Bellum Mediarum

7 noviembre, 2019 · 16:16

Así es cómo los estafadores del phising abusan de Google Analytics

Phishing scam, hacker attack and web security vector concept

¡Has ganado la lotería española!», «Soy el asesor legal de un fondo de cobertura y tienes derecho a reclamar los ingresos», «Debes $ 5000 en impuestos y debes pagar ahora», este tipo de mensajes, que aterrizan en nuestras bandejas de entrada a diario, están diseñados para engañarlo y hacerle proporcionar información confidencial.

Conocido como phishing, los estafadores intentarán obtener una respuesta emocional de usted, ya sea por temor a que haya enojado al recaudador de impuestos sin darse cuenta o por el placer de que pronto obtenga efectivo inesperado.

Una vez que haya ingresado, los ciberdelincuentes lo enviarán a dominios maliciosos que alojan cargas de malware o también pueden ser réplicas de dominios legítimos que le solicitan detalles de la cuenta.

A medida que nos hemos vuelto más hábiles para exitar las campañas masivas de correo electrónico no deseado, las tácticas han seguido evolucionando, y también se puede abusar de servicios confiables para promover los fines de los estafadores.

El pasado miércoles, investigadores de ciberseguridad de Akamai revelaron un estudio sobre cómo los phishers están abusando de las plataformas de análisis de datos. Más de la mitad de todos los sitios web ahora usan análisis para rastrear y medir la cantidad de visitantes, páginas populares, participación y tiempo dedicado, y más.

Google Analytics es la plataforma líder y se estima que el servicio gratuito se adapta a aproximadamente 30 millones de sitios web.

Si bien los usuarios legítimos pueden implementar Google Analytics para medir el ROI, los estafadores también usarán el servicio para rastrear marcadores técnicos, incluidos los navegadores, los países y los sistemas operativos de los visitantes, para ajustar las campañas de phishing y los dominios maliciosos para que sean más visibles para un mercado objetivo.

Akamai escaneó 62,627 URL de phishing activo, pertenecientes a 28,906 dominios web únicos. Los identificadores únicos en algunos de los dominios se vincularon a Google Analytics, y se usaron muchas ID para más de un sitio web.

Cuando los dominios fraudulentos tienen una ID de Google Analytics registrada, esto puede ser con el propósito de rastrear el éxito de una campaña de phishing, pero en algunos casos, el código de ID pertenecía al dominio original, probablemente arrancado del código fuente y reutilizado sin pensarlo.

En otros casos, los sitios web de suplantación de identidad (phishing) fueron enredados por las compañías objetivo y se usaron ID para rastrear estos dominios e intentar redirigir a las posibles víctimas de regreso a aguas seguras.

Una campaña de suplantación de identidad utiliza una identificación que pertenece a una red de análisis conectada a LinkedIn. Varios dominios de phishing que alojan la misma ID se han vinculado a campañas de phishing recientes dirigidas a usuarios de LinkedIn.

«La campaña registró muchos dominios engañosos para atraer a sus víctimas, pero cada dominio alojó una variación diferente del código fuente del kit de suplantación de identidad (phishing), lo que dificulta detectarlos a todos sin el ID de Google», dice Akamai.

Los estafadores pueden aprovechar Google Analytics para sus propios fines, pero el código de seguimiento también puede ser beneficioso para los investigadores que intentan encontrar y cerrar sitios web maliciosos.

En otro caso, se usó una identificación legítima de Airbnb dirigida a inicios de sesión, en un dominio que era benigno pero capaz de generar subdominios maliciosos. En este caso, el uso de la identificación original ayudó a los investigadores, ya que hizo que la campaña «se destaque como un faro» y, por lo tanto, sea mucho más fácil para ellos cerrar la operación.

«Comprender el alcance total de una campaña de phishing dada es un problema conocido cuando se trata de detección», comentó el equipo. «Las ID de seguimiento pueden ayudar a agrupar las campañas, lo que facilita la localización y el seguimiento».

Google Analytics no es el único servicio que es abusado por los actores de amenazas. Google Calendar, Photos, Drive, Storage y más también son herramientas comunes explotadas en phishing y spam.

