Liberamos UAC-a-mola^3 en el repositorio de GitHub de ElevenPaths

Josué Encinar    30 octubre, 2019

Esta entrada va destinada a hablar de la herramienta UAC-a-mola y su nueva evolución a la hora de usarla desde el Meterpreter de Python que nos ofrece Metasploit. En el blog de nuestro CDO, Chema Alonso, se puede leer una entrada más técnica acerca de la herramienta y su nueva forma de uso.

Para usar y descargar está nueva versión de UAC-a-mola, puedes usar el siguiente enlace al GitHub de Eleven Paths. En el mismo repositorio encontrarás la manera de agregar los diferentes ficheros de código a tu instalación de Metasploit.

Recordar que la forma de usar UAC-a-mola era en local, a modo de investigación, pero gracias a esta nueva versión, se abre la posibilidad de hacer un bypass de UAC en un equipo remoto, aprovechando una sesión de Meterpreter abierta en Metasploit.

Con esto, podemos ejecutar diferentes comandos con altos privilegios, facilitando la creación de nuevas sesiones de Meterpreter, abriendo sesiones en otras herramientas, como iBombShell, etc.

Para que podáis apreciar su uso y la potencia que ofrece la nueva forma de uso,  se adjuntan un par de vídeos con UAC-a-mola^3 en acción, donde se podrá ver su carga, recolección de información y apertura de un nuevo canal de comunicación con altos privilegios.

Cargando la extensión y obteniendo información

Abriendo un Warrior con altos privilegios en iBombShell

Habiendo elegido y logrado extender el Meterpreter de Python con esta versión de UAC-a-mola, el siguiente paso es estudiar su paso al resto (dll, PHP, …), se seguirá informando de cualquier novedad que se vaya produciendo. ¡Hasta pronto!

Autor: Josué Encinar García (@JosueEncinar ), Security Researcher en   ElevenPaths y en el equipo de Ideas Locas de la unidad CDO de Telefónica.

Criptovirología: la criptografía canalla detrás de los secuestros de datos del Ransomware

Gonzalo Álvarez Marañón    29 octubre, 2019

Durante siglos, la criptografía ha evocado imágenes de protección, privacidad y seguridad. Hasta que, en 1996, dos investigadores de la Universidad de Columbia en EEUU, Adam Young y Moti Yung, concibieron el primer criptovirus de la Historia:

«En este trabajo presentamos la idea de la Criptovirología, demostrando que la criptografía también puede ser utilizada ofensivamente. Por ofensivo queremos decir que puede ser utilizada para montar ataques basados en la extorsión que causan pérdida de acceso a la información, pérdida de confidencialidad y fuga de información.»

En su artículo seminal, Young y Yung sentaron las bases teóricas de lo que sería el ransomware que hoy todos aborrecemos: la intersección entre la criptografía y el malware.

CRIPTOGRAFÍA + MALWARE = RANSOMWARE

En su momento, el trabajo de Young y Yung no recibió atención por considerarse poco realista:

  • Su propuesta requería el uso de criptografía asimétrica. Ni todo el hardware de la época poseía la capacidad computacional para trabajar con RSA, ni las restricciones de exportación de criptografía permitían el uso de longitudes de clave suficientemente robustas.
  • No se vislumbraba medio impune de cobrar el rescate.

Por supuesto, con el aumento de la capacidad de cómputo y con el auge de las criptomonedas, el escenario cambió. A partir de mediados del 2000, el ransomware criptográfico experimentó un crecimiento sin precedentes. Su efecto ha sido, y sigue siendo, devastador.

Cuando la criptografía se vuelve canalla

A grandes rasgos, el proceso de ataque de los criptovirus bosquejado por Young y Yung atraviesa tres fases:

  1. Infectar a la víctima.
  2. Cifrar todos los archivos de ciertas extensiones a los que tenga acceso.
  3. Pedir el rescate.

Para ser invulnerable, el ransomware criptográfico necesita dos elementos:

  • Criptografía robusta: algoritmos de cifrado simétricos y asimétricos a prueba de balas.
  • Claves fuertes: suficientemente largas y totalmente aleatorias.

El resto del artículo examina las fases que sigue un ransomware criptográfico bien diseñado para cifrar todos los archivos a los que tenga acceso:

  1. Generar de manera totalmente aleatoria claves secretas de algoritmos simétricos robustos para cifrar los archivos.
  2. Cifrar con estas claves los archivos de la víctima.
  3. Cifrar dichas claves con claves públicas de algoritmos asimétricos.
Proceso seguido por el ransomware para extorsionar a sus víctimas.

1) No random, no ransom

Para cifrar un archivo se requiere una clave de cifrado aleatoria. Si te parece trivial, ponte en el lugar del creador del malware: una vez desplegado en un dispositivo infectado, cuyas especificaciones técnicas desconoces por completo, ¿cómo obtiene tu programa esa clave para cifrar con ella los archivos de la víctima? Tienes varias opciones:

