Lo + Nuevo
Adal Paredes
Tag

Slider

Visitando
Ransomware

Ransomware BlackCat (ALPHV) vinculado a bandas BlackMatter y DarkSide

La pandilla de ransomware Black Cat, también conocida como ALPHV, ha confirmado que son ex miembros de la notoria operación de ransomware BlackMatter/DarkSide.

BlackCat/ALPHV es una nueva operación de ransomware rica en funciones lanzada en noviembre de 2021 y desarrollada en el lenguaje de programación Rust, lo cual es inusual para las infecciones de ransomware.

El ejecutable del ransomware es altamente personalizable, con diferentes métodos y opciones de encriptación que permiten ataques en una amplia gama de entornos corporativos.

Mientras que la pandilla de ransomware se hace llamar ALPHV, el investigador de seguridad MalwareHunterTeam nombró al ransomware BlackCat por la imagen de un gato negro que se usa en la página de pago Tor de cada víctima.

Desde entonces, la operación de ransomware se conoce como BlackCat cuando se comenta en los medios o por investigadores de seguridad.

Una breve historia sobre los cambios de marca de ransomware
Muchas operaciones de ransomware se ejecutan como Ransomware-as-a-Service (RaaS), donde los miembros principales están a cargo de desarrollar la infección de ransomware y administrar los servidores, mientras que los afiliados (también conocidos como “anuncios”) son reclutados para violar las redes corporativas y realizar ataques. .

Como parte de este acuerdo, los desarrolladores principales ganan entre el 10 y el 30 % del pago del rescate, mientras que el afiliado gana el resto. Los porcentajes cambian según la cantidad de ingresos por rescate que un afiliado en particular aporta a la operación.

Si bien ha habido muchas operaciones de RaaS en el pasado, ha habido algunas pandillas de primer nivel que comúnmente se cierran cuando las fuerzas del orden público les están pisando el cuello y luego cambian de marca con nuevos nombres.

Estas operaciones de Ransomware-as-a-Service de primer nivel y sus cambios de marca son:

GandCrab to REvil: la operación de ransomware GandCrab se lanzó en enero de 2018 y se cerró en junio de 2019 después de afirmar haber ganado $ 2 mil millones en pagos de rescate. Se relanzaron como REvil en septiembre de 2019, que finalmente cerraron en octubre de 2021 después de que las fuerzas del orden secuestraran su infraestructura.
Maze to Egregor: el ransomware Maze comenzó a operar en mayo de 2019 y anunció formalmente su cierre en octubre de 2020. Sin embargo, se cree que los afiliados, y probablemente los operadores, cambiaron su nombre en septiembre a Egregor, que luego desapareció después de que los miembros fueran arrestados en Ucrania.


DarkSide a BlackMatter: la operación de ransomware DarkSide se lanzó en agosto de 2022 y se cerró en mayo de 2021 debido a las operaciones policiales impulsadas por el ataque ampliamente publicitado de la pandilla en Colonial Pipeline. Regresaron como BlackMatter el 31 de julio, pero pronto cerraron en noviembre de 2021 después de que Emsisoft explotara una debilidad para crear un descifrador y se incautaran los servidores.
Algunos creen que Conti fue un cambio de marca de Ryuk, pero las fuentes le dicen a BleepingComputer que ambas son operaciones discretas dirigidas por TrickBot Group y que no están afiliadas entre sí.

Si bien algunos afiliados tienden a asociarse con una sola operación de RaaS, es común que los afiliados y los evaluadores de penetración se asocien con varias pandillas a la vez.

Por ejemplo, un afiliado de ransomware le dijo a BleepingComputer que trabajaba con las operaciones de ransomware Ragnar Locker, Maze y REvil simultáneamente.

BlackCat resurge de las cenizas de BlackMatter
Desde que se lanzó el ransomware BlackCat en noviembre, el representante de la pandilla de ransomware LockBit ha declarado que ALPHV/BlackCat es un cambio de marca de DarkSide/BlackMatter.

Representante de LockBit afirmando que ALPH es un cambio de marca de DarkSide

The Record publicó una entrevista con la pandilla ALPHV/BlackCat, quienes confirmaron las sospechas de que estaban afiliados a la pandilla DarkSide/BlackMatter.

“Como anuncios de materia oscura [DarkSide / BlackMatter], sufrimos la intercepción de las víctimas para su posterior descifrado por parte de Emsisoft”, dijo ALPHV a The Record, refiriéndose al lanzamiento del descifrador de Emsisoft.

Si bien los operadores de ransomware BlackCat afirman que solo fueron afiliados de DarkSide/BlackMatter que lanzaron su propia operación de ransomware, algunos investigadores de seguridad no lo creen.

El analista de amenazas de Emsisoft, Brett Callow, cree que BlackMatter reemplazó a su equipo de desarrollo después de que Emsisoft explotara una debilidad que permitía a las víctimas recuperar sus archivos de forma gratuita y perdía a la banda de ransomware millones de dólares en rescates.

“Aunque Alphv afirma ser antiguos afiliados de DS/BM, es más probable que sean DS/BM pero intenten distanciarse de esa marca debido al golpe reputacional que recibió después de cometer un error que costó a los afiliados varios millones de dólares, Callow tuiteó ayer.

En el pasado, era posible probar que diferentes operaciones de ransomware estaban relacionadas buscando similitudes de código en el código del cifrador.

Como el encriptador BlackCat se creó desde cero en el lenguaje de programación Rust, Fabian Wosar de Emsisoft le dijo a BleepingComputer que estas similitudes de codificación ya no existen.

Sin embargo, Wosar dijo que hay similitudes en las características y los archivos de configuración, lo que respalda que es el mismo grupo detrás de las operaciones de ransomware BlackCat y DarkSide/BlackMatter.

Independientemente de si son afiliados anteriores que decidieron lanzar su propia operación de ransomware o un cambio de marca de DarkSide/BlackMatter, han demostrado ser capaces de llevar a cabo grandes ataques corporativos y están acumulando víctimas rápidamente.

BlackCat va a ser una operación de ransomware que todas las fuerzas del orden, los defensores de la red y los profesionales de la seguridad deben vigilar de cerca.

Gang repite sus errores
Irónicamente, lo que condujo a la caída de las operaciones de DarkSide/BlackMatter puede ser, en última instancia, lo que cause una rápida desaparición de BlackCat/ALPHV.

Después de que DarkSide atacara el Oleoducto Colonial, el oleoducto de combustible más grande de los Estados Unidos, comenzó a sentir toda la presión de las fuerzas del orden internacionales y del gobierno de los Estados Unidos.

