Informaciones técnicas

Servicio de Enforcement (Notificaciones)

Axur ofrece el servicio de notificación al cliente con el objetivo de corrección, ajuste o eliminación del contenido no autorizado, ya sea irregular o ilegal. Usted puede elegir entre la opción OneShot o el servicio de Takedown tradicional.

OneShot

OneShot es un proceso totalmente automatizado de notificaciones a gran escala que permite que el cliente solicite a Axur que se lleven a cabo miles de notificaciones con excelente relación costo beneficio. Esta oferta es adecuada para la eliminación de contenidos en plataformas notoriamente conocidas por, normalmente, tratar incidentes en lote.

Algunos ejemplos de lugares en los que el uso de OneShot puede ser bastante efectivo:

  • Facebook
  • Instagram
  • Mercado Libre
  • 4Shared
  • Pastebin
  • Websites gratuitos: Wix, Webnode, etc.

El monitoreo para verificar si se solucionaron los incidentes enviados a OneShot en los últimos 30 (treinta) días se realizará una vez por mes por parte de Axur o en cualquier momento por parte del equipo del cliente.

Cabe resaltar que el intervalo mínimo entre notificaciones de una misma URL es de 15 (quince) días. Axur no realiza la reactivación de cuentas/páginas/URLs cuando el cliente fue quien solicitó el OneShot.

Takedown asistido

Cuando el cliente contrata el servicio de takedown asistido, el equipo de Axur realiza el seguimiento y monitoreo de todo el flujo de notificación para verificar si la solicitud de eliminación o ajuste fue cumplida. En caso de ser necesario, se enviarán nuevas notificaciones a través de canales privilegiados. Asimismo, para casos relacionados con fraude (phishing, malware y pharming), se realiza la notificación a la comunidad de seguridad global (fraudcasting), y se denuncia la URL para la creación de alertas de fraude en los navegadores.

Este servicio es indicado en casos de:

  • Eliminación de página falsa que recoge datos de sus clientes (phishing, smishing, malware y pharming).
  • Corrección o ajuste en el uso de su marca y otros elementos relacionados a su empresa en sitios de socios autorizados y no autorizados.
  • Corrección de informaciones de venta de sus productos en sitios de terceros.
  • Ajustes para el cumplimiento de políticas normativas en el uso de su marca.

Reglas para contabilización de los Takedowns 
Incidentes que se contabilizarán para fines de cobranza:

1. Cada URL pasible de acción será considerada un elemento por contabilizar.

  • En redes sociales: perfil, fanpage, publicación o foto se consideran elementos por contabilizar. Se podrá solicitar el Takedown para un perfil o fanpage cuando el mismo presente más de una publicación o foto que constituya una amenaza. En el caso de que esa acción no tenga éxito, será necesario actuar directamente en cada publicación o foto.
  • En marketplaces en línea: se considera cada anuncio como un elemento por contabilizar.
  • En websites o webshops: se considera cada anuncio como un elemento por contabilizar.

2. Cada nombre de dominio pasible de bloqueo y/o cancelación del registro será considerado un elemento por contabilizar.

3. Nombres de dominios cuyo registrador sea ilegítimo y/o que esté alojando contenido fraudulento son pasibles de que su registro sea bloqueado o cancelado. Cada nombre de dominio será pasible de 2 (dos) acciones distintas: (i) acción para eliminación del contenido y (ii) acción para bloqueo/cancelación del registro del nombre de dominio para impedir que vuelva a ser usado en nuevos fraudes. En situaciones como esta, se considerarán dos elementos para el cobro.

El cliente podrá optar únicamente por 1 (una) de las dos acciones, cuando corresponda.

4. Cada dirección única de e-mail pasible de bloqueo y/o cancelación será considerada un elemento por contabilizar y su cobranza se realizará independientemente del éxito de la acción.

5. En los casos en que el fraude sea perpetrado en uno o más subdominios y el dominio en sí sea invadido o no presente una infracción clara contra la marca monitoreada (ya sea en nomenclatura o contenido), se contabilizará el número de takedowns de cada subdominio autorizado. Múltiples autorizaciones generarán múltiples cobranzas.

6. Reapertura de incidentes: re-up. Incidentes que vuelven a la actividad luego de que su Takedown haya sido confirmado, serán registrados como un nuevo elemento para el tratamiento y podrán considerarse re-up. Para ser un re-up, el incidente debe cumplir todos los requisitos a continuación:

  • volver a la actividad dentro de un período de 15 (quince) días a partir del momento del Takedown del incidente original;
  • la URL debe ser idéntica a la del incidente original; y
  • el proveedor de alojamiento debe ser idéntico al del incidente original.