  • Codificarla directamente en el malware: hmm, mala idea. El análisis de código binario mediante reversing del ejecutable dará con las claves. Por ejemplo, DMA Locker v1 incluía la clave de cifrado en el propio código, lo que permitía su fácil recuperación.
  • Solicitarla a un servidor C&C: es una solución aceptable, aunque plantea sus propios inconvenientes: la víctima debe estar conectada a Internet; el acceso a ese servidor no puede estar bloqueado por un cortafuegos; el tráfico debe cifrarse, lo que añade nuevas complejidades; el sitio se aloja en la red Tor; suelen necesitar Algoritmos de Generación de Dominio para evitar el cierre de servidores por las autoridades; etc. Por ejemplo, CryptoWall utilizaba este enfoque, con grandes réditos.
  • Cada copia genera su propia clave de cifrado: para ser robustas, las claves criptográficas necesitan generarse de forma verdaderamente aleatoria. En caso contrario, podrían adivinarse o regenerarse. La cuestión es: ¿dónde encuentras en el dispositivo infectado la entropía necesaria para crear claves robustas? Y no, no se te ocurra recurrir a la típica función rand() de los lenguajes de programación, porque fallará miserablemente, como DMA Locker v2. La forma más segura es utilizar funciones robustas y bien testadas llamadas Generadores de Números Pseudo-Aleatorios Criptográficamente Seguros (Cryptographically Secure Pseudo Random Number Generator, CSPRNG). En los sistemas operativos de la familia Windows, las funciones CSPRNG están disponibles a través de APIs dedicadas, como CryptGenRandom(), vía la Cryptographic API (CAPI), ahora obsoleta; la posterior RtlGenRandom(), llamada también SystemFunction036; o, la más reciente, BCryptGenRandom(), proporcionada por la Cryptography API: Next Generation (CNG). Por supuesto, existen soluciones análogas en otras familias de sistemas operativos, aunque con otros nombres.

Así pues, la mejor opción será que el malware invoque al ejecutarse a una función CSPRNG para generar la clave aleatoria. De hecho, este paso resulta tan crucial para el éxito del ataque, que algunas propuestas anti-ransomware, como USHALLNOTPASS, Redemption, PayBreak o DRBG, proponen controlar el acceso a estas funciones mediante hooks o instalar en ellas puertas traseras para coartar así la capacidad del ransomware de generar claves robustas.

Algunos ransomware crean una misma clave para cifrar todos los archivos de la víctima, mientras que otros, más paranoicos, crean una clave diferente para cada extensión de archivo o incluso para cada archivo individual a cifrar. En todos los casos, quedan por resolver otros dos retos:

  1. ¿Cómo se cifran los archivos con esa(s) clave(s)?
  2. ¿Cómo se protege(n) esa(s) clave(s)?

2) Cifra, cifra, cifra sin parar

El ransomware recurre a la criptografía simétrica para cifrar los archivos de la víctima. Algunos ejemplos de ransomware, como Nemucod, 7ev3n, XORist o Bart, recurrieron a algoritmos de cifrado basados en hacer XOR entre el archivo y diversas variantes de claves, desde las que se rompían trivialmente hasta las que suponían un bonito ejercicio para una asignatura de Criptografía 101.

Así que mejor no reinventar la rueda, sino recurrir a algoritmos de cifrado bien estudiados y de seguridad demostrada, como el AES. Estos algoritmos se caracterizan por:

  • Ser muy rápidos, pudiendo alcanzar velocidades de hasta 1 GB/s, dependiendo de la implementación en software y del procesador del dispositivo.
  • Requerir claves cortas, por ejemplo, de 128 ó 256 bits.

Pero una cosa es proponerse utilizar un algoritmo robusto de cifrado y otra muy distinta es utilizarlo bien.

En primer lugar, con el fin de ser muy compactos y evitar la compilación con bibliotecas criptográficas, muchos autores de ransomware programan ellos mismos los algoritmos criptográficos. Cualquiera que haya tratado de codificar AES o RC5 habrá comprobado que se trata de una pesadilla. Por ejemplo, los autores de Petya, al codificar ellos mismos el algoritmo de cifrado en flujo Salsa20, cometieron varios errores sutiles, pero decisivos, a la hora de programar los buffers y variables de 16, 32 y 64 bits. Debido a estos errores, las claves generadas de 512 bits de longitud poseían en realidad 256 bits efectivos.

En segundo lugar, como su propio nombre indica, los algoritmos de cifrado en bloque operan cifrando bloques de uno en uno. Como consecuencia, bloques en claro idénticos darán como resultado bloques cifrados idénticos. ¿Qué tiene eso de malo? Echa un vistazo a la legendaria foto del pingüino de Linux cifrada encadenando los bloques sin más:

Imágenes de la Wikipedia.

Esta debilidad exige que los bloques se encadenen de forma que bloques idénticos se cifren de manera diferente. Si el malware no usa un modo de encadenamiento apropiado, existe la posibilidad de recuperar parte de los archivos cifrados. Muchas muestras de ransomware, como DMA Locker, han venido utilizando el modo ECB de encadenamiento de bloques.

Otro fallo tremendo ha sido la utilización de algoritmos de cifrado en flujo reutilizando la misma clave para todos los archivos. Por ejemplo, TorrentLocker o DirCrypt cometieron este fallo de principiante. En la práctica, teniendo acceso a un único archivo sin cifrar y su correspondiente archivo cifrado de más de 2 MB, se podía recuperar la clave usada mediante un ataque trivial de texto claro conocido y, con ella, descifrar todos los demás archivos cifrados.

Y no basta con cifrar a conciencia. Además, los archivos de la víctima deben destruirse, ya que, en caso contrario, sería posible su recuperación mediante herramientas de disco, como con ciertas versiones de Gpcode.ak. Normalmente, el malware sobrescribe los archivos en claro con su versión cifrada o bien los borra de manera irreversible. Por ejemplo, cosa curiosa, LeChiffre sólo cifraba los primeros y los últimos 8.192 bytes de cada archivo.

¡Y aún hay más! El ransomware no sólo necesita destruir por completo los archivos cifrados, sino también sobrescribir la memoria para borrar todo rastro de las claves usadas. En el caso de WannaCry, por ejemplo, los analistas pudieron recuperar los números primos p y q utilizados para generar las claves públicas. Con Bad Rabbit, las claves quedaban en memoria y se podían leer siempre que no se reiniciara la máquina. CryptoDefense también dejaba rastro de las claves de cifrado usadas.

La conclusión es clara: la criptografía es más compleja y traicionera de lo que parece.

3) Mi clave, dónde estará mi clave

Ya solo queda un pequeño detalle: ¿cómo proteger la clave usada para cifrar los archivos?