Esta presión continuó después de que cambiaron su nombre a BlackMatter, y las fuerzas del orden confiscaron sus servidores y provocaron que se apagaran nuevamente.

Lo que puede haber llevado al ransomware BlackCat al centro de atención es, irónicamente, otro ataque a los proveedores de petróleo y las empresas de distribución, lo que lleva a problemas en la cadena de suministro.

Search and buy domains from Namecheap. Lowest prices!

Esta semana, BlackCat atacó a Oiltanking, un distribuidor alemán de gasolina, ya Mabanaft GmbH, un proveedor de petróleo.

Estos ataques volvieron a afectar la cadena de suministro de combustible y provocaron escasez de gas.

Sin embargo, los operadores de BlackCat le dijeron a The Record que no podían controlar a quién atacan sus afiliados y prohibir a aquellos que no cumplen con las políticas de la pandilla. Estas políticas establecen que los afiliados no deben apuntar a agencias gubernamentales, entidades de salud o educativas.

Sin embargo, parece que la pandilla Darkside no aprendió de sus errores anteriores y una vez más atacó la infraestructura crítica, lo que probablemente los colocará firmemente en la mira de las fuerzas del orden.

Fuente (s) :

Seguir Leyendo
By
Bitcoin

Bitcoin recupera $ 40K mientras Ethereum y Altcoins obtienen grandes ganancias

El mercado de criptomonedas se está recuperando después de un comienzo difícil en 2022.

Bitcoin está una vez más por encima de los $40,000 después de un comienzo de año difícil. La mayor criptomoneda por capitalización de mercado ha subido un 8% en las últimas 24 horas, según las cifras de CoinGecko, cotizando a $40,150.

El activo tuvo un mal comienzo en 2022, cayendo a niveles no vistos desde hace seis meses. Pero parece que la moneda se está recuperando lentamente, a pesar de que todavía está más del 40% por debajo de su máximo histórico de $ 69,044.77 que tocó en noviembre.

Ethereum, la segunda criptomoneda más grande por capitalización de mercado, también ha subido significativamente: en el momento de escribir este artículo, cotizaba por encima de los $2900, un aumento del 11 % en 24 horas.

También está muy por debajo, 41%, de su máximo histórico de $ 4,878.26 que alcanzó hace tres meses.

Las altcoins también están subiendo (como suelen hacer) con la recuperación. Solana, un competidor de Ethereum y el séptimo activo digital más grande por capitalización de mercado, cuyo valor se disparó el año pasado, cotizaba a $ 110 en el momento de escribir este artículo. Eso es un salto del 11% en 24 horas. También aumentó un 22% en la última semana.

El llamado mercado de monedas meme también está funcionando bien: Dogecoin, una criptomoneda creada inicialmente como una broma, subió un 4% en 24 horas, cotizando a $0,14. Mientras que Shiba Inu, otro activo basado en el mismo meme inspirado en el dogo, se cotizaba a $0.00002198, un aumento del 6%.

Se pensaba que tanto Bitcoin como Ethereum habían perdido valor en enero debido a factores macroeconómicos: en los EE. UU., la Reserva Federal dijo que la inflación aumentaría, por lo que los inversores se alejarían de los activos de riesgo, como las acciones, y sus tenencias de criptomonedas. Sin embargo, desde entonces, el mercado de las criptomonedas ha vuelto a subir constantemente.

Fuente (s) :

Seguir Leyendo
By
Tecnología

Cómo serán probablemente los próximos 10 años para los teléfonos inteligentes

Así es como probablemente evolucionará la experiencia del cliente móvil en la próxima década.

Nadie (excepto Steve Jobs, tal vez) podría haber predicho el impacto del iPhone cuando se presentó en 2007. Desde entonces, se han lanzado muchos otros teléfonos inteligentes con características de hardware exquisitas como cámaras avanzadas, resolución 4K y pantallas gigantes. Pero no fueron estas características las que hicieron que las personas adoptaran rápidamente los teléfonos inteligentes: fueron las experiencias que brindan estos dispositivos, como redes sociales globales, transmisión de música, compras en línea y muchas otras.

Con la ayuda de la tecnología en evolución, los teléfonos inteligentes permitirán experiencias móviles aún más innovadoras en la próxima década, que ni siquiera podríamos haber imaginado cuando se presentó el iPhone por primera vez.

Nuestra capacidad para crear experiencias móviles excepcionales ha progresado a pasos agigantados, pero ni siquiera hemos tocado la superficie de su potencial. Aquí están mis pensamientos sobre lo que sigue para la experiencia del cliente móvil y cómo afectará la evolución de los teléfonos inteligentes.

1.La participación de voz y texto se convertirá en la nueva norma.

Actualmente no hay suficiente comodidad integrada en la experiencia del cliente móvil. Pedimos a los usuarios de teléfonos inteligentes que deslicen demasiadas pantallas para pedir comida o comprar una prenda de vestir.

En un futuro muy cercano, espero que más marcas aprovechen las notificaciones automáticas y de texto y formas más fáciles para que los clientes usen los comandos de voz en sus aplicaciones. En poco tiempo, a través de la ubicación geográfica y el seguimiento de la actividad de inteligencia artificial (IA), una aplicación como Starbucks utilizará el aprendizaje automático para enviar una notificación preguntando a un cliente si desea que comience su pedido de café regular incluso antes de abrir la aplicación.

2.La experiencia del cliente digital y física se fusionará como una sola.


Las marcas ya usan la tecnología de balizas para mejorar la experiencia de sus clientes en la tienda (piense en sensores diminutos que envían códigos de descuento a los clientes que usan su aplicación cuando visitan su ubicación).

En el futuro, las balizas se utilizarán aún más para crear una experiencia física y digital ultra unificada. Los parques de diversiones, por ejemplo, podrán identificar a un miembro de lealtad atrapado en la fila para un viaje y ofrecerle un pase rápido oportuno. Ese es solo un ejemplo de cómo las empresas utilizarán datos propios y de terceros para tomar decisiones informadas sobre las personas, ponerse en su lugar y brindar experiencias más personalizadas.

Search and buy domains from Namecheap. Lowest prices!

3.Las empresas renovarán sus operaciones para convertirse primero en empresas de tecnología y, finalmente, en empresas de servicios de datos.


Peloton puede ser conocida como una empresa de equipos de ejercicio. Los veo como una empresa de primera tecnología con software avanzado y un ecosistema digital altamente desarrollado que vende equipos de entrenamiento. Durante la próxima década, más empresas se convertirán primero en digital en su investigación y desarrollo para crear las mejores experiencias para los clientes.

