No es la primera vez que hablamos de la Industria del Cibercrimen. Así, tal cual, con letras mayúsculas.
Porque hace tiempo que los virus dejaron de ser piezas de software dirigidas a causar malestar en el usuario final. El malware de nuestra época se ha sofisticado, hasta le punto de que a día de hoy, la mayoría de malwares no “estropean” la experiencia de usuario, sino que tienden a ser invisibles, e incluso llegan al punto de proteger su sistema y mejorar la experiencia con el fin de que otros malwares no ocupen su lugar.
Hablamos entonces de industria, puesto que quien los desarrolla ahora forman parte de una cadena mucho mayor, donde prima el negocio por encima de todo. Y no todos los que están metidos están metidos con conocimiento de causa. De hecho, los que de verdad son conscientes, representan el menor porcentaje.
Esta industria utiliza exactamente las mismas técnicas de producción que el resto de sectores. Dividen el trabajo y lo subcontratan a stakeholders, que pueden ser tan legales como lo es usted o lo es un servidor.
Hay que diseñar este algoritmo. Hay que abrir un mercado en X sitio. Hay que fijar una estrategia de expansión sobre X producto. Hay que estudiar a la competencia (¿qué mercado vamos a usar de cebo? ¿a qué competidores tenemos que batir?).
Y cuando se unen todos los cabos, lo que te encuentras es que en una ínfima parte, has colaborado con la industria del crimen. Y tu nombre aparece por ahí, pero el de los de arriba, casualmente no. Y si algo sale mal, a quien van a pedir explicaciones es a quien aparece en los papeles. El desarrollador externo contratado, aquel al que pedimos que hiciera el ingreso en aquella cuenta, el que pasa la droga en la calle. ¿Le suena de algo?
Esto a nivel interno. Si miramos hacia fuera, estamos frente a un producto o servicio que tiene que llegar a un público objetivo. Este servicio es nocivo, pero el usuario no lo debe saber, por lo que lo disfrazamos de dulce y se lo ponemos en bandeja.
Pero entonces, nos encontramos como que al igual que la industria del crimen ha ido paulatinamente evolucionando, la industria tecnológica, donde se asienta nuestro mercado, también. Y las medidas de seguridad cambian a mejor, complicándonos la vida.
¿Qué hacer entonces? Atacar al elemento de la cadena más débil. Aquel en el que la tecnología se apoya, que vuelve a ser una vez más el usuario.
El primer paso: posicionar nuestro producto. Que no solo el usuario llegue a conocerlo, sino que además confíe en sus beneficios. Que se de cuenta por si mismo que necesita nuestro dulce.
Para conseguirlo, basta con utilizar la plataforma de publicidad oportuna, hipersegmentada, y habitualmente basada en el mercadeo en tiempo real. La industria del crimen mueve millones de dólares, y puede permitirse pagar relativamente más que la mayoría de la competencia para arrancar esos perfiles y espacios calientes en los que la potencial víctima (el potencial cliente) está delante de una pantalla.
El segundo paso: dotar al producto de credibilidad. De aquellos apartados que rigen un porcentaje significativo de la algoritmia de recomendación de todos los intermediarios (servicios recomendadores, buscadores y marketplaces).
Para ello, se recurren a redes de colaboradores (nuevamente) y automatismos (menos, ya que son fácilmente fichados por los buenos, pero sin duda más baratos). Así es como se teje un ecosistema rico en apoyo social.
En el tier 1, usuarios legítimos que con sus perfiles reales comentan y comparten positivamente nuestro producto. Lo hacen porque les pagamos. Quizás unos céntimos, o quizás a cambio de que ellos también puedan posicionar sus productos en la plataforma, que podrán ser o no legítimos.
En el tier 2, bots que se hacen pasar por humanos o bots que utilizan perfiles reales de usuarios comprometidos, y que hacen exactamente lo mismo que estos. Pero lo hacen sin rechistar y a coste marginal. Y en sí forman otra nueva industria basada en servicios, que puedes contratar y en la que pagas a un precio muy reducido el posicionamiento de tu producto, sea o no legítimo.