Si está en el código, será recuperada mediante reversing. Si se destruye sin más, luego no será posible descifrar los archivos y nadie pagaría el rescate. Si se envía desde el servidor C&C podría ser interceptada. Tal y como sugirieron Young y Yung, nada como cifrarla a su vez mediante un algoritmo de cifrado asimétrico, como RSA o ECC.

Normalmente, se despliega la copia de malware junto con su propia clave pública o bien ésta se solicita al servidor C&C, como en el caso de DMA Locker v4. Además, si la clave es de longitud suficiente, no existe ningún peligro en escribirla en el código a la vista de los analistas. En cambio, si es corta, como ocurrió con TeslaCrypt, el valor de la clave pública podría factorizarse y obtenerse la clave privada para descifrar con ella las claves de cifrado de los archivos.

Eso sí, la pareja de claves pública y privada debe ser única para cada copia del malware. En caso contrario, si se usa la misma pareja durante toda una campaña, pagado el rescate una sola vez por una víctima y obtenida entonces la clave privada, se podrán descifrar las claves de cifrado de archivos de todas las demás víctimas, como ocurrió con DMA Locker v3.

El futuro del Ransomware

Por mucha cripto que usen, no hay que perder de vista el hecho de que el ransomware no es más que un virus. Antes de cifrar nada, necesita infectar a la víctima. Los malos están haciendo sus deberes: las sucesivas versiones de ransomware usan la criptografía de manera cada vez más sofisticada. Bien implementada, la criptografía de un ransomware es inatacable. Con el tiempo no habrá manera de crear “descifradores”. Sólo quedará la prevención.

Video Post #13: «5 buenas razones para aprender Python»

Paloma Recuero de los Santos    29 octubre, 2019

Python es, en estos momentos, el lenguaje de programación más popular.  Personas tan distintas como niños, estudiantes, profesores, investigadores de todo tipo (Ciencias Sociales, Biología, Medicina, Economía…), expertos en Finanzas, Seguros, Marketing, desarrolladores, analistas o científicos de datos lo aprenden y lo utilizan en sus campos de interés. En el vídeo de hoy, vamos a intentar explicar el por qué.

Video Post #13

¡Sigue nuestra Playlist!
Vídeo Posts Big Data + IA

¿Tu negocio no tiene página web? Podrías estar perdiendo hasta un 25% de clientes potenciales

Mar Carpena    29 octubre, 2019

Aunque a muchos pueda sorprenderles, en esta era digital en la que vivimos, aún son muchas las empresas que no cuentan con una página web. Concretamente, el 52 por ciento de las empresas españolas, según una encuesta de GoDaddy.

Una cifra que, además de elevada, especialmente entre las pequeñas empresas y autónomos, esconde una posición de desventaja que podría hacer que las empresas que no cuentan con una web perdiesen hasta un 25 por ciento de potenciales clientes, frente a aquellas que sí cuentan con una web.

Y es que, según muestra dicho informe, cada vez son más los consumidores que, a la hora de comprar, tienen en cuenta que las empresas cuenten con una web, concretamente el 98 por ciento de los encuestados considera que es importante o muy importante.

El «eCommerce» sigue creciendo

El comercio online no es algo del futuro, sino una demanda de los clientes actuales. Según GoDaddy, la falta de tiempo hace que un 25 por ciento de los consumidores realice compras online, la diversidad del producto es el motor para un 21 por ciento de los usuarios y la comodidad, para un 33 por ciento.

Todas estas razones explican por qué el comercio online no deja de crecer en nuestro país y así lo constatan datos como los ofrecidos por la Comisión Nacional de los Mercados y la Competencia (CNMC) que cifran la facturación total del eCommerce durante el primer trimestre de este año en 10.969 millones de euros, un 22,2 por ciento más con respecto al primer trimestre de 2018.

Además, los datos de la CNMC reflejan que las webs de comercio electrónico en España se llevaron el 52,1% de estos ingresos, mientras que el 47,9 por ciento restante correspondió a compras con origen en el país hechas en webs en el exterior.

Esos datos son corroborados por el informe de GoDaddy, que muestra que un 87 por ciento de los clientes busca en las páginas webs de las empresas antes de ir a comprar y un 69 por ciento de los consumidores compra online, aunque la tienda esté cerca.

Pero hay un dato más significativo todavía y es el hecho de que un 25 por ciento de los clientes potenciales encuestados afirma que se plantearía no comprar en una tienda física si esta no cuenta con una página web.

Pero, ¿por qué es tan importante contar con una web? Son varias las razones que argumentan los propios consumidores consultados por GoDaddy.  

Según estos, una web es importante como herramienta de ventas, ya que les permite consultar la información disponible de cada negocio de una forma rápida y sencilla. De ahí, que la página web se considere como algo estratégico a la hora de captar nuevos clientes.

Una imagen más moderna o una mayor confianza en los productos o servicios de una empresa, son otras de las “bondades” que los clientes observan en las empresas que sí cuentan con una web.

 

Las claves de una buena página web

Pero no basta con tener una web… Esta debe ser la correcta, algo para lo que desde GoDaddy ofrecen algunas claves como es la elección del dominio.

Según la empresa, es necesario buscar un dominio relacionado con el nombre de empresa y en caso de que justo el que buscamos no esté disponible, buscar alternativas como la adición de palabras clave. Así, si por ejemplo el negocio es una zapatería, puedes añadir esa palabra al domino, lo que hará que los consumidores potenciales te encuentren mejor en Internet.

También debemos intentar que sea sencillo de escribir. Evitar palabras complicadas o que generen las típicas dudas ortográficas como «express», «expres» o «xpress», huir de los guiones o los números y tratar de que el dominio sea corto y se entienda bien en otros idiomas.

Y cómo no, atención especial al contenido de nuestra web. El contenido es el rey y, por ello, hay que ofrecer un contenido exclusivo, de calidad.