Además, muchas empresas se tomarán la totalidad de los próximos diez años para convertirse en empresas de servicios de datos que proporcionen bienes y servicios. Las empresas con visión de futuro reducirán años de esfuerzo y costos al agregar equipos de ciencia de datos a todos los estratos del negocio impulsados ​​por los resultados.

4. Las marcas se asociarán para crear experiencias más atractivas.


Más temprano que tarde, las marcas se darán cuenta de que pueden crear un mayor valor para sus clientes trabajando juntos cuando se trata de compartir datos. Los datos que posee una marca pueden ser extremadamente valiosos para otra y viceversa, por lo que anticipo que más empresas participarán en asociaciones de intercambio de datos de múltiples corporaciones.

Por ejemplo, las tiendas de conveniencia en las estaciones de servicio a menudo están a cargo de un tercero, no de una compañía de gas. Como resultado, recopilan datos por separado (por ejemplo, los datos de la aplicación del cliente de la tienda están separados de los datos recopilados por los sensores de seguimiento en las bombas de las estaciones de servicio). Sin embargo, más estaciones de servicio y tiendas de conveniencia ya están compartiendo datos para crear excelentes experiencias para los clientes que sean mutuamente beneficiosas y para impulsar las compras. Por lo tanto, un cliente que usa la aplicación de una tienda de conveniencia podría recibir un código de descuento para su bebida favorita la próxima vez que compre gasolina o recibir un descuento de gasolina si compra una porción de pizza en la tienda.

Los próximos 10 años de la experiencia del cliente móvil estarán llenos de innovación con un diseño centrado en el ser humano en el centro. Así como miramos hacia atrás a lo lejos que han llegado las cosas desde el primer iPhone, miraremos hacia atrás en la adopción de teléfonos inteligentes de hoy de la misma manera. Es posible que incluso estemos viendo esa vista desde nuestro rascacielos virtual en el metaverso. Esta próxima evolución de Internet marcará el comienzo de entornos inmersivos con nuevas interacciones digitales que apenas comenzamos a imaginar. Abróchate el cinturón, lo mejor está por venir.

Fuente (s) :

Seguir Leyendo
By
Blockchain

¿Qué es Web3? ¿Es la próxima generación de Internet o solo más humo ?

Web3 combina Internet con la tecnología blockchain, pero no todos están de acuerdo con el mismo concepto.

Es difícil escapar de la exageración y la manía que rodea a Web3, a menudo descrita como la próxima generación de Internet basada en tecnologías de cadena de bloques y criptomonedas.

Los partidarios de este nuevo paradigma afirman que permitirá la propiedad digital sobre el contenido y el arte, incluso poniendo fin a las grandes empresas tecnológicas como Amazon y Facebook. Mientras tanto, no faltarán escépticos y críticos que argumentan que el sistema tiene fallas fundamentales y amenaza con destruir la libertad y la apertura de Internet.

Sin embargo, como siempre, el verdadero potencial de la tecnología se encuentra en algún lugar en medio de esas tomas polarizadoras. Con ese fin, echemos un vistazo más de cerca a Web3, su relación con la criptomoneda y el drama en curso que lo rodea.

¿Qué es Web3?

Antes de que podamos entender las controversias que rodean a Web3, vale la pena entender lo que promete. En pocas palabras, Web 3.0 (o Web3) es un concepto que imagina un mundo en el que los sitios web, las aplicaciones y las plataformas en línea están completamente descentralizados.

Las plataformas Web 2.0 existentes casi siempre son propiedad y están controladas por una entidad privada singular: piense en empresas como Google, Amazon o Facebook. Si bien podemos interactuar con estas plataformas como clientes o usuarios, ellos tienen la última palabra en cuanto a las reglas de la plataforma y quién puede participar. Más importante aún, a menudo eres el producto, ya sea a través de la publicidad o la recopilación de datos.

Web3, por otro lado, promete ofrecer un sistema más justo y equitativo. Cualquier persona del público en general puede tomar posesión parcial de una plataforma descentralizada e incluso participar en su gobierno. Esta propiedad generalmente se representa a través de tokens criptográficos o criptomonedas.

Una aplicación Web3 también almacena sus datos en una cadena de bloques descentralizada en lugar de bases de datos en un puñado de servidores. Este enfoque ofrece a los usuarios una mayor transparencia e información sobre cómo funciona la plataforma, al mismo tiempo que elimina los puntos únicos de falla que sufren los servidores de Google y Amazon. Imagine un banco que nunca experimenta tiempo de inactividad o una plataforma de redes sociales que un gobierno opresivo no puede censurar.

La descentralización de Web3 promete resistencia a la censura, tiempo de inactividad cero y mayor transparencia.

Sin embargo, como usuario final, los servicios Web3 no se sienten radicalmente diferentes de los sitios web existentes en Internet. Todavía necesita usar un navegador web tradicional para acceder a ellos, por ejemplo.

De hecho, Web3 tiene que ver con los cambios bajo el capó, lo que permite la propiedad de datos y la monetización sin intermediarios. Sin embargo, si no necesita descentralización, Web3 no trae nada nuevo a la mesa. Esto también significa que muchos servicios Web 2.0 seguirán existiendo en paralelo, al menos en el futuro previsible.

¿Qué es la propiedad y cómo se relaciona con la criptomonedas?

Gran parte de la utilidad de Web3 depende de su llamado aspecto de propiedad. La idea es bastante simple: los desarrolladores implementan sus proyectos en redes blockchain descentralizadas como Ethereum. Dada esta herencia, no sorprende que estas plataformas también estén intrínsecamente vinculadas al mercado de criptomonedas. Los proyectos de Web3 pueden crear sus propias criptomonedas, a menudo denominadas tokens de utilidad, para funciones como la gobernanza, el pago de tarifas o la verificación de identidad.

Tome Uniswap, por ejemplo, una popular aplicación descentralizada en la red. No tiene que poseer el token UNI nativo de Uniswap para interactuar con la aplicación, pero hacerlo le permite votar en el proceso de gobierno de la plataforma. Alternativamente, muchos usuarios también tienen tokens como inversión. La valoración de UNI se ha disparado a lo largo de los años, gracias a la popularidad del proyecto. Sin embargo, no todos los proyectos han tenido el mismo éxito.

En resumen, poseer tokens permite a los usuarios reclamar el proyecto y respaldar su desarrollo, exactamente lo contrario de la mayoría de los servicios actuales. Mientras tanto, los desarrolladores pueden beneficiarse de los tokens a medida que reciben pagos o subvenciones de desarrollo. Y dado que todo es transparente, una de las partes no puede beneficiarse desproporcionadamente a expensas de las demás.

