, bytes y condiciones lógicas.

Análisis forense de contenido multimedia en YouTube para extraer metadatos, timestamps, historial de ediciones, comentarios, información del uploader, y establecer autoría, fecha de publicación original o manipulación de vídeos en investigaciones judiciales.

Modelo de seguridad que elimina la confianza implícita en redes y usuarios, requiriendo verificación continua de cada acceso independientemente del origen. En el ámbito forense, facilita la investigación mediante logging exhaustivo y segmentación de evidencias.

Malware que infecta dispositivos sin requerir ninguna accion de la victima: ni clic, ni descarga, ni apertura de archivo. Explotando vulnerabilidades en el procesamiento automatico de datos (iMessage, WhatsApp, SMS), logra control total del dispositivo de forma silenciosa e indetectable.

Vulnerabilidad de seguridad desconocida para el fabricante y sin parche disponible. Los ataques zero-day explotan estas fallas antes de que exista defensa, siendo especialmente peligrosos y difíciles de detectar.