Reapertura de incidentes: nuevo incidente

Incidentes que vuelven a la actividad luego de que su Takedown haya sido confirmado y no cumplan con alguno de los criterios del re-up se contabilizarán como un nuevo incidente, quedando sujetos a cobranza.

  • Axur realiza las notificaciones extrajudiciales (takedown) durante el período de 90 (noventa) días. Si luego de estos 90 (noventa) días no se alcanzara el éxito con las notificaciones (takedown) el ticket se cerrará como no resuelto y no se descontará del paquete del cliente. 
  • Axur podrá actuar en nombre del cliente para realizar acciones de reactivación de páginas, cuyo takedown haya sido solicitado de manera equivocada por el cliente. Es importante destacar que no podemos garantizar el éxito de ese tipo de operaciones. Siempre que ocurra una situación como esa, el cliente deberá proveer una carta digitalizada donde informe que solicitó una eliminación de manera equivocada, eximiendo a Axur de toda responsabilidad. En el caso de situaciones en las que el cliente solicite apoyo para la reactivación de páginas, Axur cobrará el equivalente a 10 (diez) takedowns. En el caso de los clientes que posean paquetes de takedowns ilimitado, se cobrará el valor equivalente a 10 (diez) takedowns extra.
  • Cabe destacar que Axur realizará la tentativa de reactivación de la página por 30 (treinta) días, luego de este período el caso será cerrado. El valor será adeudado con independencia del éxito de la reactivación de la página.

Service Level Agreement: Customer Success

Kick-off y entrenamiento

El Onboarding tendrá tres etapas principales. Todas las etapas se realizarán vía videoconferencia.

(I) Kick-off y Entrenamiento en la plataforma: conferencia para estipular el alcance, solicitud de las informaciones iniciales y entrenamiento en las funcionalidades de la plataforma ONE.

(ii) Alineación: conferencia para alineación realizada 2 (dos) semanas posteriores a la reunión de Kick-off.

(iii) Finalización de la implementación: conferencia de alineación final, 40 (cuarenta) días posteriores al Onboarding. Las siguientes reuniones se realizarán de acuerdo con lo definido a continuación.

Seguimiento del onboarding

El cliente contará con reuniones de seguimiento, vía videoconferencia, de acuerdo con el alcance previamente acordado. Las reuniones tienen como objetivo el envío de feedbacks, aclaraciones de dudas del cliente, sugerencia de mejoras y demás asuntos que el cliente desee tratar con relación a nuestros productos.

Cantidad de reuniones:

  • Plan Basic: El cliente contará con 04 (cuatro) reuniones en un período de 12 (doce) meses, realizadas trimestralmente y conforme al alcance acordado.
  • Plan Pro: El cliente contará con 06 (seis) reuniones en un período de 12 (doce) meses, realizadas bimestralmente y conforme al alcance acordado.
  • Plan VIP: El cliente contará con 12 (doce) reuniones en un período de 12 (doce) meses, realizadas mensualmente y conforme al alcance acordado.

Service Level Agreement: Servicios gestionados

Nivel de servicio para actuación en incidentes

  • Takedown*: el 50% de los tickets se notificarán en un plazo de hasta 10 minutos y el 90% de los tickets serán notificados por primera vez
  • Takedown de Phishing: el 50% de los tickets se notificarán dentro de los 30 minutos y el 90% de los tickets serán notificados por primera vez dentro de un plazo de hasta 2 horas.
  • Takedown de la piratería en línea: el 50% de los tickets se notificarán dentro de los 30 minutos y el 90% de los tickets serán notificados por primera vez dentro de un plazo de hasta 2 horas.
  • Notificaciones posteriores: se realizarán según sea necesario en cada caso específico, de acuerdo a los requisitos de las plataformas y proveedores notificados.
  • Verificación: tenemos cientos de patrones de cierre automático para identificar y cerrar el ticket una vez que sea removido por las entidades responsables. Para los casos que no cumplen con estos estándares, nuestro equipo de expertos realizará verificaciones
  • Cierre en la plataforma: si observa que el contenido de un caso ya se dio de baja, puede cerrar el ticket como resuelto directamente, y la plataforma recuperará automáticamente todas las pruebas de remoción del mismo.

