Connect with us

Tecno

Bots y granjas de dispositivos: así pueden infiltrarse en los celulares

editor02

Publicado

on

Las mecánicas de fraude móvil, un problema que afecta a empresas y usuarios finales. Se estima que 2,3 mil millones de dólares estuvieron expuestos a este tipo de engaños, durante el primer semestre del año.

El fraude móvil afecta a usuarios finales y a empresas. (Imagen: Shutterstock)
El fraude móvil afecta a usuarios finales y a empresas. (Imagen: Shutterstock)

Bots, granjas de dispositivos y secuestros de instalaciones. Ésas son algunas de las formas que adopta el fraude móvil que afecta a los usuarios porque se infiltran en sus celulares, muchas veces agotando las baterías e incrementando el consumo de datos, entre otras cuestiones. Y también pone en riesgo miles de millones de dólares de anunciantes que se ven perjudicados por esta situación.

El 22,6% de las 2,5 mil millones de instalaciones no orgánicas (es decir que se descargan raíz de algún tipo de campaña publicitaria, como se explica más adelante) de aplicaciones que se hacen en todo el mundo son fraudulentas, según datos de AppsFlyer que abarcó el período de enero a junio de 2019.

En el caso de América Latina, Brasil lidera el ranking, con un promedio del 20% de casos de fraude, seguido por México con 9% y Argentina, con 5%. Si bien en el último tiempo la cantidad de fraudes bajó, el problema persiste: 2,3 mil millones de dólares estuvieron expuestos al fraude durante el primer semestre del año.

Diferencia entre instalación orgánica y no orgánica

Se habla de instalaciones orgánicas cuando la descarga de la app ocurre directamente en la tienda digital por medio de una búsqueda manual por parte del usuario. Del otro lado están las instalaciones no orgánicas, que son aquellas descargas que realiza el usuario impulsado por alguna estrategia de publicidad: por ejemplo cuando son redirigidos al link de descarga desde un anuncio, explicaron a Infobae desde AppsFlyer.

Porcentaje de fraude móvil en tres países de Latinoamérica (Apps Flyer).

Porcentaje de fraude móvil en tres países de Latinoamérica (Apps Flyer).

Los objetivos principales de los estafadores son las aplicaciones grandes, con volúmenes significativos de instalaciones no orgánicas. Y los mercados más afectados suelen ser los emergentes como América Latina, India e Indonesia. Si se analiza teniendo en cuenta sistema operativo, en Android estos fraudes son 6 veces mayor que en iOS y el 80% de las instalaciones fraudulentas son producto de bots.

Los principales métodos de fraude

Secuestro de Instalaciones: esta técnica emplea un malware escondido en aplicaciones reales que los defraudadores crean o compran a otros desarrolladores de apps que ofrecen servicios de edición de fotos o videos, por ejemplo. Cuando los usuarios instalan la aplicación infectada, el malware obtiene acceso a la información de instalación de todas las aplicaciones del dispositivo.

Luego, comienza a monitorear constantemente la instalación de nuevas aplicaciones. Y cuando detecta la instalación de una app promocionada por una campaña de marketing de adquisición de usuarios, la aplicación de fraude genera un clic desde el dispositivo con una ID de conversión asignada al propio estafador. Como resultado de esto, se autoatribuye la instalación de dicha aplicación, robándole el pago que debería recibir la fuente de publicidad genuina que generó la descarga.

Granja de dispositivos: es uno de los tipos de de engaños más antiguos. Esto ocurre en una lugar físico con muchos dispositivos en los que los estafadores realizan manualmente diferentes acciones, como ser clics, instalaciones, registros, vistas, impresiones, etc. Todo eso se hace para crear la ilusión de actividad legítima. También se utilizan para generar falsos seguidores en las redes sociales y producir visualizaciones, calificaciones y reseñas falsas.

Bots: son sistemas automatizados que, en este caso, se utilizan para simular una instalación en un dispositivo enviando información de instalación falsa, como un evento o transacción, al proveedor de seguimiento. Sin embargo, no existe una instalación real en un dispositivo físico, sino que se trata de una simulación. En otros casos se emplean bots que logran ingresar en el dispositivo de alguna manera para generar impresiones de anuncios falsos, clics fraudulentos y acciones en una aplicación.

