HackMx

Design      Develop      Launch


Retos

Creando soluciones contra el Phishing

Empresa: Banorte

Dificultad: MEDIA-ALTA

Objetivo: Utilizar la tecnología para evitar el impacto del Phishing hacia los usuarios finales y prevenir el robo o fraude digital

Tecnologías: A consideración del equipo.

Elementos indispensables: Demo/Prototipo

Descripción: Actualmente las Instituciones Financieras se encuentran en constante ataque por parte de Ciber Delincuentes que generan sitios faltos (Phishing) con el objetivo de utilizarlos para el robo de información a los clientes.El contar con una capacidad ágil para su identificación, y baja por parte de los Bancos, es crucial para evitar el impacto hacia los usuarios finales y prevenir el robo o fraude digital.

El phishing es una técnica de ingeniería social utilizada por los delincuentes para obtener información confidencial como nombres de usuario, contraseñas y detalles de tarjetas de crédito haciéndose pasar por una entidad confiable y legítima.
El escenario de Phishing generalmente está asociado con la capacidad de duplicar una página web para hacer creer al visitante que se encuentra en el sitio web legítimo. El engaño suele llevarse a cabo a través de correo electrónico y, a menudo estos correos contienen enlaces a un sitio web falso con una apariencia casi idéntica a un sitio legítimo. A través del sitio los usuarios incautos son engañados para que ingresen datos confidenciales, lo que le proporciona a los delincuentes un amplio margen para realizar estafas y fraudes con la información obtenida.
La principal manera de llevar adelante el engaño es a través del envío de spam (correo no deseado) e invitando al usuario a acceder a la página señuelo. El objetivo del engaño es adquirir información confidencial del usuario como contraseñas, tarjetas de crédito o datos financieros y bancarios.
Algunas de las características más comunes que presentan este tipo de mensajes de correo electrónico son:

  • Uso de nombres de compañías existentes. En lugar de crear desde cero el sitio web de una compañía ficticia, los emisores de correos con intenciones fraudulentas adoptan la imagen corporativa y funcionalidad del sitio de web de una empresa existente, con el fin de confundir aún más al receptor del mensaje.
  • Utilizar el nombre de un empleado real de una empresa conocida como remitente del correo falso. De esta manera, si el receptor intenta confirmar la veracidad del correo llamando a la compañía, desde ésta le podrán confirmar que la persona que dice hablar en nombre de la empresa trabaja en la misma.
  • Direcciones web con la apariencia correcta. Como hemos visto, el correo fraudulento suele conducir al lector hacia sitios web que replican el aspecto de la empresa que está siendo utilizada para robar la información. En realidad, tanto los contenidos como la dirección web (URL) son falsos y se limitan a imitar los contenidos reales. Incluso la información legal y otros enlaces no vitales pueden redirigir al confiado usuario a la página web real.
  • Factor miedo. La ventana de oportunidad de los defraudadores es muy breve, ya que una vez se informa a la compañía de que sus clientes están siendo objeto de este tipo de prácticas, el servidor que aloja al sitio web fraudulento y sirve para la recogida de información se cierra en el intervalo de unos pocos días, por lo tanto, es fundamental para el defraudador el conseguir una respuesta inmediata por parte del usuario. En muchos casos, el mejor incentivo es amenazar con una pérdida, ya sea económica o de la propia cuenta existente, si no se siguen las instrucciones indicadas en el correo recibido, y que usualmente están relacionadas con nuevas medidas de seguridad recomendadas por la entidad.

Generación de una propuesta tecnológica en donde a través del uso de nuevas tecnologías como Machine Learning, DeepLearning, Inteligencia Artificial, BlockChain, User Behavior Analysis, etc. se proponga un diseño de solución que atienda la problemática para identificación y prevención de Phishing.
Los participantes deberán generar un prototipo en el que se demuestre la idea principal de su diseño y deberán acompañarlo con una presentación en la que expliquen las características de la propuesta y su modelo de operación.

Improving lives in moments that matter

Empresa: GE Healthcare

Dificultad: Media

Objetivo: Utilizar tecnología Open Source para desarrollar una solución basada en Internet of Things que ayude a nuestros pacientes desde recién nacidos hasta 13 años, que utilicen nuestros equipos médicos, a vivir un ambiente cómodo, interactivo y cálido mientras reciben atención médica.

Tecnologías: Opensource

Elementos indispensables: Además de entregar el prototipo de la solución, detallar el beneficio para cada parte involucrada, pacientes, médicos y GE Healthcare, además de las especificaciones sobre el costo estimado de los elementos tecnológicos para llevar a cabo la implementación de la solución.