Todo ello acaba sumando, tergiversando la función de los algoritmos de posicionamiento en buscadores, servicios recomendadores y markets de aplicaciones. Claro está que al final acaban siendo cazados, pero para entonces, habrás creado un nuevo producto, con otro nombre y otra descripción, y vuelta a empezar. El pez que se muerde la cola.
El usuario ha llegado a tu producto. El black SEO ha cumplido su cometido, y ahora toca convencerle de que debe instalarlo/utilizarlo. Toca sacar la artillería, la ingeniería social.
Mimamos por encima de todo los elementos de los que disponemos. Ya tenemos cientos o miles de enlaces entrantes, de recomendaciones, tanto reales como ficticias. En las redes sociales hablan de nuestro supuesto producto, pero ahora, delante del usuario, tenemos que realizar un buen trabajo de copy y de diseño para que acabe por darle el visto bueno.
Porque al final quien elige es el usuario, así que hay que simplificarle la vida. Que afortunadamente la plataforma nos ayuda, en aras, nuevamente, de la experiencia de usuario. El cliente está acostumbrado a tener que darle aceptar, y no se va a parar a leerlo. Pero quizás no llegue a ese punto si el icono está poco cuidado, si al menos las dos o tres primeras líneas de la descripción están vacías. Si no viene acompañada de unas cuantas fotos, o de una URL que parezca válida.
Si hay estrellitas (algún sistema de valoración), deberíamos haber conseguido en el paso anterior posicionarlo muy por encima de la media (sobre 5, un 4 es el menor valor que deberíamos tener).
Y si hemos jugado bien nuestras cartas, el usuario instalará o probará nuestro producto, y no volverá a saber más de nosotros, pero nosotros tendremos ya acceso a todo lo que queríamos. Quizás ahora ya forme parte de una nueva botnet para posicionar el resto de futuros productos que tengamos. Quizás también, dentro de unos meses, le venga la factura algo inflada, y no acabe por darse cuenta o presuponga que es algún tipo de cargo de la operadora. Quizás sus datos ya nos estén dando beneficios, revendiéndoselos a terceros (gente de nuestra industria) para cualquier otro tipo de crimen. O quizás en unos días nos pongamos en contacto con el cliente, para extorsionarle y entrar en una nueva espiral de “paga más o acabarás peor“. Pero no debería volver a asociar la acción de instalar o probar ese servicio con las consecuencias de nuestros actos. Para ojos de la víctima, deberían seguir siendo dos cosas diferentes.
La distribución, la diferenciación y la estrategia enfocada a sacar tajada de la situación. Nada que no hubiera ya en la industria, aunque esta vez el objetivo sea aprovecharse de su confianza, no de la seguridad de sus sistemas informáticos. El Black SEO y la ingeniería social, como decía, al servicio del crimen. Las mejores herramientas, de hecho.
Fuente:
PabloYglesias
http://www.pabloyglesias.com/black-seo-e-ingenieria-social/
http://www.pabloyglesias.com/black-seo-e-ingenieria-social/
Todas las soluciones de seguridad con la huella digital las encuentra en: https://sites.google.com/site/inbiosys/
Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.
Click Aquí para comenzar la encuesta
En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital
NUESTROS PRODUCTOS
Somos la primera Empresa en el país en "Soluciones de seguridad para préstamos de libros utilizando la huella digital"
Puede seguirnos en Twitter. 
Puede seguirnos en Facebook. 
Visita nuestra página en Facebook
INBIOSYS Biometria
INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
http://inbiosys.wordpress.com/
E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
http://inbiosys.wordpress.com/
E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21
INBIOSYS
Ingeniería y Sistemas Biométricos
Carrera 81 No. 43 - 72 Oficina 1109
Medellín Colombia
Carrera 81 No. 43 - 72 Oficina 1109
Medellín Colombia
No hay comentarios:
Publicar un comentario