2,3 mil millones de dólares estuvieron expuestos al fraude durante el primer semestre del año. (ODILA)

2,3 mil millones de dólares estuvieron expuestos al fraude durante el primer semestre del año. (ODILA)

Quiénes son afectados por estos fraudes

Los usuarios se ven perjudicados porque estos sistemas que corren por detrás les consume batería y datos. Por otra parte esos clics inválidos afectan a los anunciantes, agencias, creadores de contenido y compañías como Google o Facebook que son algunas de las más importantes dentro del ecosistema de anuncios digitales.

Google explica, en su blog oficial, que utilizan machine learning, filtros automáticos y revisión manual para bloquear y evitar actividad inválida o fraudulenta. La empresa cuenta con un equipo nutrido de ingenieros, investigadores y especialistas en datos que monitorean y analizan el tráfico para evitar que los anunciantes paguen por clics, interacciones o visitas inválidas.

Cuando la compañía detecta, ya sea por los filtros automáticos o tras una revisión manual que hubo clics inválidos, éstos son eliminados de los reportes y pagos para que no se abone por ellos. La empresa también alerta a los anunciantes, como creadores de contenido de diferente índole que tegan un monitoreo cercano de la fuente de tráfico y que verifiquen las implementaciones.

Qué puede hacer el usuario final

Como ya se mencionó, el consumo excesivo de batería o de datos puede ser un indicio de que el móvil fue afectado por un malware, aunque esto no siempre ocurre. También se puede revisar qué aplicaciones se tienen instaladas y verificar a qué permisos acceden las apps.

Si hay alguna sospecha de que el móvil está afectado de algún modo con un malware o que está siendo utilizado para generar falsos clics, lo más conveniente es desintalar la app sospechosa, borrar caché y en última instancia hacer un reinicio de fábrica, sugiere Federico Teti, especialista en ciberseguridad, aunque esto no siempre alcanza.

“A veces no se sabe realmente que tanto ha infectado el malware. Hay algunas demos que muestran que las memorias RAM siguen manteniendo código malicioso, aún después de un reinicio de fábrica”, detalló Teti.

Seguir leyendo

Tecno

Cómo ser buenos padres digitales

Avatar

Publicado

on

Por

La paternidad es un cúmulo de preocupaciones. Todos los que son padres y madres lo saben. Que el niño coma, crezca, duerma e incluso que juegue bien (por no hablar del colegio). Ahora la tecnología parece sumar una preocupación más a esa lista.

¿Cuál es la edad apropiada para que tenga un móvil? ¿Jugar a los videojuegos tendrá un efecto nocivo en el cerebro de nuestros hijos? Nos hacemos un sinfín de preguntas de esta índole. La sociedad y los medios de comunicación ofrecen mensajes contradictorios que suman más inseguridad y vulnerabilidad entre padres y madres.

Nuestros hijos han nacido en una sociedad tecnológica y de información. Viven en ella y en ella tendrán que desarrollarse como ciudadanos y profesionales. Así lo recordó en una reciente entrevista para el podcast Crecer con Medios la profesora Mar Rodríguez, especialista en comunicación y menores. Son los tiempos que les ha tocado vivir. Y a nosotros como padres y madres también. Es necesario abogar por una educación abierta y comunicativa, con un fuerte enfoque creativo y participativo en la que la tecnología sea la aliada y no la enemiga. Y esa educación comienza en casa, con la familia.

La actitud de los progenitores

La educación en relación con los medios y la tecnología no empieza en el colegio, sino en las familias y en casa. Los progenitores son el primer y principal modelo de conducta de los hijos. Una actitud positiva y de acompañamiento ante los medios es esencial para sacar el máximo partido a la tecnología en familia. Después de la casa, pueden participar activamente otros espacios de creación sociales como son las bibliotecas, talleres, cuentacuentos o la escuela. En todos estos espacios las familias juegan una pieza fundamental.

Los progenitores se mueven entre diferentes actitudes ante los medios: principalmente positiva, aunque con preocupación ante el impacto de los medios digitales en sus hijos. En este contexto, las opiniones se polarizan en los dos extremos de cuántas y cuánta pantalla permitir a los más pequeños: a favor de las tecnologías o cero pantallas.

