Marketing

All posts tagged Marketing

The-vulnerable-script-opened-access-to-all-data-for-all-Salesforce-Pardot-users.jpg

Hackers ahora atacan a proveedores de servicios en la nube

Muchas empresas ahora están externalizando sus esfuerzos de marketing a proveedores de gestión de relaciones con el cliente (CRM por sis siglas en inglés) basados ​​en la nube. Pero cuando las cuentas de esos proveedores de CRM son pirateadas o suplantadas, los resultados pueden ser perjudiciales tanto para la marca del cliente como para sus clientes. Aquí hay un vistazo a una reciente campaña de phishing basada en CRM dirigida a clientes del proveedor de equipos de construcción Fortune 500, United Rentals.

United Rentals [ NYSE: URI ], con sede en Stamford, Ct., Es la compañía de alquiler de equipos más grande del mundo, con unos 18,000 empleados y ganancias de aproximadamente $ 4 mil millones en 2018. El 21 de agosto, varios clientes de United Rental informaron haber recibido correos electrónicos con facturas truqueadas, conteniendo enlaces que llevaron a una descarga de malware para cualquiera que haya hecho clic.

Si bien las facturas falsas son un atractivo de malware común, esta campaña en particular envió a los usuarios a una página en el sitio web de United Rentals (unitedrentals.com).

Una captura de pantalla del correo electrónico malicioso que engañó a United Rentals.

En un aviso a los clientes, la compañía dijo que United Rentals no envió mensajes no autorizados. Una fuente que tenía al menos dos empleados que cayeron en el esquema envió a KrebsOnSecurity una respuesta de la división de privacidad de UR, que culpó del incidente a un socio publicitario externo.

Según el conocimiento actual, creemos que una parte no autorizada obtuvo acceso a una plataforma de proveedores que United Rentals utiliza en relación con el diseño y la ejecución de campañas de correo electrónico“, decía la respuesta.

La parte no autorizada pudo enviar un correo electrónico de phishing que parece ser de United Rentals a través de esta plataforma“, continuó la respuesta. “El correo electrónico de phishing contenía enlaces a una supuesta factura que, si se hace clic en ella, podría enviar malware al sistema del destinatario. Mientras nuestra investigación continúa, actualmente no tenemos ninguna razón para creer que haya un acceso no autorizado a los sistemas de United Rentals utilizados por los clientes, ni a ningún sistema interno de United Rentals “.

United Rentals le dijo a KrebsOnSecurity que su investigación hasta el momento no revela ningún compromiso de sus sistemas internos.

“En este punto, creemos que se trata de un incidente de phishing por correo electrónico en el que un tercero no autorizado utilizó un sistema de terceros para generar una campaña de correo electrónico para entregar lo que creemos que es un troyano bancario”, dijo Dan Higgins , jefe de información de UR oficial.

búsquedas pasivas de DNS en el subdominio.

United Rentals no nombraría a la empresa de marketing de terceros que se cree que está involucrada, pero las búsquedas pasivas de DNS en el subdominio UR a las que se hace referencia en el correo electrónico de phishing (utilizado por UL para marketing desde 2014 y visible en la captura de pantalla anterior como “wVw.unitedrentals.com” ) señala a Pardot, una división de marketing por correo electrónico del gigante de CRM en la nube, Salesforce.

Las empresas que usan CRM basados ​​en la nube a veces dedicarán un dominio o subdominio que poseen específicamente para su uso por parte de su proveedor de CRM, permitiendo que el CRM envíe correos electrónicos que parecen provenir directamente de los propios dominios del cliente. Sin embargo, en tales configuraciones, el contenido que se promueve a través del dominio del cliente en realidad está alojado en los sistemas del proveedor de CRM en la nube.

Salesforce no respondió a múltiples solicitudes de comentarios a KrebsOnSecurity. Según Krebs, parece probable que alguien en Pardot con acceso a la cuenta de United Rental haya sido robado, hackeado o tal vez culpable de la reutilización de la contraseña.

Este ataque se produce inmediatamente después de otra campaña de phishing dirigida que aprovecha Pardot y que fue documentada a principios de este mes por Netskope , una empresa de seguridad en la nube. Ashwin Vamshi de Netskope dijo que los usuarios de plataformas CRM en la nube tienen un alto nivel de confianza en el software porque ven los datos y los enlaces asociados como internos, a pesar de que están alojados en la nube.

