Los lectores preocupados por la seguridad probablemente ya utilicen el sitio de alerta de violación de datos Have I Been Pounded, pero un nuevo sitio web de Proton tiene como objetivo alertarle en una etapa anterior que, según la compañía, estará más cerca de los informes en tiempo real.
La compañía detrás de ProtonMail dice que lanzó el Observatorio de Violación de Datos porque a veces puede llevar demasiado tiempo descubrir cuándo sus datos personales están disponibles para la venta en la web oscura…
¿Me han golpeado?
A pesar de la ley, confiar en que las grandes empresas revelen que han sufrido una violación de datos y que sus datos personales se han visto comprometidos es un enfoque muy poco confiable. Muchos no revelan las violaciones de datos hasta semanas o incluso meses después.
Esa es la razón principal por la que le gusta al sitio web. ¿Me han golpeado?Su objetivo es alertarle sobre datos robados tan pronto como haya motivos razonables para creer que ha ocurrido.
Dado que las declaraciones fraudulentas de supuestos atacantes no son infrecuentes, Have I Been Pawned adopta un enfoque algo conservador en el que busca pruebas que respalden un reclamo antes de informarlo.
Generalmente se realizan las siguientes actividades para verificar la validez de la infracción:
- ¿El servicio afectado ha reconocido públicamente la infracción?
- ¿Los datos infractores aparecen en una búsqueda en Google (es decir, se copian de otra fuente)?
- ¿La estructura de los datos es coherente con lo que se esperaría ver en caso de una infracción?
- ¿Han proporcionado los atacantes pruebas suficientes para demostrar el vector de ataque?
- ¿Tienen los atacantes un historial de divulgación o falsificación de infracciones de manera creíble?
Observatorio de violación de datos de Proton
Protón es nuevo Centro de monitoreo de violaciones de datos Dado que los datos privados se ofrecen a la venta en la web oscura, los informes adoptan un enfoque más agresivo. Engadget Informe
La solución de Proton es monitorear la propia web oscura, observando los lugares donde los ladrones de datos van para anunciar información robada. Al monitorear estos intercambios, Proton cree que el Observatorio de Violación de Datos podrá alertar a las víctimas lo más rápido posible, incluso antes de que los propios objetivos se den cuenta de la fuga. Hacer que los informes de infracciones estén disponibles en un solo lugar significa educar al público sobre el verdadero tamaño y alcance del delito cibernético, al tiempo que dificulta que las empresas guarden silencio sobre los ataques. Proton planea actualizar el observatorio “casi en tiempo real” trabajando con una empresa de detección de riesgos llamada Constella Intelligence.
Actualmente, el sitio parece estar disponible sólo en alemán, pero probablemente podamos esperar una versión en inglés muy pronto.
Tecnología de 9to5Mac
La elección es buena. Si bien es probable que el sitio de Proton tenga algunos falsos positivos, también es probable que le alerte sobre el problema real en una etapa anterior.
Los piratas informáticos a veces hacen reclamos fraudulentos de elogios, pero si en realidad ofrecen datos a la venta, es probable que la mayoría de los ejemplos sean ciertos.
Accesorios destacados
Foto por fabio en desempaquetar