Via: ZD Net

Deja un comentario

Archivado bajo malas practicas internet

Etiquetado con google, spam

10 agosto, 2019 · 17:37

EMM: El 51% de los usuarios hace una compra si el contenido es personalizado

La encuesta ‘2019 Adobe Brand Content Survey’ resalta la importancia del contenido personalizado para generar ventas (51%), ser leal a una marca (49%) e incluso recomendarla (46%).

Lo más importante del contenido es la precisión (31%), más que el carácter informativo (28%), la simplicidad (17%) o el entretenimiento (8% de media, aunque para los Millennials sube al 15%). Lo más frustrante es elspam (42%), la velocidad de carga (35%) y las ofertas irrelevantes (29%).

La red social en que más se confía es Facebook (26%), seguida de YouTube (16%) y LinkedIn. Por edades el 98% de la Generación Z confía en RRSS y el 100% comparte contenido, mientras que el 43% de los Seniors desconfía y el 39% nunca comparte contenido.

Para los consumidores el contenido más compartido (49%) y más fiable (38%) es el de sus familiares o contactos. Lo segundo más compartido son las noticias online (23%) y contenido de una compañía donde compran productos (22%). Lo segundo más confiable son las opiniones de un consumidor online en un sitio de reseñas (27%) y las noticias online (24%).

Lo que más molesta a los usuarios es el contenido muy farragoso o mal escrito (39%), mal diseñado (28%) o excesivamente personalizado (23%). Que el contenido hable sobre algún producto ya comprado molesta poco (16%), ya que puede ser información sobre su uso o complementaria.

El 84% del contenido que reciben los usuarios no está personalizado. Por último, cuando el contenido recibido es irrelevante el 26% deja de prestar atención a lo que publica una marca, también el 26% es menos proclive a comprar, y el 19% sería menos propenso a recomendar la marca a otros.

Via: Hostalia

Deja un comentario

Archivado bajo Captacion clientes, e-commerce

Etiquetado con email marketing

28 junio, 2019 · 20:57

Facebook lanza libra, su propia moneda para “reinventar el dinero”

Facebook lanzará en 2020 su propia moneda: libra. Los usuarios de WhatsApp y Messenger podrán intercambiar dinero desde su cartera digital y Facebook también ofrecerá el servicio como una app independiente.

En el documento de presentación se señala que el objetivo central de esta nueva divisa será facilitar el intercambio de dinero en el mundo en desarrollo: “1.700 millones de personas no tienen una cuenta bancaria, un 31% de la población del mundo”, dice la compañía en la web de presentación del proyecto. Libra aspira a llegar a esos usuarios: sería su cuenta, donde pueden ahorrar, pagar y enviar transferencias. Sobre el precio de los envíos, Facebook solo dice que será “sin coste o a coste bajo”.

La compañía ha presentado su nueva moneda con un vídeo centrado en países en vías de desarrollo, donde aparecen Manila y Ciudad de México y apenas hay una persona blanca. El lanzamiento ha sido a una hora en la que en Estados Unidos duermen , pero el resto del mundo está despierto. Es un mensaje evidente de que el país de origen de Facebook no es la prioridad de libra, cuya sede legal estará en Suiza.

Con la expectativa de crear una revolución en el sector financiero, la compañía que preside Mark Zuckerberg dice que ha llegado la hora del «Internet del dinero», como si fuera la siguiente etapa tras el «Internet de las cosas». En la última conferencia de Facebook para desarrolladores, el fundador de la compañía dijo que «debía ser tan fácil enviar dinero por la red como lo es mandar una foto». Este proyecto, sobre el que se había rumoreado desde hacía meses, es el cumplimiento de ese deseo.

La esperanza de Libra es reunir varios beneficios que unidos le lleven a ser dominante: fácil de crear, menos comisiones, más accesible a gente sin cuenta en bancos tradicionales y más resistente y expansiva gracias a la descentralización.

En la presentación de Calibra, que es el nombre de la empresa subsidiaria de Facebook que proporciona servicios financieros, la compañía aporta un documento inicial donde establece los principios que tendrá la moneda: “Una criptomoneda de baja volatibilidad, basada en blockchain descentralizado con el objetivo de crear una nueva oportunidad para la innovación de servicios financieros responsables”.

Facebook ha creado su blockchain para gestionar libra. Blockchain es un sistema de servidores compartidos mantenidos por grupos independientes que certifican las transacciones que ocurren en esas redes. Nadie tiene todo el control.