*Consulta la disponibilidad según las configuraciones específicas en las entidades reportadas. El SLA no se contabilizará en caso de indisponibilidad de contacto con la plataforma. El takedown debe seguir la clasificación correcta de registro de amenazas, cumplimiento de programas y otros requisitos de las entidades denunciadas.

Protección de credenciales

Axur realiza el monitoreo de filtraciones de credenciales en la internet superficial y en los ambientes conocidos como deep y dark web. 

  • Se considera credencial el conjunto de e-mail + contraseña o de e-mail + hash que pueda utilizarse para acceder a algún sitio, sistema, plataforma y afines.
  • Se considera hash la contraseña que pasó por algún proceso de encriptación.
  • A efectos de protección de credenciales, se considera dominio a la url que posea un servidor de e-mail vinculado.

Hashcast

Hashcast es un servicio de protección de credenciales corporativas. Los clientes que contraten el servicio de Hashcast recibirán un alerta cada vez que Axur detecte la filtración de una credencial perteneciente al dominio contratado. Axur ofrece 3 (tres) planes:

  • Plan Free: informa por e-mail hasta diez credenciales filtradas + alertas de nuevas filtraciones (sin informar cuál es la credencial comprometida) + informe mensual.
  • Plan Corporate: informa por e-mail todas las credenciales filtradas + alertas de nuevas filtraciones (sin informar cuál es la credencial comprometida) + informe mensual + alertas por SMS.
  • Plan Enterprise: informa por e-mail todas la credenciales filtradas + alertas de nuevas filtraciones (sin informar cuál es la credencial comprometida) + informe mensual + alertas por SMS + fecha y fuente de la filtración + acceso a la API y a los webhooks.

Además de las cláusulas generales de Axur, el cliente que contrata Hashcast debe cumplir con lo siguiente:

  • El cliente es el único responsable por informar a los titulares de las credenciales sobre la filtración conforme informes, alertas o señales vía webhooks sean enviadas por Axur.
  • Es de responsabilidad del cliente comprobar la autoridad que posea sobre el dominio a ser monitoreado.

Leakstream

Leakstream es una API que puede utilizarse en cualquier empresa que posea un servicio en internet que contenga un área de login vía e-mail, como e-commerces, marketplaces, plataformas y sistemas.

Leakstream alerta a dichas empresas cada vez que un usuario intente iniciar sesión utilizando una credencial filtrada en la internet. Leakstream también posibilita limpiar las bases de credenciales presente en su sistema eliminando, por medio del restablecimiento de contraseña, las credenciales comprometidas.

La API de Leakstream se adecúa a las directrices de la Ley General de Protección de Datos (LGPD) de Brasil. De esta manera, los clientes que contraten el producto recibirán las contraseñas y hashes de filtraciones detectadas en formato con criptografía.

Protección de tarjetas de crédito

Axur realiza el monitoreo de las filtraciones de tarjetas de crédito en la internet superficial y en los ambientes conocidos como deep y dark web.

La contratación de los productos y servicios de protección de tarjetas de crédito no compromete de manera alguna la adherencia de la empresa a los estándares PCI DSS (Payment Card Industry Data Security Standards). 

Cardcast

Cardcast es un servicio de alerta destinado a emisores de tarjetas de crédito: bancos, fintechs, compañías aéreas, entre otros. Siempre que Axur detecte alguna filtración de datos de tarjetas de crédito que hayan sido emitidas por algún cliente, dicho cliente será informado de inmediato a través de un e-mail, SMS o por señal de los webhooks.  

Los clientes que contraten Cardcast tendrán acceso únicamente a las tarjetas filtradas cuyos BINs le pertenezcan. Por BIN se consideran los seis (en algunos casos los ocho) primeros números de la tarjeta de crédito que identifican al emisor de la tarjeta.  

Cardcast no accede, de ninguna manera, a datos de tarjetas sin criptografía, y guarda en su base únicamente tarjetas que hayan sido filtradas en internet y en la deep y dark web.  Los clientes que contraten Cardcast deberán cumplir con las normas y estándares pertinentes a la emisión de tarjetas de crédito. 

Cardstream

Cardstream es una API indicada para cualquier empresa que acepte tarjetas de crédito como forma de pago. El cliente que contrate Cardstream podrá consultar (mediante criptografía) si las tarjetas de crédito ingresadas por sus usuarios fueron filtradas en la internet superficial o en los ambientes conocidos como deep y dark web.  

Cardstream no accede, de ninguna manera, a datos de tarjetas sin criptografía, y guarda en su base únicamente tarjetas que ya hayan sido públicamente expuestas en la internet.