cisco40 40x40f oracle40 oracle40 lgo4

"Typosquatting": una vieja técnica hacker que aún hace estragos

typos

Cuando decimos que es importante fijarse en lo que uno descarga y ejecuta en su ordenador no lo decimos a la ligera; se trata de un consejo valiosísimo que hasta los desarrolladores con más conocimientos y experiencia pueden pasar por alto, tal y como demostró recientemente un estudiante alemán de la Universidad de Hamburgo.

Nikolai Philipp Tschacher, de 25 años, realizó un estudio como parte de su tesis, en la que pretende demostrar el riesgo que puede suponer la publicación de scripts con nombres engañosos en repositorios de código usados por desarrolladores de todo el mundo. Los resultados hablan por sí solos: más de 17.000 programadores cayeron en la "trampa" del estudiante y ejecutaron su código - algunos de ellos, en servidores de organizaciones gubernamentales de Estados Unidos.

La técnica usada por Tschacher para engañar a sus "víctimas" era muy sencilla, y está basada en un tipo de ciberataque denominado typosquatting. Esta maniobra consiste en registrar dominios con nombres muy parecidos a los reales (por ejemplo, gooogle.com) y esperar a que algún incauto cometa el error de teclear dicho nombre en su navegador en lugar del real. En ese momento, el dominio muestra una web también muy parecida en diseño a la real, desde la que se intenta introducir algún tipo de malware en el ordenador de la víctima o pedirle información personal, como contraseñas o datos bancarios.

Lo que hizo Tschacher fue usar esa misma técnica, pero aplicada a algunas páginas muy populares que los desarrolladores de JavaScript, Python y Ruby utilizan para compartir paquetes en estos lenguajes de programación. Tras un breve estudio, el estudiante identificó los 214 paquetes que se solían descargar más a menudo, y subió sus propios scripts con nombres muy parecidos a los de los más descargados.

El script de Tschacher, eso sí, era totalmente inocuo. No contenía ningún código malicioso y lo único que hacía era mostrar un aviso en pantalla que avisaba al desarrollador en cuestión que podía haber descargado un paquete incorrecto. Pero antes de eso, enviaba una petición a un ordenador donde el estudiante iba haciendo seguimiento de las ejecuciones de su código, y de si se le daban permisos de administrador.

Por increíble que parezca, el "engaño" funcionó, y los datos finales del estudio arrojaron unas cifras sorprendentes: el código de Tschacher se ejecutó más de 45.000 veces en 17.000 dominios diferentes, y en más de la mitad de las ocasiones se le dieron permisos de administrador.

Lo más grave del asunto, no obstante, es que entre esos dominios había algunos de órganos militares de Estados Unidos (acabados en .mil) y más de 20 dominios .gov, pertenecientes a instituciones del gobierno norteamericano. "Este número es alarmante", escribe Tschacher en su tesis "porque hacerse con el control de servidores en órganos de gobierno y laboratorios de investigación de Estados Unidos puede tener consecuencias potencialmente desastrosas".

Si bien el método empleado por Nikolai Philipp Tschacher puede rozar lo moralmente reprobable (ya que juega a engañar a la gente, haciéndoles creer que están instalando otra cosa), es también toda una llamada de atención en cuanto a la importancia de estar muy seguros de todo lo que se descarga y se ejecuta - especialmente si trabajas con información delicada, como la que puede haber en esos servidores estadounidenses.

De hecho, no es la primera vez que los programadores se convierten en objeto de ataque por parte de los ciberdelincuentes, ya que suelen tener acceso a información privilegiada, así como control sobre el código que se usa y se ejecuta en la compañía. Ya en 2013, varios trabajadores de Facebook fueron víctimas de un ataque informático.

Así es "Sunspring" el primer corto escrito por una Inteligencia Artificial

Los sistemas de Inteligencia Artificial están llegando a niveles insospechados, ya no sólo son capaces de derrotar a los mejores jugadores de Go en el mundo, ahora también pueden escribir guiones para cortometrajes de ciencia ficción, con una trama, ritmo y estructura bastante superior al promedio escritos por humanos.

Como parte de un experimento, inspirado por los logros de Deep Mind y AlphaGo, el cineasta Oscar Sharp y su colaborador experto en tecnología Ross Goodwin, decidieron construir a Jetson, una inteligencia artificial que sería capaz de escribir por sí sola un libreto para un cortometraje, luego de ser alimentada por cientos de guiones de películas de Ciencia Ficción y TV.

Como podemos observar Jetson tuvo la capacidad de desarrollar una historia de apenas cuatro páginas, más una canción, mismas que resultaron suficientes para condensar algunos de los elementos más comunes del género en las últimas décadas, incluyendo giros de tuerca hacia el final y la personificación humana de entidades que no lo son.

Contando con la participación de Thomas Middleditch, famoso por su participación en la serie de Silicon Valley, llama la atención que Jetson tuvo la capacidad de incorporar incluso algunas directrices sobre el escenario y las condiciones para grabar algunas escenas. Pero los diálogos se sienten algo fragmentados.

Según The Guardian la primera reacción de sus creadores al leer el guión fue de carcajadas, les creemos, pero también es el primer paso hacia algo más complejo.

 

 

Las tecnologías que renovarán nuestra experiencia de compra

retai

Tecnología en  pro del cliente

Una reciente investigación dio a conocer los resultados de una encuesta que demuestra cómo la tecnología puede impulsar una mejor experiencia del cliente en América Latina. IDG Connect llevó a cabo este estudio titulado The Connected Shopper in Latin America: How Latin American Retailers Can Enhance the In-store Customer Experience, conducido por Zebra Technologies. Entre los encuestados se encontraron ejecutivos de TI y marketing en empresas de comercio minorista, representados equitativamente en Chile, Brasil, México y Colombia. La mayoría de ellos emplean entre 500 y 5.000 personas en sus operaciones.