Libra estará apoyada por una reserva real –la reserva libra– y podrá cambiarse por otras monedas reales basado en una tasa estable de cambio. La estabilidad es clave para el éxito: los usuarios no emplearán libra si creen que al día siguiente puede valer un 10% menos.

“Para ayudar a dar confianza a una nueva moneda y conseguir una mayor adopción en sus inicios, tradicionalmente los billetes de un país podían cambiarse por recursos reales, como el oro. En lugar de apoyar libra con oro, será apoyado por una colección de recursos de baja volatibilidad, como depósitos bancarios y valores públicos a corto plazo de monedas de bancos centrales estables y reputados”. Este detalle es el que más aleja a esta nueva divisa de las criptomonedas comunes, como bitcoin, que no tienen una reserva detrás y su tasa de cambio varía con facilidad.

La dirección de libra correrá a cargo de la Asociación Libra, basada en Ginebra (Suiza), y que estará formada por los socios de Facebook en esta aventura. La compañía espera tener hasta 100 empresas con nodos asociados al proyecto cuando se lance al mercado en 2020, pero de momento ya hay nombres impactantes de varios sectores: Mastercard, Paypal, Visa, Booking, eBay, Spotify, Uber, Vodafone, Coinbase, Kiva o Women’s World Banking. Su objetivo será «coordinar y proveer de un marco al gobierno de la red y dirigir los préstamos de impacto social en apoyo de la inclusión financiera». Cuando la red esté completa, el poder de Facebook en la Asociación Libra será del 1%.

Entre los socios de momento no están las otras cuatro grandes empresas tecnológicas Apple, Amazon, Microsoft o Google.

Facebook mantendrá privilegios de dirección del proyecto durante 2019, pero una vez se lance será uno más entre sus fundadores: «Facebook, y sus empresas afiliadas, tendrán los mismos compromisos, privilegios y obligaciones financieras como cualquier otro miembro fundador. El rol de Facebook en el gobierno de la asociación será el mismo que el de sus iguales».

Los usuarios de criptomonedas

Libra tiene pocas características que vayan a satisfacer a los usuarios habituales de criptomonedas: “La gente de cripto valora la libertad de no necesitar un banco para operar. Facebook no es la empresa con mejor reputación para eso y menos junto a muchas otras empresas que verán todas las operaciones de la red”, dice Raúl Marcos, experto en criptomonedas y fundador de Carbono.

Pero sí puede ser “un paso positivo” para los mercados en desarrollo. La preocupación ahora por los ingresos con libra no parece la prioridad ante la posibilidad futura de convertirse en el gran banco de las personas que no tienen banco. “Si de momento el mercado que intentan atacar es el sector de envío internacional de dinero como Western Union, tienen mucho margen para ganar algo con comisiones”, dice Marcos.

Las dudas de fondo siguen estando en qué información sabrá este grupo de empresas que controlan los nodos: “Esa información es muy valiosa. Puede ser que solo vean que alguien llamado 1x4j ha mandado dinero a 34b, pero si uno de los dos hace la transacción desde su Facebook, quizá Facebook sí sabe”, dice Marcos. El foco en países en desarrollo –donde la privacidad no es su principal preocupación– puede hacer que estos retos no afecten tanto al futuro de libra.

Otra de las acusaciones tradicionales de las criptomonedas que Facebook trata de evitar desde el principio es su uso ilegal: «Calibra implementará un programa eficaz para combatir el lavado de dinero y la financiación del terrorismo», dice Facebook en su lista de intenciones.

Via: El Pais

Deja un comentario

Archivado bajo e-commerce, Economía

Etiquetado con criptomonedas

8 mayo, 2019 · 17:43

Qué es la Posición Zero en Google… y cómo conseguirla

La posición 0, posición Zero o posición cero, es el resultado de búsqueda presentado entre los enlaces patrocinados (Adwords) y los resultados naturales. Se situa, por tanto por encima del primer resultado de la búsqueda orgánica y tiene un tamaño más grande que los otros resultados, así como un resalte porque a juicio de Google responde de manera clara y concisa a la consulta del usuario.

Image result for google position zero

¿Por qué es tan importante la posición cero?

Google ya no es lo que llamamos un motor de búsqueda, sino un motor de respuesta. Su objetivo es satisfacer al usuario dándole la respuesta que sea más apropiada y relevante para su pregunta. Es con esto en mente que crea la posición cero para indicar lo que considera la mejor respuesta a la solicitud del usuario.