Un gran número de empresas proporciona a sus proveedores y socios acceso a su CRM para cargar documentos como facturas, pedidos de compra, etc. (y a menudo estos ocurren como flujos de trabajo automatizados)“, escribió Vamshi. “La empresa no tiene control sobre el dispositivo del proveedor o socio y, lo que es más importante, sobre los archivos que se cargan desde ellos. En muchos casos, los archivos cargados por el proveedor o el socio llevan consigo un alto nivel de confianza implícita “.

Los cibercriminales se dirigen cada vez más a los proveedores de CRM en la nube porque las cuentas comprometidas en estos sistemas se pueden aprovechar para realizar ataques de phishing extremadamente específicos y convincentes. De acuerdo con las estadísticas más recientes (PDF) del Grupo de trabajo contra la suplantación de identidad (phishing) , los proveedores de software como servicio (incluidos los proveedores de CRM y Webmail) fueron el sector industrial más focalizado en el primer trimestre de 2019, representando el 36 por ciento de todos los ataques de phishing.

*** Este es un blog sindicado de Krebs sobre seguridad creado por BrianKrebs. Lea la publicación original en: https://krebsonsecurity.com/2019/08/phishers-are-angling-for-your-cloud-providers/

leer más
Isaul CarballarHackers ahora atacan a proveedores de servicios en la nube
Arab_Spring_and_Regional_Conflict_Map.svg_.png

Facebook deshabilitó campañas publicitarias en Egipto, Arabia Saudita y los Emiratos Árabes Unidos

La campaña de creación de cuentas falsas en Facebook para la distribución de mensajes políticos ha quedado nuevamente en manifiesto. Y ante esto, la compañía de redes sociales ha determinado interrumpir estas campañas de información procedentes de Egipto, Arabia Saudita y los Emiratos Árabes Unidos.

Facebook anunció que deshabilitó cientos de cuentas grupos y páginas en Egipto, Arabia Saudita y EAU.

Facebook anunció que deshabilitó cientos de cuentas grupos y páginas en Egipto, Arabia Saudita y los Emiratos Árabes Unidos, que actuaban bajo campañas que Facebook etiquetó como “comportamiento no auténtico coordinado”. También estaban incluidas cuentas de Instagram, propiedad de Facebook.

Recientemente Arabia Saudita ya había sido involucrada con el hackeo de disidentes del regimen Saudí. Ahora, las campañas utilizaron páginas falsas para publicar noticias en apoyo de una agenda política, y ambas se centraron en países de Medio Oriente y África del Norte, dijo Facebook. Y lo que manifestaban eran mensajes de apoyo para el príncipe heredero saudí Mohammad bin Salman. Ante este esquema, Nathaniel Gleicher, jefe de política de seguridad cibernética de Facebook, aclaró:

“Estamos eliminando estas páginas, grupos y cuentas en función de su comportamiento, no del contenido que publicaron. En cada uno de estos casos, las personas detrás de esta actividad se coordinaron entre sí y usaron cuentas falsas para tergiversar, y esa fue la base de nuestra acción”.

Desinformación digital

La operación Egipto-EAU vio como los operativos se hacían pasar por figuras públicas y organizaciones de noticias locales y promover contenido en los EAU. La campaña también promovía información acerca de que Qatar y Turquía apoyan el terrorismo. Los EAU, Egipto y otros países regionales han tenido una larga disputa diplomática con Qatar. Toda esta información era construida, con fines de desestabilización.

Ejemplo de las campañas publicadas por cuentas eliminadas.

En total, la compañía eliminó 259 cuentas de Facebook y 102 páginas de Facebook relacionadas con esa campaña. La actividad estaba dirigida por dos empresas de marketing digital con nombres similares, Newave en los EAU y New Waves en Egipto. Por otro lado, en la operación saudita, Facebook cerró una cantidad similar de cuentas. En este caso, el contenido se centraba en los planes económicos del príncipe heredero bin Salman, el joven líder saudí a quien los funcionarios de inteligencia estadounidenses dicen que ordenó el asesinato del periodista saudí Jamal Khashoggi. En esta campaña también se criticó a los rivales sauditas Irán, Qatar y Turquía.