La niños tienen una relación con las nuevas tecnologías que a los adultos les cuesta entender (Shutterstock)

La niños tienen una relación con las nuevas tecnologías que a los adultos les cuesta entender (Shutterstock)

Las familias de Silicon Valley

Titulares sobre las restricciones digitales que imponen a sus hijos los gurús de Silicon Valley alimentan una visión negativa de la tecnología en el aprendizaje de los niños en sus primeras etapas en familia. Pero hay que matizar estos titulares y explicar la historia completa.

Lo que estos padres no quieren fomentar es el consumo indiscriminado de pantallas, pero animan a sus hijos de forma proactiva a que sean creadores de contenidos y productos digitales. Y lo hacen en espacios donde la tecnología se incluye junto con elementos más tradicionales como LEGOs o bloques de construcción. Por lo tanto, el componente tecnológico sí está en sus vidas, pero más desde un prisma de creación que de mero consumo. Y lo desarrollan de manera conjunta con los adultos.

Jugar, participar y crear con ellos

Una de las principales claves en la integración de la tecnología en casa es no centrarse exclusivamente en qué ven los niños con las pantallas, sino en qué hacen o pueden hacer con ellas.

Tradicionalmente, se ha visto a los padres como mediadores centrados en qué ven los niños, sobre todo para poner límites y protegerlos de los potenciales peligros de internet y las pantallas.

Recientes investigaciones ponen el foco en las familias como pieza esencial de la educación tecnológica de los niños, de maneras más participativas, creativas y lúdicas que la mera mediación.

Los niños aprenden jugando, participando con otros de manera colaborativa y siendo capaces de crear algo nuevo en un entorno agradable y seguro. La tecnología une a las familias: ven películas, juegan a videojuegos, etc. El uso de herramientas para comunicarse con familiares que están lejos, como Skype, aumenta la conectividad emocional con los seres queridos.

¿Un modelo perfecto?

Un buen progenitor digital utiliza la tecnología de manera consciente, intentando colocar el producto adecuado en el momento adecuado. Aunque es evidente que no siempre será posible.

El deseo es que la tecnología no lo inunde todo, y que también haya momentos y espacios libres de tecnología para fomentar otro tipo de conexiones. Puede ser desde un día sin pantallas, una tarde, las últimas horas del día… Es importante que los padres se informen sobre buenos productos y especialistas a los que consultar cuando surjan dudas, de la misma manera que se consultan preocupaciones con el pediatra cuando hay dudas médicas.

En este sentido, existen especialistas en educación en medios que pueden ser muy útiles. Acompañar a los hijos mientras consumen contenido digital, incluso también jugar y participar con ellos, es un buen aliciente para estar en familiar y compartir aficiones.

Por tanto, podríamos resumir que la clave de la paternidad digital no está tanto en fijar límites en cuanto a número de horas o pantallas, sino en qué hacer con la tecnología y hacerlo junto a los hijos.

Por María del Mar Grandío Pérez, Profesora Titular de Universidad. Coordinadora del Máster en Comunicación Móvil y Contenido Digital, Universidad de Murcia

Seguir leyendo

Tecno

La tecnología jurídica no acabará con los abogados, solo facilitará su trabajo

Avatar

Publicado

on

Por

Mucho se ha dicho sobre la transformación digital, la inteligencia artificial, los robots, el internet de las cosas, la tecnología blockchain y los contratos inteligentes. Pero, ¿qué significa todo esto para los profesionales del derecho?

La transformación digital y la tecnología jurídica están remodelando todas las profesiones jurídicas, desde asesorías hasta administraciones públicas. Algunos autores llegan a sugerir que muchos abogados quedarán obsoletos.

Es lo que predice el experto en tecnología legal Richard Susskind en su provocadora obra The End of Lawyers (El fin de los abogados, en inglés). En ella asegura que los abogados tradicionales serán “reemplazados por sistemas avanzados basados en inteligencia artificial, o por trabajadores menos costosos apoyados por tecnología o procesos estándar, o incluso por ciudadanos legos armados con herramientas de autoayuda en internet”.