Desde la compañía explican por qué “no debemos hablar solo de las características de los productos, sino de los beneficios y el valor que aportan a los clientes.

Marcar una diferencia, contarles una historia que sea interesante y que acompañe al usuario. No es lo mismo vender una salsa de tomate, que una salsa que te recuerde a la que se comía en casa de tus abuelos. La primera es una descripción, la segunda apela a una emoción”.

Pero atención, es cierto que tener una página web, un escaparate digital de nuestros productos y servicios, es muy valioso para las empresas, pero no basta solo con eso.

 

Reputación «online»

Estar “presente” de forma online, mediante webs, redes sociales, foros o marketplaces, es algo que cada vez valoran más los consumidores, según muestra GoDaddy.

Y, por supuesto, que esa presencia sea positiva, o lo que es lo mismo, tener una buena reputación online.

Es algo crucial ya que, según dicho informe, un 78 por ciento de los consumidores no compraría a una marca tras haber leído reseñas negativas del negocio.

“Es importante que las empresas cumplan con lo que prometen y que sean transparentes y realistas con el servicio o producto que ofrecen, de modo que el cliente no experimente una experiencia negativa», explica Lola Puerta, directora general de GoDaddy para la región del Sur de Europa.

“Todo esto ayuda a mejorar la imagen de marca y la reputación online de las pequeñas empresas”, concluye.

¿Eres un influencer? Las mejores formas de medirlo

Carlos Rodríguez Abellán    29 octubre, 2019

Qué es un influencer

Youtuber, instagramerinfluencermicro-influencer… Son palabras que nos asaltan continuamente haciendo referencia a personas con uno o varios perfiles digitales que tienen una cantidad sustancial de seguidores – o conexiones – en redes sociales y/o medios digitales.

Habitualmente tendemos a pensar que más es mejor o, lo que es lo mismo, un mayor número de conexiones (seguidores, amigos, fans …) se traduce en un mayor impacto a la hora de transmitir un mensaje, una idea o al publicitar una determinada marca.

Un influencer es una persona con presencia en los medios digitales, credibilidad sobre un tema y muchas conexiones, pero, ¿ser influencer es siempre sinónimo de tener influencia?

Imaginad que somos una marca y tenemos un presupuesto para publicidad. Queremos utilizar este presupuesto para identificar a posibles influencers que nos ayuden a darnos a conocer y a tener mayor penetración de mercado pero queremos evitar a aquellos que son falsos influencers.

Un método puede ser elegir a aquellas cuentas con mayor número de conexiones. El problema es que esas conexiones no necesariamente tienen porqué compartir nuestro mensaje con sus contactos (retweet en Twitter, por ejemplo), no ser parte de nuestro principal target o, incluso, ser usuarios con poca relevancia, entendiendo relevancia como importancia relativa dentro de la red. Lo ideal sería detectar a aquellas personas con muchas conexiones, que dichas conexiones tengan a su vez otras muchas conexiones, que seguidores sean afines a nuestra marca y valores y que, además, dichos influencers cubran la mayor parte de la red con sus conexiones.

Entonces, ¿existe alguna manera para detectar individuos con mayor potencial influencia que otros?

Centralidad: ¿Eres – potencialmente – influyente?

La teoría de grafos es una rama de las matemáticas que nos permite estudiar las relaciones entre elementos dentro de un conjunto (usuarios de una red social, grupos de amigos en una ciudad, personajes en una serie de televisión …).

Un grafo es, en esencia, un conjunto de vértices (o nodos) conectados entre si mediante aristas. Para entenderlo mejor, si quisiésemos representar a los usuarios de una red social – como Facebook – en un grafo cada nodo se correspondería con un usuario de la plataforma mientras que los enlaces representarían las conexiones entre ellos.

Social graph

Al igual que en Facebook hay usuarios con mayor número de conexiones que otros, en el grafo habrá nodos más conectados que el resto. En función del número y la estructura de las conexiones entre nodos podemos medir la relevancia de cada individuo según interacciona con el resto de individuos de la red. Esto se conoce como centralidad y existen multitud de maneras de calcularla.

¿Cómo medir la centralidad?

Para medir la centralidad o potencial de influencia de una persona podemos usar las siguientes métricas.

Degree (Grado)

Número de enlaces que tiene un nodo con los demás. Útil para detectar individuos conectados con muchos otros individuos.

Closeness (Cercanía)

Se basa en la cercanía de un nodo con respecto al resto de nodos, comparado con los demás. Útil en la detección de nodos puente entre distintas comunidades de individuos en una red. Si representamos nuestra red de contactos de LinkedIn como un grafo, los nodos de los recruiters tendrían un closeness mayor que el resto de nodos al estar, en principio, conectados con personas de diferentes empresas y sectores en mayor proporción que otros profesionales.

Betweeness (Intermediación)

Número de veces que un nodo se encuentra en el camino de mínima distancia entre otros nodos. Útil cuando se quiere encontrar a individuos mejor posicionados que otros en la red para influir más rápidamente al resto.

Eigencentrality (Autovector)

Similar al degree pero, además de tener en cuenta el número de conexiones del nodo, considera a su vez el degree de sus vecinos y, así, sucesivamente a lo largo de la red. Tremendamente útil en el análisis de redes sociales humanas o de ordenadores detectando nodos con capacidad de influencia sobre el total de la red y no solo sobre sus vecinos. En el caso de una red de ordenadores permite identificar el punto en el cual, si se quiere infectar la red con un virus, el ataque es más efectivo.

Algunos resultados

La teoría siempre es interesante – o así se intenta – conocerla, ¿no? Pero es cierto que con ejemplos es mucho más fácil asimilar los conceptos.

En el próximo post veremos con ejemplos prácticos la detección de comunidades y de influencers en redes de individuos reales. En particular, analizaremos el potencial de influencia de los personajes de una de las series más aclamadas por el público recientemente: Juego de Tronos.