Descripción: Todos los días niños y niñas de todas las edades reciben atención médica con nuestros equipos, ya sea para diagnostico o tratamiento. Buscamos hacer esta experiencia lo más cómoda posible utilizando Internet of Things y tú puedes ser parte de esta solución impactando a miles de pacientes que utilizan nuestros equipos diariamente.
GE Healthcare proporciona tecnologías y servicios médicos que están dando forma a una nueva era de atención al paciente, nuestra amplia experiencia en el diagnóstico médico por imágenes y tecnologías de la información ayudan a nuestros clientes a brindar una mejor atención a más personas en todo el mundo, sin embargo, creemos que siempre hay una manera de hacer mejor las cosas respecto a la forma en que los pacientes reciben dicha atención, principalmente los menores de edad, que requieren un mayor soporte para llevar estos procesos de una manera más “ligera” que a su vez ayude a los médicos a obtener mejores resultados al mantenerlos más tranquilos durante el uso de los equipos.
Por estas razones buscamos a hackers interesados en ayudarnos a crear una experiencia diferente y única para pacientes desde recién nacidos hasta 13 años que están recibiendo algún tratamiento o diagnostico a través de nuestros equipos, desde mejorar la interacción entre padres y neonato a través de una incubadora o crear una experiencia “mágica” para niños que ingresan a una máquina de resonancia magnética, buscamos que tu imaginación y capacidad nos ayude a que los niños y niñas tengan una atención medica que los haga sentir cómodos y seguros.

Google Cloud - Machine Learning

Enterprise: Google

Difficulty: Medium-High

Objetivo: To learn how to use Google Cloud technologies and to solve real life problems around the hackers.

Technologies: Google Cloud

Essential Elements: Deployed application prototype and presentation. Documentation is preferred in english.

Description: Google is a technology and innovation driven company with great impact to our society. That is why, it approaches you to develop a solution that has great impact in your daily activities. Google asks you to identify a problem and that affects a large number of people; your task is to provide a solution using any tool from our Google Cloud portfolio (Compute, AI, Machine Learning, Databases, etc.). Google’s mission is to organize the world’s information and make it universally accessible and useful. Be creative, be bold, be amazing!

Analyze the Media! IBM ft El Universal

Empresa: IBM

Dificultad: Media

Objetivo: Desarrollar una solución que ayude al periódico a identificar cuáles son las noticias de nuestro país, México, que están generando mayor impacto en la audiencia a través de Twitter.

Tecnologías: IBM Cloud, IBM Watson, IBM Cognos

Elementos indispensables: Prototipo y presentación donde se explique el funcionamiento

Descripción: Uno de los medios de comunicación más importantes del país, El Universal, busca generar mayor acercamiento con su público a través del impacto que generan sus contenidos en redes sociales, ayúdanos a desarrollar una solución que permita identificar qué contenidos están teniendo mayor impacto en su red social Twitter y cuáles son los que mayor interés o preocupación causan a la audiencia y a la sociedad.
El hacker deberá desarrollar una solución que ayude al periódico a identificar cuáles son las noticias que están generando mayor impacto en sus audiencias en Twitter. La solución deberá ayudar a identificar cuáles son los sentimientos/reacciones que están provocando los contenidos sobre noticias de nuestro país, México. La solución deberá permitir al equipo de editorial, saber cuáles están siendo más visitados y mejor aceptados, además les ayudará a identificar cuáles son los problemas de nuestra realidad, como Mexicanos que más le preocupan a la sociedad.
Lo que deberá hacer es construir una aplicación que:

  1. Realice el dump del contenido no estructurado de redes sociales.
  2. Deberá generar un proceso que por cada entrada de la red social se invoque a uno o más servicios.
    Los servicios clave para análisis de redes sociales son:
    - Watson Visual Recognition
    - Watson NLC
    - Watson NLU
    - Watson Knowledge Studio
    - Watson Discovery
  3. El proceso debe almacenar los resultados de estas invocaciones en una base de datos.
  4. Usar alguna herramienta analítica para procesar los resultados de manera agregada.
    Las herramientas de análitica disponibles son:
    - IBM Cognos

Crédito al instante en la nube

Empresa: Konfio

Dificultad: Media

Objetivo: Realizar una API la cual genere “préstamos al instante”. Esto es la forma en la que KONFIO se desarrolla con la automatización de procesos. AWS es clave en el crecimiento de los estudiantes dado que Cloud Computing es una habilidad que rápidamente se ha vuelto un gran diferenciador en el mercado tanto para empresas como startups, al punto que el sistema educativo continúa adaptándose a su rápida irrupción, con esto empezaran a conocer y a familiarizarse con este tipo de herramientas.

Tecnologías: AWS

Elementos indispensables: Una página web donde se puedan insertar los datos de los clientes.
Una respuesta de la API con la propuesta económica con las cifras y clasificaciones esperadas.
La propuesta económica en la página web.

Descripción: Konfio recibe miles de propuestas de préstamos al día y quiere que construyas una API con un Cloud Provider, en la cual recibas los datos del cliente, con los cuales se clasifique al cliente y se le entregue una propuesta económica y todo esto lo muestres en una página web.
Konfio puede generar el resultado de una petición de préstamo en menos de 4 minutos, esto es gracias a un conjunto de APIs, Scraping y otras herramientas tecnológicas. Estas herramientas analizan los datos del cliente, obtienen valores y regresan al cliente con una calificación con la cual se le ofrece una propuesta económica.
Utilizar Cloud Computing es esencial para automatización de procesos en las empresas hoy en día, al poder involucrar conceptos novedosos como procesamientos Serverless, almacenamiento en data lakes, y procesamiento en bases relacionales y Key-Pair, y el estar familiarizado con estas tecnologías te da un gran crecimiento en tu carrera profesional y experiencia.

