Información técnica

Plataforma Axur
Takedown
Protección de credenciales

Plataforma Axur

La plataforma Axur es donde ocurre todo. En este entorno, no solo monitorea, sino que también gestiona todas las amenazas identificadas por nuestros recolectores. Para empezar, es crucial entender las áreas meticulosamente categorizadas según la naturaleza de la amenaza: Fraudes Digitales, Piratería en línea, Fugas de Datos, Deep & Dark Web y Ejecutivos y VIP. En cada una de estas categorías, se encuentran disponibles los tickets relacionados a todas las soluciones contratadas.

Stats

En la sección de Stats, le ofrecemos la oportunidad de sumergirse en los datos estadísticos de las detecciones. Puede explorar gráficos que muestran la cobertura de nuestra recolección, el número total de incidentes mensuales, lo que permite comparaciones con otros clientes de Axur y el segmento de mercado específico de cada cliente. Además, proporcionamos información sobre incidentes categorizados por tipo de amenaza y los resultados obtenidos en operaciones de eliminación.

Acceso Personalizado

Al adquirir los servicios de monitoreo de Axur, obtiene automáticamente acceso a los espacios de trabajo relacionados con las trayectorias de los productos contratados. El número de usuarios es ilimitado, excepto en el plan Starter, y ofrecemos la capacidad de asignar accesos distintos a cada usuario. Establecemos una jerarquía entre gerentes, especialistas, analistas y observadores, con permisos personalizados. Los gerentes tienen la prerrogativa de determinar a qué activos, tipos de amenazas y espacios de trabajo puede acceder cada usuario registrado en el proyecto, garantizando una experiencia personalizada y autónoma. Además, nuestra plataforma admite acceso multitenant para usuarios de partners de Axur.

API

En la plataforma Axur, tiene la capacidad de gestionar sus resultados de manera eficiente a través de una API que, además de permitir consultas, ofrece varios servicios de Webhook que garantizan la transmisión de señales en tiempo real. Los clientes de Axur pueden acceder a la documentación de la API en cualquier momento, directamente en la plataforma.

Automatizaciones

La implementación de automatizaciones desempeña un papel crucial. Permite realizar más trabajo en menos tiempo, optimizando las operaciones de su equipo. Por lo tanto, es posible configurar acciones para facilitar la gestión de grandes volúmenes de tickets. En términos de optimización, nuestra plataforma permite la configuración de una lista segura (Safelist) donde se pueden agregar URL confiables para evitar que se identifiquen erróneamente como amenazas. Para un control total y una gestión efectiva, puede ver información de registro del equipo en Actividades del Usuario y productos contratados por activo en Planes y Consumo.

Configuraciones de Monitoreo

Las Configuraciones de Monitoreo son esenciales para calibrar la protección de sus activos a través de nuestros potentes bots de búsqueda. Puede personalizar búsquedas según lo que sea más adecuado para su negocio mediante bibliotecas de palabras clave, segmentando resultados y dirigiendo esfuerzos para identificar las principales amenazas en cada fuente de detección. La Gestión de Activos también se realiza a través de las Configuraciones de Monitoreo, permitiendo la activación de lo más relevante para monitorear en ese momento. Aquí es donde se activan y desactivan las amenazas, y se insertan datos oficiales utilizados en las colecciones de bots.

Takedown

Contamos con más de 20 años de experiencia en Takedown. Esto garantiza que las notificaciones para la eliminación de contenido fraudulento, irregular o ilegal en la web sean reconocidas por su agilidad y eficiencia. El Takedown de Axur utiliza tecnología agregada para enviar notificaciones de abuso de marca a los proveedores de alojamiento.

Cuando un cliente contrata el paquete de Takedown, todo el flujo de notificación se monitorea en la Plataforma Axur para verificar si la solicitud de eliminación o ajuste se ha cumplido. En promedio, el 70% de los tickets se resuelven en la primera notificación. Si la entidad notificada muestra signos de demora en la respuesta, se activan automáticamente nuevos flujos para acelerar la eliminación a través de otro canal.Además, para casos relacionados a fraude (phishing y malware), las notificaciones se envían a la comunidad global de seguridad (Web Safe Reporting), informando la URL para alertas de fraude en navegadores y software antivirus. Esto reduce el tiempo de exposición del fraude mientras se completa el Takedown.

El Takedown se puede utilizar en casos como:

  • Eliminación de páginas falsas que recopilan datos de sus clientes (phishing, smishing, malware y pharming).
  • Eliminación para el cumplimiento de políticas regulatorias en el uso de su marca.

Es posible contratar el Takedown de Axur a través de paquetes, limitados y sujetos a renovación según la demanda.

Reglas para la Contabilización de los Takedowns

Incidentes contabilizables para fines de facturación:

  • Solo se descuentan del paquete de Takedown los Takedowns resueltos, es decir, solo paga si el contenido se elimina.
  • Cada URL susceptible de acción se considera un ítem contabilizable, ya sea en redes sociales, sitios web o en mercados en línea.
  • Cada nombre de dominio susceptible de bloqueo y/o cancelación del registro se considera un ítem contabilizable.

Paquete Takedown: en caso de rescisión anticipada, el pago debe ser proporcional al uso, teniendo en cuenta el valor del Takedown adicional.