Search and buy domains from Namecheap. Lowest prices!

¿Qué ofrece Web3 en el mundo real?

Aunque las aplicaciones descentralizadas existen desde hace algunos años, no entraron en la corriente principal hasta 2021. Aún así, puede participar de inmediato: todo lo que necesita es algo de criptomoneda y una billetera habilitada para Web3. MetaMask es a menudo la opción preferida por la mayoría de los entusiastas de las criptomonedas.

Descubrirá que la mayoría de las aplicaciones descentralizadas de hoy en día atienden a aquellos con cierta experiencia en criptomonedas. Gitcoin, por ejemplo, permite a los desarrolladores de software contribuir a proyectos de código abierto y ganar recompensas o subvenciones en el proceso. Otro proyecto de Web3, Golem, tiene como objetivo arrebatarle el control a los proveedores de la nube como Google Cloud y Amazon AWS. En pocas palabras, le permite monetizar su poder de cómputo no utilizado alquilándolo al mejor postor.

Las plataformas Web3 ya existen: solo necesita un navegador web y una billetera de criptomonedas para participar.

Los tokens no fungibles (NFT) representan uno de los casos de uso de Web3 más populares en este momento. En pocas palabras, le permiten “tokenizar” activos digitales o físicos. Puede almacenar un NFT en una billetera digital, como cualquier criptomoneda. Sin embargo, cada NFT es único, por lo que pueden tener precios diferentes. Es muy parecido a los bienes raíces, donde la ubicación, la demanda y otros factores influyen en el precio de un activo en particular. De hecho, ya puede comprar parcelas virtuales de tierra en forma de NFT a través de plataformas Web3 como Decentraland.

Si bien la manía coleccionable de NFT de hoy se parece mucho a una burbuja especulativa, la mayoría está de acuerdo en que la tecnología subyacente es sólida. Los aspectos de singularidad demostrable y facilidad de propiedad por sí solos pueden ayudar a muchas transacciones del mundo real a pasar del papel a lo digital.

Los derechos sobre la tierra, los certificados y los títulos podrían vivir en una cadena de bloques y almacenarse en billeteras digitales. Probar su identidad o calificación se vuelve extremadamente simple, ya que usted es el único propietario de un NFT en particular.

Finalmente, el movimiento de finanzas descentralizadas (DeFi) también se basa en gran medida en los principios fundamentales de Web3. Desde préstamos descentralizados hasta transferencias internacionales de dinero rápidas, el sector apunta a eliminar intermediarios y hacer que los servicios financieros sean más accesibles.

¿Por qué es tan controvertida Web3?

Si bien Web3 promete revolucionar varias facetas de nuestras vidas en línea, últimamente ha recibido una gran cantidad de críticas. Además, Web3 sigue siendo en gran medida un concepto, no un estándar o especificación concreta. En otras palabras, el significado del término está abierto a interpretación y cambia constantemente, al igual que las tecnologías descentralizadas subyacentes que lo impulsan.

La naturaleza rápidamente cambiante de la tecnología significa que no hay mucho escrito en piedra y su experiencia puede variar enormemente entre plataformas. Una aplicación podría ofrecer una verdadera descentralización completamente en el espíritu de Web3, mientras que otra puede estar muy centralizada, hasta el punto en que no ofrezca ninguna ventaja material sobre las plataformas Web 2.0 existentes. Esta fragmentación también ofrece un terreno fértil para las estafas y otras actividades nefastas, como cabría esperar de una nueva tecnología de la que la mayoría de la gente sabe muy poco.

Dado que Web3 carece de un estándar o especificación universal, la calidad de las aplicaciones puede variar enormemente.

Además, aunque la descentralización es un principio clave de Web3, los críticos han señalado que cierta centralización es inevitable. Tampoco es difícil ver por qué.

La cadena de bloques de Ethereum que alberga muchas aplicaciones Web3 se ha disparado en tamaño, por una suma de cientos de gigabytes. Un desarrollador que trabaja en una aplicación Web3 tiene dos opciones: explorar toda la cadena de bloques él mismo o buscar datos de un tercero. La mayoría elige este último, simplemente por la conveniencia. Sin embargo, eso significa que está confiando en un tercero, sacrificando los principios de descentralización y falta de confianza de Web3.

Lo anterior es solo un ejemplo de cuántas de las llamadas aplicaciones descentralizadas dependen de la infraestructura centralizada en la actualidad. En una publicación de blog sobre el tema, el cofundador de Signal, Moxie Marlinspike, dijo: “Una vez que un ecosistema distribuido se centraliza en torno a una plataforma por conveniencia, se convierte en lo peor de ambos mundos: control centralizado, pero aún lo suficientemente distribuido como para atascarse en el tiempo”. Sin embargo, concluyó que el ecosistema Web3 “recuerda los primeros días de Internet” y está listo para un crecimiento similar a largo plazo.

Los críticos argumentan que Web3 está plagado de numerosos problemas en la actualidad, incluidas las altas tarifas y la descentralización insuficiente.

Otra queja común dirigida a las plataformas Web3 se relaciona con las altas tarifas. Las redes de cadena de bloques que impulsan muchas aplicaciones descentralizadas, incluido Ethereum, luchan con una alta actividad de los usuarios. Esto lleva a que las transacciones se vuelvan extremadamente costosas durante los períodos de congestión de la red. Afortunadamente, prácticamente todos los proyectos de blockchain están trabajando para mejorar la escalabilidad en los próximos años, y algunos se están moviendo hacia sistemas más eficientes como la prueba de participación.

Con todo, Web3 se enfrenta al mismo camino rocoso que las NFT y otras tecnologías emergentes relacionadas con las criptomonedas. Varios puntos de fricción, incluida la educación del usuario, la regulación y la escalabilidad de blockchain, también deben mejorar para que la tecnología se convierta en la corriente principal. Sin embargo, con tanto talento y dinero ingresando al sector, los servicios descentralizados algún día podrían volverse comunes y fáciles de usar.

Fuente (s) :

Seguir Leyendo
By
Hackers

Grupo de Hackers Norcoreano Lazarus utiliza Windows Update para atacar con malware a empresa aerospacial

El grupo de APT Lazarus, conocidos por su vinculación con el ransomware WannaCry, o ataques a grandes firmas tales como Sony y múltiples bancos a nivel internacional, ha reaparecido con un nuevo método para difundir malware aprovechándose de Windows Update.

