El Laboratorio de Investigación de ESET Latinoamérica explica las formas legales de monetización, áreas grises y cómo los cibercriminales se aprovechan de este proceso
La monetización es el proceso de convertir algo en dinero. En Internet, casi todos los sitios populares que visitas diariamente monetizan o hacen dinero de una o varias formas: a través de la publicidad, vendiendo información de usuarios como geolocalización y demás datos obtenidos a través de las cookies del navegador, redirigiendo a otros sitios por determinada cantidad de dinero por visita, entre otras. .
La mayoría de los sitios que hoy en día están entre los más populares en Latinoamérica arrancaron como grandes ideas que no tenían la obtención de dinero como razón para existir, pero hoy en día tienen ganancias importantes. Facebook, muchos años atrás, era básicamente igual que hoy… pero sin la espeluznante cantidad de publicidad que vemos siempre que hacemos clic (en cualquier lado).
Por su parte, Youtube tiene una colección increíble de videos de música, bloopers y tutoriales de cómo hacer prácticamente cualquier cosa: desde programar en C++ hasta cómo abrir un candado con un clip. Pero, como de seguro habrás visto, en muchos casos tienes que mirar por lo menos 5 segundos de publicidad antes de ver un video. ¡Y a veces la publicidad incluso salta en la mitad del clip!
Ahora bien, estas son formas lícitas (aunque no siempre agradables para el usuario) de monetizar, o sea: se ofrece contenido deseado, pero no es totalmente gratuito. Pero en paralelo, sabemos que existen formas ilícitas de atacar este proceso a través del malvertising, práctica utilizada por atacantes de insertar malware en publicidad.
El área gris sería el adware, que consiste en programas que, más allá de ser “potencialmente no deseados” en algunas ocasiones, no causan daños al usuario ni la pérdida de dinero, sino que simplemente descargan y/o hacen que la víctima visualice publicidades que de otra forma no vería.
Ahora que conocemos las prácticas comunes de monetizar, prestemos atención a las nuevas formas maliciosas de hacerlo en la Deep Web:
Cosecha de PII (Personal Identifiable Information)
El proceso de cosechar información personal en las redes sociales solía ser muy sencillo para los atacantes: con tan solo visitar perfiles de usuarios, sus amigos, y los amigos de sus amigos, juntaban información suficiente como para adivinar el nombre de usuario, contraseña y la respuesta a preguntas de seguridad (nombre de la madre o nombre de la mascota, por ejemplo).
Pero con las nuevas medidas de seguridad de las redes sociales, como el dinosaurio azul de Facebook que ofrece tips para proteger los perfiles, se vieron obligados a mejorar sus tácticas.
Un atacante, utilizando la red TOR para navegar la Deep Web de forma anónima, puede muy fácilmente encontrar otros atacantes que ofrecen perfiles completos de personas, con información que va desde nombre, apellido y fecha de nacimiento, hasta usuario y contraseña de PayPal, número de teléfono y de tarjetas de crédito (PIN incluido).
Robo de Configuraciones de formas de pago en redes sociales
Actualmente es posible encontrar software desarrollado específicamente para robar credenciales de prácticamente todos los servicios más conocidos, como Facebook, Twitter, Linkedin y Gmail, entre otros. Esta clase de software ilegal normalmente tiene un costo que varía entre 200 y 600 dólares, pero normalmente los cibercriminales ofrecen un “free trial” (o prueba gratuita) para comprobar que funciona, y las forma de pago pueden ser desde bitcoins hasta trasferencias a través de Western Union. Incluso ofrecen una garantía de devolución del dinero si el cliente no está satisfecho.
Ahora bien, ¿qué buscan los atacantes con esto?
La razón para, por ejemplo, acceder al perfil de una víctima, sería acceder a sus configuraciones, donde pueden visualizar y robar información financiera asociada.
Compra de páginas de fans con seguidores reales
Las páginas con muchos seguidores reales son un activo importante para empresas legítimas y para los atacantes. El número de fans y toda la información personal que se hace disponible una vez que un usuario de redes sociales se asocia a una página hace que un ataque a medida pueda sea diseñado y dirigido a los miembros de esta página. No es difícil encontrar atacantes dispuestos a pagar por páginas con seguidores, para poder, por ejemplo, crear nuevas campañas de phishing con una mejor tasa de éxito, ya que las costumbres y gustos de los usuarios quedan al descubierto y pueden ser analizados por los atacantes
Entonces, ¿qué podemos hacer?