No hace falta acudir a visiones apocalípticas, porque la transformación digital de las profesiones jurídicas ya está teniendo lugar. Los motores del cambio vienen de la mano de la llamada tecnología jurídica (del inglés, Legaltech).

¿Qué es la tecnología jurídica?

El término se refiere a la adopción de tecnologías y programas informáticos innovadores para racionalizar y mejorar los servicios jurídicos. Las empresas Legaltech suelen ser startups fundadas con el propósito de transformar la práctica de las profesiones jurídicas, reticentes a los cambios.

Esta son sus modalidades principales:

Productos de asesoramiento legal automatizado

Ofrecen información jurídica, asesoramiento legal e incluso permiten tramitar reclamaciones sencillas, ante las administraciones públicas y los propios tribunales de justicia, todo a través de internet. Por ejemplo, multas de tráfico y reclamaciones de baja cuantía.

Plataformas digitales de encuentro entre clientes y profesionales

Son mercados electrónicos para que los clientes encuentren fácilmente al profesional jurídico idóneo, ya sea un abogado, procurador, notario o perito. Incluyen sistemas de valoración de los servicios recibidos, como hace Tripadvisor con hoteles y restaurantes. También existen comparadores de precios y hasta subastas de servicios.

Automatización documental

Basta con que el usuario responda a una serie de preguntas en el asistente (por ejemplo, el nombre y dirección del demandante y del demandado, la fecha del accidente de tráfico y el importe reclamado…). Tras completar un formulario en línea, se confecciona al momento un primer borrador relativamente pulido. Otros servicios menos sofisticados proporcionan plantillas de escritos básicos, como contratos y peticiones de juicios monitorios.

Herramientas de revisión documental

Con tales sistemas se pueden analizar enormes volúmenes de datos y documentos muy rápidamente, ya sea por palabras clave, términos específicos o por su contenido. Este software lleva a cabo actividades que los abogados realizan hoy en día. De hecho, si existe una categoría de herramientas de tecnología jurídica que ya reemplaza parcialmente el trabajo de los abogados, sin duda es esta.

Análisis predictivo de casos

Consiste en aplicar el big data para obtener tendencias y patrones de conducta de los órganos administrativos, legislativos y judiciales. Es una herramienta muy efectiva y poderosa, ya que permite a los juristas intentar predecir decisiones futuras mediante el estudio de las ya tomadas. Las aplicaciones más comunes son aquellas que están especializadas en el análisis de las decisiones judiciales ya producidas, como Jurimetría, Tirant Analytics, LexMachina y DocketAlarm.

Estas herramientas son muy útiles, ya que son capaces de estimar la probabilidad de éxito de un procedimiento judicial, algo esencial a la hora de elaborar la estrategia a seguir. Además, sirven de base a otras, como las de financiación de pleitos, que utilizan las predicciones de las primeras para calcular el riesgo y, por tanto, la prima a satisfacer al financiar o comprar el pleito.

También existen aplicaciones predictivas un poco más especiales. Por ejemplo, las que predicen la probabilidad de que se legisle –o no– sobre una materia, o incluso algunas destinadas a la persecución del crimen o a evaluar la concesión de la libertad condicional.

Una ayuda para los profesionales

Gracias a estas herramientas, los profesionales del derecho tendrán la oportunidad de olvidarse de las ocupaciones rutinarias y repetitivas para centrarse en las tareas más nucleares, creativas y de alto valor de la práctica legal. Algunos de estos cometidos pueden incluso ser completamente nuevos.

La tecnología jurídica brinda la posibilidad de trasladar el trabajo tedioso a las máquinas. Los operadores jurídicos podrán participar cada vez más en las partes analíticas, creativas y estratégicas de la práctica jurídica, es decir, centrarse en el trabajo más intelectual. Y, por supuesto, los juristas deben ser parte del diseño y entrenamiento de estas aplicaciones para garantizar su adecuación al derecho y su operatividad real.

A mi juicio, el impacto de la transformación digital en las profesiones jurídicas no tiene que ser visto como una batalla entre máquinas y personas. Al contrario, la tecnología jurídica debe considerarse como un facilitador que ayuda a los profesionales, no como un sustituto de ellos, que asesoran a las organizaciones y particulares.