Como hemos comentado en anteriores ocasiones, estar en los primeros resultados garantiza una buena visibilidad. Ante la competencia de los sitios en Internet, es importante poder posicionarse en este lugar, en gran parte presentado, para afirmar ser un líder en su campo. Este es un factor de seguridad, que aumenta significativamente la tasa de clics en un sitio.

Hay tres tipos de información que pueden salir en posición cero:

Tipo 1:Fragmentos destacados

Considerados como útiles por Google para responder al usuario, los fragmentos destacados están resaltados por el motor de búsqueda y generalmente contienen un título, una descripción general de la respuesta y la URL del sitio. Pero también pueden contener una lista inteligente, una tabla o una imagen.

Los fragmentos presentados provienen de los resultados naturales, por lo que la URL mostrada a menudo está presente dos veces en el SERP.

Varias ventajas son visibles cuando uno es capaz de colocarse en esta posición. El primero es el aumento en el tráfico orgánico, que según SearchEngineLand y Hubspot, aumenta del 100% al 500%. En los smartphones, es el único resultado que aparece por encima de la línea de flotación y, por lo tanto, el único resultado visible para el usuario sin necesidad de desplazarse, y durante una búsqueda por voz, es el sólo para ser leído. Por otro lado, existe un riesgo: si el resultado que se muestra en el SERP es bastante completo, el usuario no puede hacer clic en su URL.

Tipo 2: Tarjeta de conocimiento

Image result for knowledge card google

La tarjeta de conocimiento se extrae de Knowledge Graph, una base de conocimiento creada en su totalidad por Google. Google utiliza las etiquetas utilizadas en varios sitios web para crear una base de datos relevante y completa.

Las tarjetas de conocimiento ofrecen a los usuarios una visión general del tema que están buscando.

La URL que generalmente gana este lugar es el sitio que mejor se adapta a la búsqueda de usuarios. Las tarjetas de conocimiento parecen estar diseñadas para usuarios móviles y están determinadas por una serie de estadísticas de Google, las principales son: la autoridad de dominio, el número de enlaces entrantes, la calidad del contenido, la relevancia para la consulta en sí.
Las ventajas ? Tomemos el ejemplo de una empresa. La dirección, la información de contacto y los productos especializados se pueden mostrar en relación con los términos de búsqueda. Esto brinda a los usuarios información inmediata más rápidamente y aumentará el porcentaje de clics.

Tipo 3: Respuestas rapidas

Estas respuestas no siempre dan sus fuentes y muestran directamente la respuesta en la posición cero. Se refieren, en particular, a las preguntas sobre el clima, resultados deportivos o cálculos matemáticos.

¿Cómo conseguir esta posición cero?

Según un estudio realizado por Ahrefs, el 99,58% de las páginas en posición cero ya se encuentran en el top 10 de Google. Por otro lado, no es necesario estar en primera posición porque, según Getstat, el 70% de los sitios presentados están fuera de la primera posición orgánica.

Hay varios consejos para alcanzar esta posición

– La mayoría de los fragmentos de código destacados se activan mediante consultas de cola larga (long tail).

– La página que desea ubicar en la parte superior del SERP debe tener un contenido de alta calidad y la respuesta a la pregunta del usuario debe estar en las primeras líneas, preferiblemente en un párrafo corto, ya que no olvidemos que lo más importante para Google es el usuario

– Es más probable que las preguntas se muestren primero, por lo que es interesante saber las preguntas más frecuentes que hacen los usuarios. Para ello, deberá identificarlas con herramientas como Answerthepublic, que le permitirá identificar las preguntas más frecuentes en torno a una palabra clave.

– Manténgase en el número óptimo de palabras. Consiga que el párrafo que responde a la pregunta del usuario lo suficientemente corto como para que Google lo muestre correctamente. Según SemRush, la longitud del contenido más común es entre 40 y 50 palabras.

Contenido Premium

En resumen, para alcanzar la posición cero, basta con seguir las pautas de Google y optimizar las páginas de su sitio para responder mejor a los problemas del usuario, y especialmente para responder a su pregunta lo antes posible.

Agencia SEO

En Bellum Media. ofrecemos una completa gama de servicios para optimizar el posicionamiento de sus sitios web. Contáctenos y le informaremos gustosamente sobre nuestros servicios.