Takedown ilimitado: en caso de rescisión anticipada, el pago deberá efectuarse por todos los importes indicados hasta el final de la vigencia del contrato, en los 30 días siguientes a la finalización del mismo.

Reapertura de incidentes: Re-up

Los incidentes que vuelven a la actividad después de haber resuelto su Takedown y confirmado se consideran como re-up (y, por lo tanto, no se cobran), considerando criterios de:

  • Tiempo: regresar a la actividad en hasta 15 días a partir del momento de la resolución del Takedown del incidente original.
  • URL: debe ser idéntica a la del incidente original.

Acuerdo de nivel de servicio para la primera notificación:

Nivel de servicio para la actuación en incidentes*

El Takedown de Axur garantiza que la primera notificación llegue a las plataformas, en cualquier momento y día de la semana, en minutos:

  • En hasta 5 minutos para casos de phishing, en el 90% de estas amenazas.
  • En hasta 10 minutos para casos de Takedown fuera de las ofertas de Piratería en línea, en el 50% de las amenazas, y en hasta 30 minutos para el 90% de estas amenazas.
  • En hasta 30 minutos para casos de Piratería en línea, en el 50% de las amenazas, y en hasta 2 horas para el 90% de estas amenazas.

    Reactivación de páginas

    Axur puede actuar en nombre del cliente para reactivar páginas donde se solicitó erróneamente la eliminación. Es importante destacar que no podemos garantizar el éxito de este tipo de operación. Siempre que ocurra una situación así, el cliente debe proporcionar una carta digitalizada afirmando que la solicitud de eliminación fue un error, eximiendo así la responsabilidad de Axur. En situaciones en las que el cliente solicita soporte para reactivar páginas, Axur cobrará el equivalente a diez takedowns. Los clientes cuyos paquetes incluyen eliminaciones ilimitadas serán facturados por el valor equivalente a diez eliminaciones adicionales.Es importante enfatizar que Axur intentará reactivar la página durante 30 días; después de ese período, el caso se cerrará. Independientemente de si la página se reactiva o no con éxito, se cobrará el monto adeudado según el plan contratado.

    Protección de credenciales

    Las credenciales de acceso son claves privilegiadas para los datos sensibles de su empresa. Por lo tanto, monitoreamos la exposición de credenciales en la Surface Web y en la Deep & Dark Web:

    • Se consideran credenciales a los pares de correo electrónico + contraseña, correo electrónico + hash o nombre de usuario + contraseña que se pueden utilizar para acceder a algún sitio web, sistema, plataforma, etc.
    • Se considera hash a la contraseña que ha pasado por algún proceso de encriptación.
    • A efectos de la protección de credenciales, se considera dominio la URL que tiene un servidor de correo electrónico vinculado.
    • Las credenciales, especialmente las provenientes de los Infostealers, pueden estar acompañadas de otras informaciones, como nombre de usuario, URL, número de documento, teléfono, entre otros.

    Exposición de Credenciales Corporativas

    La Exposición de Credenciales Corporativas es un servicio de protección de credenciales utilizadas por los empleados de su empresa. A través de él, puede recibir alertas cada vez que Axur detecta la exposición de una credencial perteneciente al dominio contratado. Al contratar el monitoreo de credenciales expuestas.

    El cliente es el único responsable de informar a los titulares de las credenciales sobre la exposición de sus cuentas, según los informes, alertas o señales a través de webhooks enviados por Axur.

    Es responsabilidad del cliente demostrar la autoridad que tiene sobre el dominio que se va a monitorear. Es decir, no se puede contratar este servicio para monitorear dominios de terceros.

    Credenciales de Infostealer

    El Monitoreo de Credenciales de Infostealer identifica, a partir de archivos de malware, logins expuestos utilizados directamente en el sitio web o aplicación de su empresa. Esta solución amplía la detección de credenciales a usuarios a través de correo electrónico, DNI, número de teléfono, nombre de usuario y otros.

    Exposición de Credenciales de Clientes

    La solución de Axur, desarrollada a través de una API, puede ser utilizada por cualquier empresa que acepte tarjetas de crédito como medio de pago. Los clientes que contratan la Exposición de Credenciales de Clientes pueden consultar (mediante cifrado) si las tarjetas de crédito ingresadas por sus usuarios se han expuesto en la Surface Web o en la Deep & Dark Web.

    Este monitoreo tampoco accede de ninguna manera a datos de tarjetas desencriptados y mantiene en su base solo las tarjetas que ya se han expuesto públicamente en Internet.

    Monitoreo de Deep & Dark Web

    Axur cuenta con un producto especializado para monitorear la Deep & Dark Web. Con nuestro trabajo de infiltración en grupos cerrados, cubrimos más de 3,000 canales, incluyendo grupos de WhatsApp, Telegram y Discord, además de foros con acceso restringido o en la red Onion y alertas sobre las empresas listadas como víctimas de ataques de ransomware. Una vez que se detecta una amenaza por parte de las colecciones (disponibles para una completa autonomía de configuración), nuestra plataforma alerta con un nuevo ticket y por correo electrónico si así lo desea.

    Al contratar el monitoreo de Deep & Dark Web, se permite el acceso a la área de Exploración. Esta característica permite la investigación abierta sobre cualquier tema en toda la base de datos de Deep & Dark Web que monitoreamos.