Military Cyber Hacking From North Koreans 3d Illustration. Shows Attack By North Korea And Confrontation Or Online Cybercrime Security Virus Vs America

El grupo  respaldado por Corea del Norte, Lazarus, agregó el cliente de Windows Update a su lista de archivos binarios presentes en Windows (LoLBins) que pueden ser usados para descargar malware y ahora lo está utilizando activamente para ejecutar código malicioso en los sistemas de Windows.

El nuevo método de implementación de malware fue descubierto por el equipo de Malwarebytes Threat Intelligence mientras analizaba una campaña de phishing de enero que se hacía pasar por la empresa aeroespacial y de seguridad estadounidense Lockheed Martin.

La víctima en este caso ha sido la empresa multinacional especializada en la industria aeroespacial Lockheed Martin, donde el grupo de hackers norcoreano se hizo pasar por esta empresa a través de una campaña de spearphishing, según menciona el análisis realizado por Malwarebytes.

Cómo Lazarus se aprovechó de Windows Update para inyectar malware

El proceso descrito por la firma de seguridad involucra a la apertura de un documento con código malicioso por parte de la víctima. Tras esto, se envía un archivo denominado ‘WindowsUpdateConf.lnk’ a la carpeta de inicio y un archivo DLL (wuaueng.dll) a la carpeta de Windows/System32.

Esto se puede hacer cargando una DLL arbitraria especialmente diseñada usando las siguientes opciones de línea de comandos (el comando que Lazarus usó para cargar su carga útil maliciosa):

wuauclt.exe /UpdateDeploymentProvider [path_to_dll] /RunHandlerComServer

MITRE ATT & CK clasifica esta estrategia de evasión de defensa como Ejecución de proxy binario firmado a través de Rundll32, y permite a los atacantes eludir el software de seguridad, el control de aplicaciones y la protección de validación de certificados digitales.

El archivo LNK mencionado antes abre el cliente de Windows Update (wuauclt.exe), permitiendo ejecutar un comando que carga el archivo DLL malicioso del atacante. Como bien afirman desde Malwarebytes, esta técnica hace uso de Windows Update para esquivar todo tipo de mecanismos de detección y seguridad por parte del sistema, ocultándose y ejecutando el código. 

Desde el momento en el que Windows Update permite esto, el ejecutable se convierte en lo que se conoce como ‘LoLBins’ (del inglés living-off-the-land binaries). Estos son ejecutables firmados por Microsoft que pueden ser aprovechados para ejecutar código malicioso.

La investigación llevada a cabo por parte de Malwarebytes acusa al grupo Lazarus debido a ciertas evidencias y metadatos usados anteriormente por este grupo de hackers. Según afirma el medio BleepingComputereste método fue hallado por primera vez en octubre de 2020, cuando el investigador David Middlehurst descubrió que se podía aprovechar un agujero de seguridad en Windows Update para inyectar malware.

Search and buy domains from Namecheap. Lowest prices!

Notorio grupo Lazarus de Corea del Norte

El Grupo Lazarus (también rastreado como HIDDEN COBRA por las agencias de inteligencia de EE. UU.) es un grupo de piratería militar de Corea del Norte activo durante más de una década, al menos desde 2009.

Sus operadores coordinaron la campaña global de ransomware WannaCry de 2017 y han estado detrás de los ataques contra empresas de alto perfil como Sony Films y varios bancos en todo el mundo.

El año pasado, Google detectó a Lazarus apuntando a investigadores de seguridad en enero como parte de complejos ataques de ingeniería social y una campaña similar durante marzo.

El Tesoro de EE. UU. sancionó a tres grupos de hacking patrocinados por la RPDC (Lazarus, Bluenoroff y Andariel) en septiembre de 2019, y el gobierno de EE. UU. ofrece una recompensa de hasta $ 5 millones por información sobre la actividad de Lazarus.

Fuente (s) :

Seguir Leyendo
By
Hackers

Hackers Roban 80 millones de Dólares de DEX DefiQubit Finance

Los representantes del proyecto confirmaron el hecho del hack y dijeron que estaban rastreando los fondos robados.

Qubit Finance impulsado por Binance Smart Chain (BSC) ha sido hackeado. Según la empresa de análisis de blockchain y seguridad de la información PeckShield, los atacantes retiraron activos digitales por valor de unos 80 millones de dólares del grupo del proyecto.

Si bien se desconocen los detalles del ataque, los analistas señalaron que los hackers informáticos utilizaron un exploit del servicio de cadena cruzada QBridge, lo que les permitió emitir una cantidad “enorme” de tokens xETH. Estos últimos se utilizaron para garantizar un préstamo ilegítimo en la plataforma.

Los representantes del proyecto confirmaron el hecho de la piratería y dijeron que estaban rastreando los fondos robados, y también contactaron a los atacantes y ofrecieron la “recompensa máxima”.

Según el blog del proyecto, su equipo monitorea las acciones de los atacantes y “monitoriza los activos afectados”. Los desarrolladores están trabajando con socios de seguridad, incluidos los representantes de Binance. La mayoría de las funciones de la plataforma están temporalmente deshabilitadas.

Fuente (s) :

Search and buy domains from Namecheap. Lowest prices!
Seguir Leyendo
By
Copyright

Rojadirecta se enfrenta hasta a 6 años de cárcel y pago fianza de 4 millones de Euros €

 El culebrón Rojadirecta, una veterana y popular web que ofrece enlaces a eventos deportivos, está lejos de terminar. En 2016 su administrador y cinco colaboradores fueron detenidos por vulnerar derechos de propiedad intelectual y el caso fue llevado a un tribunal de A Coruña. Hoy la juez ha puesto fin a la fase de instrucción y ordenado la apertura de juicio oral contra el responsable de la web, su sociedad Puerta 80 Projects y los cinco colaboradores, según han comunicado LaLiga y Mediapro, que actúan como acusación.


El contencioso entre LaLiga, Mediapro y los creadores de la web Rojadirecta llega a los juzgados. El creador de la web será juzgado por la Audiencia Provincial de La Coruña por un delito continuado contra la propiedad intelectual y deberá hacer frente a una fianza de cuatro millones de euros, después de que el Juzgado de Instrucción 1 de La Coruña ha dado por concluida la instrucción y ha ordenado la apertura de juicio oral contra el administrador de las webs ilegales, su sociedad Puerto 80 Projects y otros cinco acusados por los beneficios obtenidos con esta actividad.
“La juez aprecia suficientes indicios de delito para trasladar la acusación a la Audiencia Provincial de La Coruña que deberá establecer la fecha para el inicio de las vistas orales”, dicen LaLiga y Mediapro. “La juez fija, además, una fianza de 4 millones de euros al creador de rojadirecta.com y a su sociedad Puerto 80 para hacer frente a posibles responsabilidades derivadas de su actividad ilícita y dada la ‘especial transcendencia económica’ de las ganancias obtenidas y los perjuicios causados, según las conclusiones del fiscal”.