¡No te lo pierdas!

Para mantenerte al día con LUCA, visita nuestra página web,  suscríbete a LUCA Data Speaks o síguenos en TwitterLinkedIn YouTube.

“Deskterior” o digital workplace: la casa en la oficina o la oficina en el bolsillo

Danella Porras Esmeral    29 octubre, 2019

El debate sobre la duración de la jornada laboral y la productividad viene de largo y sigue muy activo: que si pasamos demasiadas horas en nuestros lugares de trabajo, que si nos llevamos tareas a casa, la importancia de la conciliación que encuentra en la tecnología a su mejor aliada… y a estas variables debemos sumar la reciente necesidad de la desconexión digital.

Es una discusión que está a la orden del día, hay muchas opiniones al respecto y las soluciones propuestas son diversas para tratar de conseguir que tanto las organizaciones como los empleados salgan ganando.

El fenómeno deskterior coreano

Y en medio de esta búsqueda de bienestar laboral e incremento de la eficiencia nos encontramos con el “deskterior” coreano. Según la BBC, se trata de un movimiento que crece entre las generaciones más jóvenes, sobre todo, para sentirse en la oficina casi como en casa. Para ello convierten su espacio de trabajo en un rinconcito especial y único decorado con sus colores favoritos, objetos queridos, mobiliario personalizado…

En un país con una de las jornadas laborales más largas no es de extrañar que los empleados conviertan sus escritorios en extensiones de sus hogares para sentirse cómodos, tener presentes sus aficiones y en parte también mostrar quiénes son y lo que les gusta, pero, sobre todo, lo que más interesa a las empresas es que les sirva de motivación y contribuya a mejorar la eficiencia durante la extensa jornada de trabajo.

La felicidad laboral cotiza al alza

Esta tendencia de la personalización no es solo por parte del empleado. También las compañías buscan crear espacios abiertos y cada vez más cool para los trabajadores. Un ejemplo claro es Google, con sus oficinas que parecen un disneyland para jóvenes profesionales: espacios originales y alocados con toboganes, comida gratis y hasta la posibilidad de ir a trabajar con la mascota, lo cual relacionan con la felicidad laboral que, como escribía un compañero, cotiza al alza.

Si echamos un vistazo a nuestros propios escritorios y al de nuestros compañeros, la tendencia del “deskterior” coreano no resulta tan lejana ni extraña… Tazas personalizadas para los bolis, dibujos de los niños, pegatinas, portarretratos con fotos familiares y de mascotas, trofeos de competiciones deportivas, recuerdos de viajes, diversas figuritas, plantas, cafeteras y cajoneras con abastecimiento de café, leche, azúcar, galletas, chuches y un sinfín de referencias que en ocasiones supera a la variedad de muchas tiendas de alimentación. Tendemos a rodearnos de artículos que nos ayudan a conseguir la comodidad, tanto física como psicológica, para afrontar cada jornada laboral de la mejor forma, con la mejor cara, y hasta la mejor sonrisa.

¿Practicar «deskterior» aumenta la productividad?

¿Pero hasta qué punto “customizar” el escritorio como si fuese el propio hogar ayuda a una mayor productividad?

Ya en 2007 la Organización Mundial de la Salud lo exponía en el plan de acción mundial de la salud de los trabajadores: “la riqueza de las empresas se mide por la salud de sus trabajadores”.

Está claro que la felicidad tiene una importante influencia en nuestro bienestar y, además, como veíamos es muy rentable. Según el informe “Empresas felices” del Observatorio de RRHH la productividad de los empleados crece un 31 por ciento en estos casos.

Independientemente de si es rentable o no esto del “deskterior” y su impacto en la productividad, de lo que se trata es de ir incorporando la tecnología a nuestra vida de forma que nos la facilite y nos beneficiemos de ella, y creo que mejor que llevarse la casa a la oficina, es la posibilidad de llevar la oficina en el bolsillo gracias a la ultramovilidad.

En este blog se ha escrito mucho de las capacidades de los digital workers y de cómo el puesto de trabajo digital, adaptado a sus necesidades funcionales, los convierte en auténticos “superhéroes de oficina”, capaces de hacer grandes cosas y de facilitarles a la vez la vida, que es una de las grandes aspiraciones en la compleja era digital.

Imagen: Manuel Carballo

ElevenPaths Radio – 1×10 Entrevista a Ramón López de Mántaras

ElevenPaths    28 octubre, 2019

En este nuevo episodio de #ElevenPathsRadio entrevistamos a Ramón López de Mántaras, director del Instituto de Investigación en Inteligencia Artificial del CSIC, uno de los mayores expertos y pionero de la IA en España.

A finales de 2018, Capgemini publicó un informe sobre cómo la Inteligencia Artificial reinventará la ciberseguridad. Los datos más destacados son los siguientes:

  • Las empresas encuentran cada vez más necesario reforzar la ciberseguridad con la IA, hasta el punto de que casi dos tercios no creen que puedan identificar las amenazas críticas sin la IA.
  • El ritmo de adopción de la IA en ciberseguridad se está acelerando. Casi las tres cuartas partes de las empresas están probando la IA en casos de uso de ciberseguridad.
  • Existe un sólido argumento comercial para utilizar la IA en ciberseguridad. Tres de cada cinco empresas afirman que el uso de la IA mejora la precisión y la eficiencia de los analistas cibernéticos.

Nuestro invitado de hoy es investigador, ha publicado cientos de artículos científicos sobre IA, pertenece al comité editorial de numerosas revistas, es un conferenciante habitual sobre este tema, ha recibido un buen número de premios y recientemente ha publicado el libro «Inteligencia Artificial (¿Qué sabemos de?)». Si te interesa la I.A. ¡no puedes perderte este capítulo!