Facebook también publicó los costos de estas campañas. La de  EAU-Egipto gastó $ 167,000 en anuncios de Facebook, y más de 13.7 millones de cuentas siguieron una o más de esas páginas de Facebook. Por su lado, la campaña saudí gastó $ 108,000 en anuncios de Facebook e Instagram, y 1.4 millones de cuentas siguen una o más de las páginas de Facebook.

Facebook ha tenido que tomar serias medidas respecto a los usuarios que abusan de su plataforma. Tan solo en enero eliminaron 783 páginas, grupos y cuentas vinculadas a Irán. Y recientemente, ha aumentado la cantidad de empleados que trabajan en su equipo de seguridad a 30.000, en comparación con menos de 7.000 de hace solo unos años.

leer más
Diarleth G.Facebook deshabilitó campañas publicitarias en Egipto, Arabia Saudita y los Emiratos Árabes Unidos
Coronel-Sanders.png

Un influencer virtual, la nueva versión del Coronel Sanders de KFC

Es hot. Es cool. Y vive la vida como cualquier otro influencer virtual.

Habíamos hablado de Lil Miquela, quizá la influencer virtual más más popular hasta ayer. Ahora KFC sorprende al mundo con su nueva campaña/estrategia de marketing. Un influencer virtual tan hot como David Beckham mezclado con Maluma y el extinto “hombre más interesante del mundo” de la marca Dos Equis.

Los influyentes pueden ser problemáticos. Claro, tienen grandes audiencias y saben cómo hacer temblar a Instagram con un plandid, pero también tienen la costumbre de decir y hacer cosas bastante tontas que les pueden generar a los patrocinadores una ansiedad constante.

Por supuesto que es la naturaleza de un ser humano. Pero ¿y si no lo fueran?

Influencers Virtuales

Las influencers virtuales son una de las formas más extrañas en que las empresas están pensando en la seguridad de la marca. Estas personalidades generadas artificialmente tienen quizá la misma influencia de las estrellas en redes sociales de carne y hueso, sin toda esa molesta imprevisibilidad humana (ignorando, por supuesto, el hecho de que las cuentas de personas influyentes virtuales también están a cargo de los humanos).

Ahora, KFC y la agencia Wieden + Kennedy se están involucrando en la generación de influencers virtuales, pero no lanzaron su dinero a celebridades cibernéticas emergentes como Lil Miquela, Shudu o Blowko. En su lugar, crearon a su propio fashionista ficticio, llenándolo del espíritu del fundador de la cadena, el Coronel Sanders.

El influencer virtual, el más nuevo en la letanía de creaciones del mítico Coronel Harland Sanders, se ha hecho del Instagram de KFC, mostrando su estilo de vida aspiracional, expresándose con efímeras palabras tendencia y disfrutando en general de todos los beneficios mundanos que la plataforma puede ofrecer.

Puede que sea un magnate de restaurantes e inspiración internacional, pero sigo siendo un niño al que le encanta estar en la cocina. #humildad Es importante que nunca pierdas de vista las cosas que te hacen ser quien eres. Para mí, es estar en la cocina y hacer un pollo frito increíble. Eso es lo que me trajo aquí, y nunca quiero perder a ese joven y hambriento coronel que pasó todo su tiempo perfeccionando el pollo frito. Sigo siendo ese niño que se pone un delantal y hace pollo frito. Y nunca perderé esa parte de mí. Nunca pierdas las cosas que te hacen quien eres. Esto es parte de mi #secretrecipeforsuccess #recetasecretadelexito

El Influencer virtual comenzó como un modelo tridimensional genérico de un hombre para luego ser adornado con rasgos faciales, cabello y vestuario para crear el nivel adecuado de pretensión y vanidad social y virtualmente aceptables.

Claramente, está viviendo su mejor vida, o al menos lo mejor que se le puede entregar digitalmente. Cuando no está mostrando sus abdominales, sus exclusivos tatuajes o sus filosofías haz lo tuyo, se conecta con la naturaleza de esa manera brillante y egocéntrica cómo sólo los verdaderos influencers pueden lograr.