Search and buy domains from Namecheap. Lowest prices!

Durante la investigación la Policía procedió al bloqueo de 15 cuentas bancarias donde se habrían ingresado más de 11 millones de euros. En ese momento Igor Seoane Miñán, administrador de Rojadirecta, dijo que la única fuente de ingresos de su empresa provenía de las casas de apuestas y negó cualquier relación comercial con los usuarios que agregan enlaces en la web.

En su acusación, el ministerio fiscal solicita una pena de 4 años de cárcel para el creador de Rojadirecta y penas de 2 años y 3 meses para el resto de los acusados. El fiscal también pide el cese de la actividad de la web y ordena a los prestadores de servicios que suspendan la prestación de cualquier servicio que les permita seguir usando contenido protegido por la propiedad intelectual. En 2017 el Juzgado de lo Mercantil número 1 de A Coruña ya condenó a Rojadirecta a cerrar y cesar su actividad.

Por su parte, las acusaciones particulares de LaLiga y Mediapro solicitan una pena de prisión para el administrador de la web de 6 años y demandan una multa de más de 6 millones de euros y la pena de disolución para Puerto 80 Projects. LaLiga y Mediapro no son los primeros que persiguen a Rojadirecta durante años. Hasta 2017 era DTS (ahora Movistar) quien iba detrás de la web, cuya actividad se inició a principios de siglo.

 

Esta vez, tanto Seoane como otros cinco acusados enfrentan cargos por delitos continuados contra la propiedad intelectual y por la obtención de beneficios con esta actividad.

La fiscalía solicita en su acusación cuatro años de cárcel para el creador de rojadirecta.com y penas de dos años y tres meses para el resto de los acusados, además del cese de la actividad de todas las webs señaladas.

Rojadirecta se encuentra bloqueada en varios países como España, Dinamarca, Reino Unido, Uruguay, Ecuador o Perú, por retrasmitir contenido sin licencia.

Sin embargo, las acusaciones particulares de LaLiga y Mediapro elevan a seis años la pena de cárcel para Igor Seoane, administrador de rojadirecta.com, y además solicitan una multa de más de seis millones de euros. 

Las cosas no pintan bien para Rojadirecta ni casos similares, especialmente teniendo en cuenta que apenas en 2020 un juez habilitó a Telefónica para que pueda ordenar el bloqueo de webs de fútbol online sin derechos, sin necesidad de que se produzca intervención judicial. 

Fuente (s) :

Seguir Leyendo
By
Hackers

Hackean el sistema de ferrocarriles de Bielorrusia en un intento de detener a las tropas Rusas

La guerra parece haber evolucionado con los tiempos y ahora es una ciberguerra. Después del grave ciberataque a múltiples webs del gobierno de Ucrania, en un aparente intento de detener la escalada de tropas rusas cerca de la frontera con Ucrania, un grupo hacktivista “prodemocrático” afirma haber hackeado el sistema ferroviario bielorruso, supuestamente uno de los conductos para llevar tanques y armamento a la región. El incidente se produce cuando las fuerzas rusas y aliadas de la OTAN continúan discutiendo sobre el futuro político de Ucrania, lo que aumenta el riesgo de guerra.

Hackean con ransomware la red ferroviaria de Bielorrusia para bloquear a las tropas rusas

  •     Es la primera vez que se utiliza un ataque de ransomware en un conflicto de estas características.   

Un grupo de hacktivistas asegura en su canal de Telegram haber implantado un ransomware en la red privada del ferrocarril de Bielorrusia en un intento de detener la exportación de personal y material militar de Rusia hacia Ucrania. Un ataque nada común en conflictos de estas características que, pese a que todavía no ha sido confirmado oficialmente, ha ocasionado una caída en varios servicios de la web del ferrocarril, según reportes. 

Bielorrusia, que se encuentra al norte de Ucrania, se considera un aliado clave del Kremlin en el conflicto en curso y ha visto una escalada de soldados y armamento rusos mientras las dos naciones se preparan para los próximos ejercicios militares conjuntos. Los expertos estadounidenses han acusado a Rusia de utilizar Bielorrusia y esos ejercicios como excusa para “rodear” militarmente a Ucrania.

En una publicación en su canal de Telegram el lunes, el grupo hacktivista conocido como Cyber ​​​​Partisans afirmó haber infectado el sistema ferroviario de la nación con ransomware en un intento de disuadir nuevas transferencias de armamento.También publicaron supuestas imágenes de los archivos comprometidos en el ataque y exigieron la liberación de numerosos “prisioneros políticos”, que dijeron habían sido encarcelados ilegítimamente por el gobierno.

“El gobierno continúa reprimiendo el libre albedrío de los bielorrusos, encarcelando a personas inocentes, continúa reteniendo ilegalmente a miles de presos políticos”, dijeron  a Ars Technica. También condenaron al gobierno por permitir que “tropas de ocupación” entraran en su tierra, aparentemente una referencia a Rusia.

Cyber ​​​​Partisans

No es el primer ataque sonado del grupo, los Activistas “Belarusian Cyber partisans” hackearon en agosto de 2021, los servidores de la Policía y Ministerio del Interior de Bielorrusia

  • – BD datos personales de ciudadanos bielorrusos, y agentes del KGB
  • – Historial llamadas emergencia de los últimos 10 años
  • – BD completa Policía

Se dice que Partisans, que se autodenomina “prodemocracia”, está compuesto por personal de seguridad bielorruso descontento. Anteriormente ha sido vinculado a supuestas operaciones de hacking y filtraciones dirigidas al gobierno del presidente Alexander Lukashenko, el líder actual del país.

Uno de los primeros en detectar el aparente hackeo ferroviario fue Franak Viačorka, periodista y asesor político de la líder de la oposición bielorrusa y “activista pro democracia” Sviatlana Tsikhanouskaya.

Viacorka, quien también trabajó con el Atlantic Council y es analista de medios de la Agencia de Medios Globales de EE. UU., dijo a Gizmodo que se enteró del ataque cibernético directamente de los “trabajadores ferroviarios”. Viacorka calificó la “escala” del ataque como “enorme” y dijo que espera que pronto haya una “declaración oficial” sobre el incidente, ya que “algunos servicios ferroviarios no funcionan”.