Pasos a seguir reto:

  1. Crear una cuenta en algún proveedor de Cloud Computing (los servicios necesarios para el reto son gratuitos un solo integrante puede crear una cuenta).
  2. Generar una página web para ingresar los datos y mostrar la propuesta económica.
    Pasos que la página web debe tener (pueden estar subdivididos en diferentes páginas):
    1. Ingresar todos los datos proporcionados por el cliente (Puntos buró de crédito, Puntos SAT, Ingreso mensual, Pedido de Préstamo, Propuesta de pago, Nombre del cliente).
    2. Después de ingresar los datos, inmediatamente se debe mostrar la propuesta para el cliente donde los campos obligatorios son: Nombre del Cliente, Resultado final de propuesta económica, Interés y Forma de pago (en meses).
  3. Construir el API la cual reciba los siguientes datos proporcionados de los clientes. Ejemplos:
    • Cliente 1
      80/100 - Puntos buró de crédito
      98/100 - Puntos SAT
      $67,000 - Ingreso mensual
      $700,000 - Pedido de Préstamo
      36 meses - Propuesta de pago.
    • Cliente 2
      65/100 - Puntos buró de crédito
      75/100 - Puntos SAT
      $21,000 - Ingreso mensual
      $335,000 - Pedido de Préstamo
      42 meses - Propuesta de pago.
    • Cliente 3
      24/100 - Puntos buró de crédito
      91/100 - Puntos SAT
      $75,000 - Ingreso mensual
      $1,200,000 - Pedido de Préstamo
      48 meses - Propuesta de pago.
    • Cliente 4
      10/100 puntos buró de crédito
      20/100 puntos SAT
      $39,000 ingreso mensual
      $750,000 Pedido de Préstamo
      60 meses -Propuesta de pago.
  4. Tomar en cuenta los siguientes modelos para hacer las evaluaciones.

Modelo de las Clasificaciones del cliente

A-
Puntos >= 85
Ingreso mensual > 8.3% del Pedido del Préstamo
B-
Puntos <= 85
Ingreso mensual > 4.1% del Pedido del Préstamo
C-
Puntos <= 60
Ingreso mensual > 2.1% del Pedido del Préstamo
D-
Puntos < 45
Ingreso mensual < 2.1% del Pedido del Préstamo

Modelo Cálculo Monetario

A- 100% del Pedido del Préstamo + 10% del total + 25% de interés.
B - 100% del Pedido del Préstamo + 29% de interés.
C - 75% del Pedido del Préstamo + 35% de interés.
D - Se rechaza la propuesta

Modelo Cálculo Mensual

A- Se le ofrece 3 propuestas a 6 meses, 12 meses y en la forma de pago solicitada, no hay máximo.
B - Se le ofrece en 12 meses y en la forma de pago solicitada con un máximo de 36 meses.
C - Se le ofrece en 12 y 24 meses.
D - Se rechaza la propuesta.
Una vez completados todos los procesos de los modelos y haber calculado la propuesta económica, ésta debe mostrarse en la página.

Extras

Los resultados esperados son lo mínimo que se debe entregar, sin embargo, la creatividad e iniciativa harán que el prototipo sea útil, atractivo y que agregue valor al proceso. Por ejemplo, a continuación, se listan algunos elementos que pueden ayudarte a hacer una mejor solución.

  • Capturar datos nativos de fuentes de datos externas:
    • API sources como Facebook Marketing (https://developers.facebook.com/tools/).
    • RapidAPI para LinkedIn, Full Contact, Email Finder, entre otros.
    • Web Scraping de servicios (Telcel, Telmex, CFE, entre otros).
  • Menor tiempo de espera , entre el último paso de la página web y la propuesta económica.
  • Logs (lambda).
  • Evidencias de CloudWatch.
  • Monitoreo (lambda).
  • Presentación de la página web (User friendly).

Bolo GO

Empresa: Liverpool

Dificultad: Alta

Objetivo: Aumentar el tráfico y afluencia en tiendas en temporada navideña. Adicional del posicionamiento de la marca mediante una nueva experiencia digital.

Tecnologías: Apps nativas, iOS o Android.

Elementos indispensables: Demo/Protipo

Experiencia en tienda mediante realidad aumentada. (Bolo GO)
Liverpool, entre muchas otras cosas, se diferencia por brindar excelentes experiencias a nuestros clientes. No decir en temporada navideña, nuestras tiendas se llenan del espíritu de la temporada y tenemos múltiples dinámicas para los distintos sectores y edades de nuestros clientes como el desfile de Bolo ( Bolo Fest), La mejor juguetería ( Haz tu carta), Los reyes magos en la tienda, etc. Sumado a todo esto surge la idea de (Bolo GO): la idea basada en el éxito de Pokémon GO que busca ofrecer a nuestros clientes una experiencia digital en la tienda en donde los clientes básicamente van a interactuar con BOLO mediante una APP usando AR con la posibilidad de hablar con él, armar su carta, preguntarle por algún juguete, etc.