Entrevista a Ramón López de Mántaras ya disponible:

Disfruta de nuestros podcast en tu plataforma favorita:

Capítulos de ElevenPaths Radio:

Autoridad de dominio: qué es y cómo mejorarla para subir posiciones en Google

Edith Gómez    28 octubre, 2019

Probablemente en alguna ocasión te hayas preguntado lo siguiente: «¿Por qué un contenido de poca calidad o antiguo se posiciona bien en Google

Te pasas horas y horas investigando sobre el tema, contrastando información en varias fuentes, añadiendo más información de valor que los artículos que ya aparecen posicionados en Google por la misma palabra clave, e incluso lo estructuras de forma ordenada para que el buscador entienda de qué va el artículo. Pero nada, tu artículo sigue estando por debajo.

¿Qué estás haciendo mal? Déjame decirte una cosa…Uno de los factores SEO que Google tiene en cuenta a la hora de posicionar es la autoridad de dominio del sitio. Lo cierto es que cuanto más fiable y autoridad tenga un sitio, el buscador le otorgará más calidad. Por tanto, tendrás más posibilidades de posicionarte mejor que tus competidores cuando tengas un buen DA (en inglés, Domain Authority).

Autoridad de dominio: qué es y cómo se mide

La autoridad de domino es un indicador que lanzó Moz (que varía de 0 a 100), que hace referencia a la credibilidad o prestigio que tiene un sitio web, por lo que es un valor que puede ir cambiando.

De hecho, una página desactualizada, con enlaces rotos o errores web puede provocar que su DA baje.

En concreto, las variables que Moz tiene en cuenta para aumentar o disminuir la autoridad de un sitio web son entre otros:

  • Popularidad.
  • Fiabilidad.
  • Experiencia de usuario.
  • Tiempo de carga.
  • Social Media.
  • Tráfico.
  • Número total de enlaces y dominios que apuntan a tu web.
  • Calidad de estos dominios y enlaces.

Para medir esta autoridad, existen herramientas gratis que nos dan un valor numérico exacto. Una de las herramientas que más utilizo es la extensión SEO Toolbar MOZ.

Las mejores técnicas para aumentar la autoridad de dominio

Tener una buena autoridad de dominio es una tarea compleja, que necesita sobre todo muchas horas de trabajo.

Pero cuando se consigue, tus contenidos se posicionan mucho mejor y sin dedicarlos tantas horas. Eso significa que conseguirás más visibilidad y más rentabilidad para tu negocio.

Por tanto, igual de importante es escribir basándote en las reglas SEO para posicionar contenidos (keywords, densidades, etiquetas y metaetiquetas, las URL amigables) que conseguir una alta autoridad de dominio para desmarcarte de tus competidores.

En este sentido, trabajar bien tu estrategia para aumentar tu autoridad de dominio requiere una serie de técnicas:

Desarrolla una estrategia de «linkbuilding»

Uno de los puntos que hemos nombrado más arriba que determina la calidad de un sitio, es la cantidad de enlaces o dominios que enlazan hacia tu web. En esto consiste el linkbuilding, en conseguir todos los enlaces posibles dofollow para aumentar tu autoridad de dominio.

Pero ojo, ¿qué piensas que prima más, la cantidad o la calidad? Si consigues 20 enlaces hacia tu web de un sitio con poca autoridad, Google no lo valora tanto.

Sin embargo, conseguir uno o dos enlaces de un sitio con un DA de 80-100, será de mucho más valor. Por tanto, intenta conseguir enlaces de dominios con cierta autoridad.

Para ello, es importante que trabajes bien tus contenidos para que otras webs con autoridad quieran enlazarte y dar valor a sus lectores.

Haz «guest posting«

Otra forma de conseguir enlaces y, por tanto, mejorar tu autoridad de dominio es mediante el guest posting, es decir, publicando tus contenidos en otros blogs con autoridad y que tengan relación con tu sector (que es lo recomendable).

Piensa que de lo que se trata, al fin y al cabo, es de crear relaciones sólidas con otros blogueros y eso no se obtiene de la noche a la mañana. Pero cuando lo consigues, incluso te divertirás.

Tendrás que enviar miles de correos electrónicos, algunos te responderán, otro no. Pero recuerda que si solo envías cinco emails a la semana, las probabilidades serán escasas. ¡Lanza tus envíos sin miedo!

Crea enlaces internos naturales en tus contenidos

Intenta siempre que puedas enlazar en tus contenidos a otros artículos internos, de forma natural. Es un modo de demostrar a Google que los contenidos están relacionados con otros de tu blog y que sigues una coherencia en tu temática.

Además, los enlaces internos (adecuados) ofrecen una buena experiencia al usuario; algo que Google también puntúa para conseguir más autoridad de dominio.

Comprueba que los enlaces que utilizas están activos

Ya sabes que muchas páginas dejan de estar activas. Por eso, es muy importante que revises que tanto los links internos como los externos funcionan.

Es una forma idónea de dar con enlaces rotos, errores 404 o links sospechosos, que restan autoridad a tu dominio.

En este caso, si una web sospechosa o de baja calidad te enlaza, a través de Search Console puedes “desindexar” ese enlace. Es recomendable que cada cierto tiempo revises todos los enlaces.

Crea contenido de valor y difúndelo correctamente por redes sociales

El contenido de valor tiene mucho que ver con la experiencia del usuario; ya que cuanto más valor le proporcionemos, más tiempo se pasará en tu página y más confianza generarás.

Para ello, deberás ser creativo con tus contenidos y diferenciarte de tus competidores añadiendo otros elementos más visuales, por ejemplo. Añade vídeos, infografías, plantillas, etc. Y si puedes mejora tus contenidos con respecto a los de tu competencia con una mejor optimización SEO (On Page).

Después, difúndelo a través de las redes sociales para llegar a más personas, aumentar tu comunidad y fidelizarla.