Por el momento, el ataque de ransomware ha afectado seriamente a la web del ferrocarril de Bielorrusia, impidiendo la compra o validación de los billetes, así como el acceso a diferentes servicios. También parecen haber interrumpido la circulación de algunos trenes de mercancías. Sin embargo, no hay confirmación oficial de que este hackeo haya afectado a la circulación del personal militar de Rusia. El grupo de hacktivistas ha compartido varias capturas de pantalla que demuestran que poseen control del servicio. 

Si bien no parece haber ningún reconocimiento oficial del ataque por parte del gobierno bielorruso, una notificación de la empresa de ferrocarriles a los viajeros el lunes anunció que ciertas dificultades “técnicas” estaban causando problemas en la prestación de servicios electrónicos:

“Por razones técnicas, los recursos web de referencia de los Ferrocarriles de Bielorrusia y los servicios para emitir documentos de viaje electrónicos no están disponibles temporalmente”, anunció la empresa ferroviaria. “Para organizar viajes y devolver los documentos de viaje electrónicos, comuníquese con la oficina de billetes”.

Si bien esto por sí solo no confirma las afirmaciones de los hacktivistas, ciertamente suena a uno de los efectos secundarios clásicos de un ataque de ransomware.

El enfrentamiento en curso en Ucrania entre las fuerzas rusas y pro-OTAN ha llegado al punto en que, según algunos, las disputas políticas corren el riesgo de convertirse en una confrontación armada. La acumulación de 100.000 soldados rusos en la frontera de Ucrania ha aumentado las tensiones y ha llevado a los funcionarios estadounidenses a acusar a Putin de querer invadir el país vecino.

Más relevante aún son los múltiples ataques cibernéticos dirigidos a Ucrania durante las últimas dos semanas, un hecho que se ha sumado al creciente conflicto. Esto incluye un ataque de defacing el 14 de enero en casi 80 sitios web del gobierno ucraniano que fue atribuido a grupos conectados con la inteligencia bielorrusa. Esto hace que el momento del incidente ferroviario, poco más de una semana después, resulte interesante.

Cyber ​​Partisans escribió en Telegram el lunes que había hackeado el sistema ferroviario para desafiar al presidente bielorruso Lukashenko, a quien llamó “terrorista”:

BelZhD al mando del terrorista Lukashenko estos días permite que las tropas de ocupación entren en nuestra tierra. Como parte de la campaña cibernética “Peklo”, ciframos la mayor parte de los servidores, bases de datos y estaciones de trabajo de BelZhD para ralentizar e interrumpir el funcionamiento de los ferrocarriles. Las copias de seguridad han sido destruidas.

Afirmaron que “los sistemas de automatización y seguridad NO se vieron afectados deliberadamente para evitar situaciones de emergencia”

Fuente (s) :

Search and buy domains from Namecheap. Lowest prices!
Seguir Leyendo
By
Cultura

Boeing invierte 450 millones de dólares en Wisk compañía de aerotaxis

El “coche volador” de 100 millones de dólares de Larry Page que vimos en 2017 nunca acabó de despegar. Sin embargo aquella empresa, llamada Kitty Hawk, acabaría siendo la semilla de otra creada en 2019 y llamada Wisk Aero. Dicha startup se formó además con un socio importante: Boeing.

Wisk Aero tiene como objetivo desarrollar aerotaxis autónomos, y Boeing acaba de invertir otros 450 millones de dólares en la empresa. La startup espera tener un taxi aéreo operativo en los próximos cinco años. Uno que volará un montón, por cierto.

Una visión que tardará (al menos) cinco años en cumplirse

Según los responsables de Wisk, con esta inversión podrán ampliar de forma notable su plantilla de 350 personas y acelerar la puesta en marcha de un servicio de taxis aéreos autónomos. El objetivo es tenerla lista en cinco años, y que su flota de taxis ofrezca 14 millones de vuelos anuales en cerca de 20 países en todo el mundo con emisiones cero.




Eso, claro, si las autoridades reguladoras dan el visto bueno. En Estados Unidos la FAA no ha validado ninguna aeronave eléctrica de despegue y aterrizaje vertical (eVTOL), mientras que en Europa no se espera tener un marco regulatorio hasta al menos 2023.

En el viejo continente hay proyectos ya en marcha que se probarán en España, con proyectos de empresas como Uber o la startup Lilium como protagonistas. La inversión de Boeing es singular, sobre todo teniendo en cuenta que se rumoreaba que otro esfuerzo propio llamado Boeing NeXT estaba pasando por problemas.

Lo que parece claro es que Boeing confía en el futuro de aeronaves como Cora, la primera desarrollada por Wisk y que es un curioso híbrido entre un drone, un helicóptero y un avión. 

Fuente (s) :

Search and buy domains from Namecheap. Lowest prices!
Seguir Leyendo
By
como hacer sitio web

7 elementos que necesitas para tener tu propio sitio web

¿Qué se necesita para comenzar un sitio web? Si estás considerando crear un sitio web, pero eres nuevo en el tema, puede resultarte difícil saber por dónde comenzar. Sin una lista clara de los pasos a seguir, puedes sentirte intimidado a la hora de empezar.

Para poder ayudarte, tenemos una lista que detalla paso a paso todo lo que necesitas para crear tu sitio web.

1. Un nombre

Escoger un nombre es un paso engañoso; parece sencillo, pero para muchos termina siendo uno de los más complicados. Recuerda que tu nombre después tendrá logotipo, que se convertirá en tu marca y créeme, no queras regresar una y otra vez a cambiar tu nombre, colores etc.

No involucra mucho trabajo tedioso, pero sí te exige tomar una difícil decisión creativa, por lo que es fácil atorarse en este paso. Te recomiendo que cuando encuentres tu dominio .com disponible veas si este mismo nombre se encuentra disponible en las redes sociales ( Facebook, Twitter, Instagram )

Al elegir un nombre para tu sitio web, no es suficiente que suene bien. Tu proceso de lluvia de ideas implicará también, por ejemplo, encontrar un dominio disponible para tu sitio. No es obligatorio que coincida el nombre de tu sitio con el dominio que registres, pero será mucho más fácil para un visitante volver a encontrarlo si los nombres coinciden, por lo que valdría la pena encontrar un dominio .com original sin tener que recurrir a algo muy rebuscado.