¡Pero un influencer con un solo cliente no es un verdadero influencer! Eso sería solo contenido de la marca. Así que, obviamente, el influencer virtual Sanders trabaja con otros patrocinadores.

El Coronel Sanders colaborando con la marca Dr. Pepper

Otro gran encuentro con las mejores personas en el negocio y la mejor bebida en el negocio, @DrPepper. Siempre me rodeo de las mejores personas para poder resolver y superar los desafíos. Al igual que cómo participar con los millennials. ¿Sabías que les gustan las experiencias más que la propiedad? Qué mundo. Cuando descubrimos nuevos hechos importantes con nuestra investigación, no hay problema que mi equipo y yo no podamos superar. Especialmente cuando tenemos un Dr. Pepper helado para mantenernos en movimiento. Rodéate siempre de las mejores personas. Esa es una gran parte de la #secretrecipeforsuccess #recetasecretadelexito

Referencia: https://www.adweek.com/creativity/kfc-created-a-virtual-influencer-colonel-sanders-mocking-marketings-newest-odd-trend/

leer más
Isaul CarballarUn influencer virtual, la nueva versión del Coronel Sanders de KFC

Agencia de marketing, no hackers, detrás del ataque masivo a Facebook: Wall Street Journal

Spammers, y no hackers contratados por gobiernos, pudieron haber estado detrás del hackeo a Facebook del mes pasado que robó 30 millones de cuentas

Hackeo Facebook publicidad engañosa

  • Agencia de marketing detrás del hackeo de Facebook
  • Robaron los datos personales de 30 millones de cuentas
  • Intención del ataque era generar publicidad engañosa para descargas ilegales, entre otros

Según un reporte reciente del Wall Street Journal (WSJ), investigadores internos de Facebook sospechan que los atacantes son un grupo de spammers de Facebook e Instagram que anteriormente se hicieron pasar por una empresa de marketing digital. Su objetivo era ganar dinero a través de anuncios engañosos, y no precisamente desatar una guerra cibernética.

Aunque Facebook no ha confirmado el reporte del WSJ, siguen callados respecto a quién es el autor del ataque más grande de su historia, limitándose a citar la participación de FBI en el caso. “El FBI está investigando activamente y nos ha pedido que no discutamos quién podría estar detrás de este ataque”, dijo el vicepresidente Guy Rosen la semana pasada.

Si los spammers estaban realmente detrás del hackeo, su objetivo probable era recopilar datos de contacto para enviar anuncios. La semana pasada, Facebook reveló que los misteriosos atacantes estaban enfocados en acceder a la información de cerca de 30 millones de usuarios afectados en este ataque.

Para hackear a Facebook, los atacantes explotaron tres vulnerabilidades para robar los tokens de acceso digital de los usuarios, lo que les permitiría hacerse cargo de la cuenta de alguien.

Intención de hackers era publicidad engañosa

Desde el 14 de septiembre hasta aproximadamente el 27 de septiembre, los piratas informáticos utilizaron un proceso automatizado para esencialmente copiar los datos de cuenta en cuenta. Entre los detalles a los que se accedió se encontraban el nombre, números de teléfono y direcciones de correo electrónico. Además, los hackers tendrían acceso a 14 millones de cuentas con detalles relacionados con su ubicación, educación, trabajo y búsquedas más recientes en Facebook.

Recibir anuncios engañosos puede parecer inofensivo, pero los actores criminales pueden optar por explotar los datos robados con fines de robo de identidad, robo de cuentas de correo electrónico o esquemas de phishing. Imagina que tu bandeja de entrada de correo electrónico o tu celular son bombardeados con mensajes que te podrían redirigir a descargar malware. A su vez, quien haya robado los datos también podría decidir compartirlos con otras personas.

Ya te he explicado como saber si tu Facebook fue hackeado. Adicionalmente, la compañía está aconsejando a los usuarios que tengan cuidado con las llamadas no deseadas, los mensajes de texto y los correos electrónicos de personas que no conocen. “Si recibes un mensaje o correo electrónico que dice ser de Facebook, siempre puedes revisar correos electrónicos de seguridad recientes para confirmar si son legítimos”, indica Facebook en su blog.

leer más
Isaul CarballarAgencia de marketing, no hackers, detrás del ataque masivo a Facebook: Wall Street Journal