Los lectores preocupados por la seguridad probablemente ya utilicen el sitio de alerta de violación de datos Have I Been Pwned, pero un nuevo sitio web de Proton pretende alertarle antes con lo que, según la compañía, son informes casi en tiempo real.
La empresa detrás de ProtonMail dice que lanzó el Observatorio de Violación de Datos porque a veces puede llevar demasiado tiempo descubrir cuándo sus datos personales se han puesto a la venta en la web oscura…
¿Me han engañado?
A pesar de la ley, confiar en que las grandes empresas revelen que han sufrido una violación de datos y que sus datos personales se han visto comprometidos es un enfoque muy poco confiable. Muchos sólo revelan violaciones de datos semanas o incluso meses después.
Esta es la razón principal por la que los sitios web como ¿Me han engañado?cuyo objetivo es alertarle sobre el robo de datos tan pronto como exista una base razonable para creer que ha ocurrido.
Debido a que los anuncios engañosos por parte de presuntos atacantes no son infrecuentes, Have I Been Pwned adopta un enfoque algo conservador al buscar pruebas que respalden cualquier afirmación antes de publicar un informe.
Normalmente se realizan las siguientes actividades para validar la legitimidad de la infracción:
- ¿El departamento afectado ha reconocido públicamente la violación?
- ¿Los datos vulnerados aparecen en una búsqueda de Google (es decir, recién copiados de otra fuente)?
- ¿La estructura de datos es coherente con lo que espera de una infracción?
- ¿Han proporcionado los atacantes pruebas suficientes para demostrar el vector de ataque?
- ¿Tienen los atacantes un historial de revelar violaciones de manera confiable o falsificarlas?
Centro de monitoreo de violaciones de datos de Proton
El nuevo protón Observatorio de violación de datos adopta un enfoque más agresivo, informando tan pronto como se ofrecen datos personales a la venta en la web oscura, como Engadget informes.
La solución de Proton es monitorear la propia web oscura, monitoreando dónde van los ladrones de datos para anunciar información robada. Al controlar estos intercambios, Proton cree que el Observatorio de Violación de Datos podrá notificar a las víctimas lo antes posible, incluso antes de que los propios objetivos se den cuenta de la fuga. Hacer que los informes de violaciones estén disponibles en un solo lugar también tiene como objetivo informar al público sobre la verdadera escala y alcance del delito cibernético, al tiempo que dificulta que las empresas guarden silencio sobre la piratería. Proton planea actualizar el Observatorio «casi en tiempo real”, trabajando con una empresa de detección de riesgos llamada Constella Intelligence.
Actualmente el sitio sólo parece estar disponible en alemán, pero probablemente podamos esperar una versión en inglés muy pronto.
Tomar de 9to5Mac
La elección es buena. Aunque es probable que el sitio de Proton contenga falsos positivos, también es probable que le avise antes sobre los reales.
Los piratas informáticos a veces hacen afirmaciones falsas para obtener elogios, pero si realmente ofrecen los datos a la venta, es probable que la mayoría de los ejemplos sean genuinos.
Accesorios destacados
Foto por fabio seguro desempaquetar