Entonces, ¿qué tan conectados están comerciante y cliente gracias a iniciativas de carácter digital y tecnológico? Algunos datos relevantes muestran que:

-El 82% de los minoristas encuestados permiten que los clientes se conecten a la red en la tienda a través de una aplicación de fidelización/ lealtad; pero sólo el 46% utiliza la conexión para comprender el comportamiento del cliente en línea.

-18% de los minoristas encuestados se conectan con los clientes de América Latina a través de teléfonos inteligentes inalámbricos; 46% a través de kioscos de información; 34% a través de cajas de autoservicio, y 42% a través de pagos efectuados por móvil.

-El 80% de los minoristas encuestados de América Latina siguen enviando catálogos impresos; sin embargo, el 50% tienen como objetivo enviar ofertas personalizadas a los dispositivos dentro de la tienda en el futuro.

Integración entre Servicios y Pago Móvil

Para todos quienes compramos regularmente en un retail o vamos a oficinas de distintos servicios en Latinoamérica, es evidente que aún estamos lejos de ver implementadas a nivel masivo una personalización en la experiencia de compra que involucre contactos a través de notificaciones al smartphone y ofertas pensadas exclusivamente en base a tu comportamiento en la tienda o intereses.

SIn embargo, el camino a ese objetivo ya está siendo trazado. Uno de los campos fundamentales del mismo será la integración de aquellas acciones con el método de pago. Los retail en general están realizando pruebas para instalar este tipo de soluciones que ayudarán a facilitar las ventas, simplificar costos, enviar beneficios y ofertas en tiempo real. Todo esto gracias a la virtualización del negocio que involucrará además las transacciones mediante pagos móviles.

Sin embargo, como mencionábamos anteriormente, los avances concretos y masificados aún no están disponibles en toda la región. El ejecutivo de Veritran cuenta que México es el país más avanzado en pagos móviles, pues partió en 2010 con algunas iniciativas y para 2017 proyectan, como Veritran, procesar el 70% en pagos móviles y el 50% de todas las transacciones móviles. Por otro lado, en el caso de Chile se están dando los primeros pasos para la implementación de este tipo de pagos, algo similar a la realidad regional, pues la realidad actual muestra -apunta Fernández- que el 80% de los pagos se siguen haciendo en efectivo.

“El cambio está iniciado, pero debe ser acompañado por la política y las modificaciones culturales de la sociedad. Como grandes influenciadores de este tipo de cambios (abandonar el pago en efectivo y utilizar los pagos móviles), primero se debe involucrar la política, la cultura y por último, contar con una solución técnica segura”, señala el directivo.

Atención al cliente

Siguiendo esta línea de la penetración de tecnologías digitales en nuestra región, Sergio Munro, gerente de Desarrollo de Negocios de Cisco en Latinoamérica, citó las últimas cifras del Índice de adopción digital, el cual indica que “el 47% compañías en Latinoamérica exhibe una implementación y adopción creciente en sus capacidades o competencias digitales, cifra que muestra un desafío y brecha aún importante, pero también da cuenta que la digitalización es prioridad en las estrategias de empresas y transformación de negocios de los CEO´s”.

Esta preocupación se está notando en las demostraciones de los modelos de atención que se comenzarán a implementar poco a poco en instituciones orientadas a servicio al cliente. En este caso, algunas soluciones interactivas de negocio que veremos según Cisco son:

- Recepcionista Virtual: (lobby ambassador) con reconocimiento automático de personas.

- Quiosco Interactivo: con herramientas de autoservicio (self service) y asistencia de un experto vía video en alta definición

- Asesor Móvil: prestando atención directa a un cliente mediante la interacción de video y conectado a la página web de una empresa vía internet desde su casa, oficina o cyber-café.

- Soluciones de analíticos: como por ejemplo, detectar personas o zonas de seguridad, contar personas en una fila y abrir cajas al momento de aglomeraciones.

- Marketing contextual: a través del teléfono celular del usuario se le da la bienvenida o envían ofertas a través de un mensaje automático con foco a su perfil de compra.

Seguramente los tiempos de llegada de estas soluciones a los mercados latinoamericanos variarán de un país a otro. Sin embargo, debemos estar preparados ante la aceleración que puedan tener estos proyectos, ya que la tendencia es clara: quienes no implementen tecnología y digitalización en sus negocios se quedarán atrás.

  1. Los instructores de la RED | PROYDESA son reconocidos por su calidad educativa
  2. Fundación Proydesa presentó una propuesta metodológica en el ACademy Conference 2016 de Cisco Networking Academy
  3. Fundación Proydesa y BBVA Francés realizaron el Programa “Mi Primera Empresa”
  4. De Eliza a Siri: Las máquinas que aprendieron a "pensar"
  5. “El poder está en el código. Si no lo entiendes, se aprovecharán de ti”

FUNDACION PROYDESA academia@proydesa.org | [+54] 9 11 5184-5746 (Celular - WhatsApp) | Suipacha 280 | Ciudad Autónoma de Buenos Aires | Argentina

© Copyright 2024
Cursos disponibles
Inscribite hoy mismo!
CCNA 1 v7: Introduction to Networks
Inicia: 16/01/2025
Online | Intensiva
CCNA 2 v7: Routing, Switching and Wireless Essentials
Inicia: 16/01/2025
Online | Intensiva
CCNA 3 v7: Enterprise Networking, Security and Automation
Inicia: 16/01/2025
Online | Intensiva
ver todas