Entre más corto y sencillo el dominio mejor, pero recuerda, también es importante que el dominio tenga un buen keyword (palabra clave que sea buscada en Google, Bing )

Es muy probable que este paso te resulte difícil, pero no dejes que te tome para siempre. Tomate tu tiempo para encontrar tu dominio y nombre que más te convenga, pero fija un plazo para este objetivo y cúmplelo. Tener un nombre, aunque no sea el nombre de tus sueños, es mejor que no tenerlo o no tener sitio web.

2. Una meta


Si estás pensando lanzar un sitio web, es muy probable que ya lleves ventaja en este aspecto (la mayoría de la gente no considera crear un sitio sin saber para qué lo quiere). No obstante, antes de adelantarte, ten muy claro qué es lo que quieres lograr con él.

Si estás poniendo un negocio en el sector de servicios; el sitio debe comunicarle al cliente de forma adecuada lo que el negocio ofrece y por qué debería contratarlo. Si tu negocio se centra en la venta de algún producto, tu meta es atraer gente que lo ponga en su carrito y lo compre. En cambio, si tienes un blog dedicado a tu amor por las películas del género spaghetti western; tu objetivo puede ser tan simple como atraer a unos cuantos cinéfilos que disfruten leer tus publicaciones.

Cualquiera que sea tu meta particular, los siguientes pasos desempeñarán un papel importante en ayudarte a alcanzarla, por lo que es esencial que tengas bien definida tu meta antes de continuar.

3. Web hosting

Por lo general, puedes registrar tu dominio y pagar por tu servicio de web hosting de una sola vez; ya que muchos planes de hosting incluyen al menos un nombre de dominio como parte del paquete (y algunas veces más). Elegir el plan de hosting correcto puede ser algo abrumador; pero un poco de información básica sobre cómo difieren los distintos tipos de hosting debería darte una idea bastante clara de cuál escoger.

Te recomiendo NameCheap, es una gran compañía con excelentes precios y servicios, tengo años usándola y siempre me resuelven cualquier duda, problema y proporcionan grandes descuentos cuando cumples cierto tiempo con ellos.

Search and buy domains from Namecheap. Lowest prices!

Si tu proyecto está en sus inicios y tu sitio web será pequeño o no generará mucho tráfico, un plan compartido y económico puede cubrir tus necesidades por unos pocos pesos al mes.

4. Diseño

Todos los sitios que ves en Internet tienen un diseño básico que alguien tuvo que crear. Cuando el diseño web es útil e intuitivo, el usuario puede navegar un sitio sin pensar dos veces en su acomodo. Esto es posible porque alguien se tomó el tiempo de diseñarlo de manera que satisficiera fácilmente las necesidades del visitante.

Tienes varias opciones para diseñar tu sitio. Puedes contratar a alguien con experiencia en diseño web para que te diseñe algo único y a la medida de tus necesidades. Puedes también utilizar un constructor de sitios web y diseñar tú mismo tu sitio usando plantillas e interfaces de diseño intuitivas. Por último, puedes aprender diseño web y construir tu sitio desde cero. Te advertimos que esta última opción no será fácil si no tienes experiencia previa (y que además resulta innecesaria cuando es mucho más fácil utilizar un constructor de sitios web). Sin embargo, si quieres agregar el diseño web a tu conjunto de habilidades; construir tu primer sitio es una buena manera de practicar.

Puedes contratarme para diseñar tu sitio web

Si gustas contratarme para diseñar tu pagina web o tienda en linea puedes hacerlo en adalparedes.com/contacto

5. Contenido

Igual que con el diseño web, es probable que no pienses mucho en todo el trabajo que implica la elaboración del texto contenido en los sitios que visitas. A pesar de esto, redactar es una tarea tardada y difícil a la que te tendrás que enfrentar.

Este es otro paso en el que podría valer la pena contratar a un profesional para que te ayude; en especial si el propósito de tu sitio es vender algún servicio o producto. Los copywriters que se especializan en contenido digital. Saben dónde posicionar el texto de un sitio y cómo redactarlo para lograr que los visitantes hagan lo que tú quieres. Si escribir no es tu fuerte; lo más probable es que termines desperdiciando tu tiempo y esfuerzo en un resultado que no podrá igualar nunca la calidad del trabajo de alguien que de verdad sabe lo que está haciendo.

Si decides elaborar el contenido de tu sitio tú mismo; date algo de tiempo para leer sobre las prácticas más eficaces del copywriting digital. En sitios como Copyblogger y Copyhackers encontrarás algunos tips que te ayudarán a empezar.

6. Plan de marketing digital

Seguro creíste que crear tu sitio web era la parte difícil (y vaya que no es fácil). Sin embargo, después de lanzar tu sitio te darás cuenta al poco tiempo de lo difícil que puede ser lograr que la gente lo visite. Para eso, necesitas el marketing digital.

Considera qué táctica de marketing digital funcionará mejor para tu sitio y elabora un plan que te ayude a promoverlo para atraer tráfico. Nadie va a adquirir tu producto o leer tu contenido si no pueden encontrar tu sitio. Para alcanzar la meta que fijaste en el primer paso tendrás que hacer el compromiso de invertir en esfuerzos de marketing que te generen un público.

7. Google Analytics

Afortunadamente, una de las herramientas esenciales para todo dueño de un sitio web es completamente gratuita. Instalar Google Analytics es fácil y deberá ser una de las primeras cosas que hagas cuando estés listo para lanzar tu sitio. La herramienta te da valiosa información demográfica y te dice, entre otras cosas, cuánta gente visita tu sitio, cómo llegaron a él y si lo visitaron más de una vez.

También te puede interesar Parámetros UTM: qué son y cómo usarlos para medir tus campañas digitales

La información que obtengas de Google Analytics te dirá si tu campaña de marketing está funcionando; y qué tácticas están teniendo los mejores resultados. Podrás informarte también sobre qué tipo de visitantes tienen la mayor posibilidad de concretar acciones; como comprar un producto o registrarse para recibir correos electrónicos y cuáles simplemente visitan tu sitio para salirse a los pocos segundos y nunca regresar. La herramienta te dirá también qué cambios hacerle a tu sitio y campaña de marketing para alcanzar más rápido tus metas.

Construir un sitio web tiene sus complicaciones; pero una vez que estés consciente de los pasos básicos que tendrás que dar, será más fácil elaborar un plan a futuro. Claro; te enfrentarás a nuevos retos aún cuando ya hayas lanzado tu sitio; pero todo valdrá la pena cuando veas que tu sitio despega y aumenta el número de visitas. Si hasta ahora no habías empezado porque no sabías qué hacer, vete paso a paso y pronto lo lograrás. ¡Buena suerte!

Fuente (s) :

Seguir Leyendo
By