Optimiza la experiencia de usuario

Para crear una buena experiencia de usuario y, por tanto, mejorar tu autoridad de dominio, debes revisar estos factores:

  • Velocidad del sitio (comprueba tu velocidad en PageSpeed Insigths).
  • Usabilidad (web adaptada a todos los dispositivos móviles y bien diseñada).
  • Navegabilidad (optimiza tu menú de navegación, formularios y la página de contacto).

Realiza colaboraciones para mejorar el alcance de tus publicaciones

Las redes sociales son una gran vía para conseguir más alcance, pero a veces tus propias redes no son suficientes.

Por eso, hacer colaboraciones con otras marcas de tu sector, que tienen una gran influencia y un gran número de seguidores en sus cuentas, puede ser una estrategia muy efectiva.

Por ejemplo, pídeles que te mencionen en sus redes y a cambio tú le haces mención con un enlace en tu artículo. Es solo un ejemplo, pero hay muchas más formas de colaborar y de que ambos salgáis ganando.

Como ves, trabajar la autoridad de dominio de tu blog, web o ecommerce es clave si quieres subir posiciones en Google y ganar visibilidad. ¡Así que ten en cuenta estas estrategias y haz despegar tu negocio sin límites!

¿Ya sabes qué autoridad de dominio tienes? ¿Qué otras técnicas añadirías a esta lista?

Imagen: Free-Photos

Las telco, el mejor aliado de la transformación y la movilidad

Félix Hernández    28 octubre, 2019

Creo que alrededor de la transformación de la movilidad se producen algunos de los debates que generan más interés para la sociedad en este momento y las telco tienen un papel clave. Agustín Cárdenas, director de Transformación de negocio de Telefónica Empresas, fue invitado al 3º CMS Utilities Forum el pasado 23 de octubre para hablar de este asunto, junto con las principales compañías energéticas del país.

En el encuentro también participaron Daniel Barallat, Vodafone country manager, y Francisco Huidobro, director de Servicios digitales en Orange España. Moderó la mesa redonda José Luis Marín, Head of Corporate Technology Strategy en MADISON MK, organizadores del evento.

Fue una gran oportunidad para escuchar las posiciones de las telco frente al cambio, no como competidoras sino como catalizadoras de la transformación necesaria en estos tiempos.

Francisco Huidobro, de Orange, reflexionó acerca de que la transformación digital no es esencialmente un problema de tecnología, lo cual es una buena y mala noticia. A su juicio, la mayor dificultad para dicha transformación reside en las personas. Dijo que los cambios culturales necesarios no son tan rápidos como quisiéramos y puso como ejemplo los medios de pago. A pesar de las facilidades que existen para hacerlo de otra manera, muchas personas continúan prefiriendo el dinero en metálico. Su opinión es que el énfasis debe ponerse en las pruebas de concepto, que ayudarán a entender la necesidad del cambio y a dinamitar la fuerza de la costumbre.

Soluciones de eficiencia energética de Telefónica Empresas

Agustín Cárdenas coincidió con él y destacó que, por eso, Telefónica Empresas complementa la tradicional conectividad con otras áreas, como IoT, big data o inteligencia artificial, para acompañar a las organizaciones en su transformación. Mencionó el caso de Wanda y las soluciones de eficiencia energética de la compañía, que contribuyen a la sostenibilidad de los edificios, apuntalan la nueva factoría 4.0 y las smart cities, donde la movilidad eléctrica es un factor diferencial.

Agustín también destacó que la mejor manera que tiene Telefónica Empresas de hacer comprender a sus clientes la necesidad del cambio y “ver” las ventajas asociadas a él es mediante demostradores. Se refirió al  laboratorio «The Thinx open lab» en Madrid y Barcelona, en el que se prueban las nuevas conectividades pre 5G NB IOT y LTE-M. Mencionó también el piloto 5G realizado en Robledillo de la Jara junto a la Dirección General de Tráfico y SEAT en torno a la seguridad de la conducción.

Nuevo modelo de negocio para las telco

Finalmente, Daniel Barallat explicó la experiencia de Vodafone y la evolución del mercado. Inicialmente -dijo- la conectividad M2M de los contadores, por ejemplo, casi respondía a obligaciones regulatorias y eficiencias de costes. En los últimos años, en cambio, se aprecia un importante cambio cultural en este sentido. Explicó que cree que la principal función de las telco será minimizar los riesgos del tránsito tecnológico. Los principales cambios suceden más allá de la conectividad y las compañías precisan de un partner con experiencia.

Puso como ejemplo del nuevo momento que vivimos el contador conectado en el sector del agua, donde el modelo de negocio para la telco no va a girar en vender megas o gigas, sino en asegurar la lectura e información en tiempo real. Para Barallat, en lo relativo a la movilidad el núcleo del cambio gira fundamentalmente en torno al mundo del sharing y su operación y considera que las utilities jugarán un papel de cambio en las áreas de generación y comercialización.

El papel de las telco en el futuro

En el encuentro, el moderador planteó también un ejercicio de “economía ficción” para imaginar el papel de las telco en el futuro.

Francisco Huidobro, de Orange, dijo que creía que las telco seguirán cumpliendo su misión de ofrecer ante todo seguridad y confianza, y más en este momento en que el dato juega un papel clave en las organizaciones. Destacó que esto las telco lo llevan en su ADN, pues explotan el conocimiento basado en el dato como parte clave de sus negocios desde hace tiempo. Esto las convierte en el mejor candidato para guiar en este aprendizaje. Además, mencionó los centros de soporte y seguridad en la atención al cliente como elementos que marcarán la diferencia frente a cualquier otro actor.