Esto no significa, empero, que sigamos trabajando como en épocas anteriores. La digitalización ya está metamorfoseando la composición del trabajo y el comportamiento de las profesiones jurídicas, ha alterado las rutinas y los procesos y requiere nuevas formas organizativas en la prestación de servicios.

En conclusión, la legaltech y los demás impulsores de la transformación digital arrumbarán en menos de dos décadas las profesiones jurídicas en su configuración tradicional.

Por Moisés Barrio Andrés, Profesor de Derecho de Internet, Universidad Carlos III

Seguir leyendo

Tecno

Campaña de engaño por WhatsApp: ofrecen falsos cupones de descuentos

Avatar

Publicado

on

Por

Se viralizó un nuevo intento de engaño por WhatsApp. Se trata de una campaña de phishing o suplantación de identidad que tiene como objetivo robar datos de su víctimas. El nuevo caso fue reportado e investigado por la empresa de seguridad Eset. Según se puede ver en el comunicado difundido, el falso mensaje ofrece unos supuestos cupones de compra por $5.000 como un regalo aniversario de popular plataforma de eCommerce.

En este caso, para que el engaño fuera más creíble los ciberatacantes utilizan el nombre del sitio de eCommerce como parte del nombre del sitio pero basta con analizar la URL completa para ver que no se trata del sitio oficial. En este sentido, cabe recordar que el dominio real de un sitio está a la izquierda del identificador final, es decir que es lo último que aparece antes del .com, .club, etc. En el caso del engaño analizado, la URL completa es la siguiente: www.xxxxxxxxxxre.com-xxxxx.club; con lo cual se deduce que el dominio real registrado es com-xxxxx.club.

Otro indicio de que se trata de un engaño es que una de las opciones aparece en inglés (WeLiveSecurity)

Otro indicio de que se trata de un engaño es que una de las opciones aparece en inglés (WeLiveSecurity)

Quien no se haya dado cuenta de este engaño y haya ingresado al enlace, entonces llegará a una encuesta. Aquí hay otro punto que debería llamar la atención. Y es que dentro de las opciones que se ofrecen hay una que figura en inglés. Esta combinación de idiomas deja en evidencia un descuido del ciberatacante.

Si, a pesar de todo, se sigue adelante y se contestan las preguntas, se llegará a un punto donde se le solicita al usuario verificar sus respuestas. Y luego se le pide que comparta ese link con al menos 20 contactos de WhatsApp. Ésta es la forma en que este intento de phishing busca viralizarse.

Luego de cumplir con esta tarea, el usuario tiene que elegir entre una de las cajas de regalo que aparecerán a continuación para recibir el cupón. Según se lee en el artículo, todas las veces que se hicieron las pruebas e independientemente del paquete que se eligiera, el usuario siempre recibía el supuesto premio.

Una vez que se presiona en el botón Ok para continuar, el usuario es redirigido a un sitio de streaming donde se le solicitará ingresar datos personales. “A lo largo del análisis no se observó que adicionalmente se instalaran servicios o aplicaciones maliciosas en el dispositivo, por lo que interpretamos que lo único que buscan obtener los operadores de esta campaña es información personal de sus víctimas y monetizar la misma con el registro en servicios online”, se concluye en el comunicado.

Qué hacer para evitar ser víctimas de estafas

1. En principio, siempre hay que desconfiar de las promociones o promesas de regalos que se reciban por WhatsApp u otras plataformas.

2. Antes de hacer clic en un link revisar el nombre de la URL completa. Como medida adicional, dentro de firefox Monitor, por ejemplo, se puede hacer clic sobre el candado que figura junto a la URL, luego elegir “Más información” y hacer clic dentro de la solapa Seguridad/Certificado y allí se podrá tener más información sobre el sitio y a nombre de quién está registrado.

3. Ingresar al sitio oficial de la supuesta promoción o contactarlos por teléfono para corroborar la información.

4. Mantener el sistema operativo actualizado y tener instalada una solución de seguridad.

5. Evitar compartir estos links engañosos para no viralizar las campañas de engaño.

6. Nunca ingresar información confidencial en ningún sitio salvo que se esté seguro de su procedencia.

Seguir leyendo
Advertisement
Loading...

APP CN38TV BAJATE

Facebook

Tendencias