La mayoría de los sitios populares ofrecen formas más seguras para el acceso de sus usuarios, veamos qué podemos hacer para mitigar los riesgos descriptos hasta aquí:
• Utilizar doble factor de autenticación (ya ofrecido por la mayoría de los sitios que mencionamos en este post, como Facebook, Twitter y ahora también iCloud). Si un atacante logra adivinar el usuario y contraseña, igualmente no puede acceder sin una OTP (contraseña de un solo uso)
• Utilizar contraseñas fuertes que no puedan ser adivinadas con facilidad
• Ajustar las configuraciones de seguridad del servicio que utilizamos
• Utilizar un software de seguridad que tenga la funcionalidad de analizar el tráfico de red, buscando actividades sospechosas
• Cifrar todos los medios de acceso a la Internet, no solo la computadora, sino también los dispositivos móviles
Si sigues estos pasos sencillos, podrás disfrutar de la tecnología de forma más segura, mitigando los riesgos resultantes de estas nuevas tendencias.
Visítanos en: @ESETLA /company/eset-latinoamerica
Desde los cimientos del activismo ambiental hasta la urgente llamada a la acción de hoy, el Día de la Tierra ha evolucionado desde su modesto comienzo en 1968 hasta convertirse en un movimiento global que busca la preservación de nuestro planeta. En aquel entonces, el Servicio de Salud Pública de EE. UU. organizó el Simposio de Ecología Humana, un punto de partida crucial donde los estudiantes escucharon a científicos destacados hablar sobre los efectos del deterioro ambiental en la salud humana. Dos años más tarde, en 1970, el senador y activista ambiental Gaylord Nelson propuso la creación de una agencia ambiental, desencadenando una manifestación masiva que atrajo a miles de estudiantes y comunidades de todo Estados Unidos. Esta presión social culminó en la creación de la Agencia de Protección Ambiental y una serie de leyes destinadas a proteger nuestro medio ambiente, sentando así las bases para el movimiento ambiental moderno. En 1972, la primera Cumbre de la Tierra en Estocolmo reunió a líderes mundiales para abordar los problemas ambientales a escala global, marcando un hito en la conciencia ambiental mundial. El lema del Día Internacional de la Madre Tierra para el año 2024, “Planeta vs plásticos”, subraya la urgencia de abordar la crisis de los plásticos. La necesidad de reducir la producción de plásticos en un 60% para el año 2040 es imperativa, ya que estos contaminantes afectan directamente la salud humana y la salud del planeta. Es fundamental y urgente la necesidad de acabar con los plásticos por el bien de la salud humana y del planeta. Desde sus modestos inicios hasta su papel actual como plataforma para la conciencia ambiental global, el Día de la Tierra continúa inspirando a personas de todo el mundo a unirse en la lucha por un futuro sostenible. ¡Cada gesto cuenta en esta batalla por nuestro hogar compartido! https://www.tiktok.com/@mscnoticias
El Domingo de Ramos es el día que marca el inicio de la Semana Santa en la tradición cristiana, conmemorando la entrada triunfal de Jesús en Jerusalén. Este día está lleno de simbolismo y significado religioso para los cristianos, pero en términos de “misterios”, podrían interpretarse algunos aspectos simbólicos o teológicos: La entrada triunfal de Jesús: Este evento, mencionado en los evangelios, es la base del Domingo de Ramos. Jesús entra en Jerusalén montado en un burro, mientras la multitud lo aclama y lo saluda con ramas de palma y ropas extendidas en su camino. El misterio aquí radica en la comprensión del significado de esta entrada en el contexto de la misión de Jesús y su relación con el reino de Dios. El cambio de actitud de la multitud: Es intrigante cómo la multitud que aclama a Jesús en su entrada triunfal el Domingo de Ramos luego se convierte en la misma multitud que lo rechaza y pide su crucifixión pocos días después. Este cambio repentino de actitud puede ser objeto de reflexión sobre la naturaleza humana y la fragilidad de las lealtades populares. El simbolismo de las palmas y las ramas: En muchas tradiciones cristianas, se llevan palmas y ramas durante las celebraciones del Domingo de Ramos como símbolo de victoria y triunfo. Estos elementos pueden representar la victoria espiritual sobre el pecado y la muerte que Jesús trae consigo, pero también pueden ser interpretados como un recordatorio de la naturaleza efímera de los triunfos terrenales. El comienzo de la Semana Santa: El Domingo de Ramos marca el inicio de la Semana Santa, un período de intensa reflexión y conmemoración para los cristianos. Este tiempo está lleno de rituales y tradiciones que recuerdan los eventos finales de la vida de Jesús, desde la Última Cena hasta su crucifixión y resurrección. Los misterios aquí son los propios misterios de la fe cristiana: la pasión, muerte y resurrección de Jesús, y su significado para la salvación de la humanidad. En resumen, el Domingo de Ramos está envuelto en una serie de misterios religiosos y simbolismos que invitan a la reflexión y la contemplación sobre la fe cristiana y el significado de la vida y la obra de Jesucristo. https://www.tiktok.com/@mscnoticias