Agustín Cárdenas, de Telefónica Empresas, señaló que en la actualidad el crecimiento del negocio en las telco se produce en el mundo TI, y citó el caso de éxito de Muving, en el que Telefónica no solo proporciona la conectividad, sino que sensoriza la moto y la dota de inteligencia, en un nuevo modelo de negocio. Lo mismo -dijo- sucede en el área residencial, donde Telefónica, a través de Movistar+ ha evolucionado para prestar nuevos servicios de entretenimiento. En términos de experiencia interna de compañía Agustín explicó que antes de final de año los procesos de automatización van a permitir trabajar en capacidades altamente diferenciales que ayudarán a afrontar una nueva relación con los clientes en términos de soporte y seguridad. La próxima telco, concluyó, será más parecida a una compañía TI y en este camino lleva tiempo avanzando Telefónica.

Daniel Barallat, de Vodafone, recalcó que aunque todavía se factura por GB el modelo está muy próximo a cambiar, y puso el ejemplo de ayuntamientos en los que se está realizando ya un despliegue de contadores de agua conectados. La telco será responsable no solo de construir la infraestructura de red, sino de garantizar la batería del contador con la cobertura suficiente durante diez años, dijo. Las telco se centrarán en estos nuevos KPIs que son los conductores del cambio de los clientes.

Finalmente todos coincidieron en los nuevos perfiles necesarios para este cambio, que a las organizaciones les resulta complicado conseguir y retener y que creen que las telco pueden impulsar. Y no hay mejor ejemplo posible que Escuela 42 de Telefónica, un concepto innovador y disruptivo de formación, donde precisamente esta semana se está impartiendo conocimiento sobre blockchain. Las nuevas generaciones se gestan en su interior y el papel que desempeñemos en adelante será exitoso siempre y cuando hagamos la correcta transición, compartamos lo que ya sabemos y, a la vez, demos rienda suelta a la energía renovada de los que vienen, que nos acompañarán muy pronto.

#CMSUtilities19

Imagen: Challenge Bibendum

TikTok y marketing: un futuro prometedor

Milena Quintana Pinto    28 octubre, 2019

Puede ser que aún no la conozcas, pero TikTok es una red social que viene pisando fuerte. Está orientada para compartir vídeos musicales, pequeños video- clips hechos por sus usuarios. Fue lanzada en septiembre de 2016 y a día de hoy tiene más de 150 millones de usuarios activos diarios en su app.

Su funcionamiento es muy parecido al de Instagram, pero en este caso la plataforma esta 100% basada en vídeos. Permite crear, editar y subir videos musicales de 15 segundos, añadiendo efectos y fondos musicales. También tiene algunas funciones de Inteligencia Artificial, e incluye llamativos efectos especiales, filtros, y características de realidad aumentada. Además, su parte interactiva permite el envío de mensajes, votaciones, listas de amigos y propuestas de retos. Los retos son lo que más engagement generan a la plataforma, se trata de desafíos espontáneos donde se invita a los usuarios a que graben un vídeo haciendo lo que propone un hashtag (¿te acuerdas del #IceBucketChallenge? el reto de tirarse un cubo de agua congelada como muestra de apoyo a los afectados por ELA – Esclerosis Lateral Amiotrófica. Pues exactamente lo mismo, pero con diferentes casos).

En el último trimestre de 2018 TikTok ya superaba a Facebook, Instagram, Youtube y Snapchat en número de descargas y cerraba el año con 130 millones de usuarios. Además, este año ya ha sido la app más descargada.

Una red donde sus usuarios están presentes y activos siempre hace que los anunciantes y marcas también quieran estar ahí. Como ocurre en Instagram, Snapchat y Twitter, Tiktok se estructura en torno a la personalización. La publicación de un contenido por parte de un usuario, así como la información de sus respectivos seguidores, permite a la plataforma obtener información del usuario que luego servirá para la segmentación de la publicidad. Lo que diferencia a esta plataforma de las demás son sus niveles de segmentación, analiza los intereses y preferencias de los usuarios a través de sus interacciones y les muestra un contenido personalizado mediante el uso de inteligencia artificial.

Desde el punto de vista de marketing, la plataforma es una gran oportunidad para las marcas y anunciantes, primero por su público: la generación Z – jóvenes de hasta 24 años – un público difícil de alcanzar en otras redes; segundo por el poder de personalización del contenido publicado haciendo con que el usuario lo consuma más fácilmente. En cuanto a los formatos que la plataforma utiliza, existen algunos más interactivos que ponen el usuario en el centro de la experiencia:

  • Hashtag challenge – consiste en retar a los usuarios a subir contenido a través del uso de un hashtag con el fin de viralizarlo y ganar visibilidad; Es el formato preferido de las marcas por la interactividad con los usuarios en los retos propuestos. Polo Ralph Lauren, patrocinador oficial de US Open Tennis Championships, ha utilizado el formato para divulgar su colección para el torneo. Proponiendo el desafío a los usuarios de publicar fotos con ropas de la marca usando #WinningRLEl, la marca ha regalado a los 3 usuarios con mayor engagement entradas al torneo.
  • Branded lenses – filtros patrocinados como los de Snapchat e Instagram; y otros dos más comunes y presentes en otras RRSS;
  • Biddable ads o anuncios nativos – anuncios que aparecen en el feed de los usuarios y Brand takeover o anuncio de adquisición que es el anuncio en pantalla completa que aparece cuando se abre la aplicación;
  • Full-page video ads o rewarded video ads– formatos que aparecen en juegos y aplicaciones gratuitas en Apple Store y Google Play, lo que significa que los anunciantes tendrían la oportunidad de llegar a usuarios fuera de la plataforma TikTok.

En LUCA Advertising, sabemos que el consumidor actual exige contenidos personalizados. Por eso, todos sus formatos ofrecen la mejor experiencia al cliente a nivel de personalización. A través del uso correcto de la información de sus clientes, permiten a las marcas conocer mejor al usuario final, así como poder comunicarse de manera más personalizada con ellos a través de formatos como Mensajería, Data Rewards, Display y Televisión.

Para mantenerte al día con LUCA, visita nuestra página web,  suscríbete a LUCA Data Speaks o síguenos en TwitterLinkedIn YouTube.