FAQ's
¿Quieres saber como funciona kartos o qondar?
Consulta nuestras FAQ’s
Preguntas Frecuentes Kartos
How does Kartos find information?
Kartos bots automatically and continuously crawl the web, dark web, deep web, and social networks in search of information related to the client, in the same way that cybercriminals do to design, prepare, and execute their attacks. The information Kartos detects is then analyzed and filtered through AI of its development and delivered to the client in real-time.
How long does it take for Kartos to detect a threat after it is published or filtered?
By working continuously 24x7, Kartos can detect a breach or vulnerability in the monitored organization within a few seconds of it being opened or exposed. At that point, the alarm is issued to the receivers specified by the client.
Where do the sources used by Kartos come from?
They are open sources and repositories that cybercriminals usually access before preparing an attack. They are found on the Internet, the deep web, and the dark web, and our analysis of the latter goes beyond the Tor network.Kartos analyzes Git sites where programmers share code, such as GitHub and the like; paste sites where you share snippets of text that can be code or unstructured information, such as Pastebin and the like; forums where users share information of various kinds, such as Reddit, Breached, or similar; and Information sites, like generic repositories of shared information, such as Discord or IRC.
What do first, second, and third levels mean in Kartos?
The levels refer to the information provided by Kartos to the customer.Kartos provides three different levels of information: the first level includes general information on each of the nine categories of vulnerabilities monitored; the second level provides information on the vulnerabilities found in each category and their level of criticality; and the third level includes specific details on each of these vulnerabilities so that the organization can proceed with immediate remediation.
Depending on the type of license purchased, the customer will have access to all or only certain levels.
Are the monitoring and collection of information carried out by Kartos legal activities?
Absolutely. The Kartos platform only collects publicly exposed data on the web, dark web, and deep web, which is within the reach of anyone who knows how to find it or is interested in doing so. The Kartos platform is non-intrusive and always works outside organizations' internal and private perimeters.
If not by arithmetic average, what criteria is Kartos based on to score?
Both the Security and Reputation scores are based on the average score obtained in each of the nine categories of vulnerabilities analyzed by Kartos that affect them.In turn, this scoring of each of the nine categories of vulnerabilities is done by prorating the score given to each vulnerability by the standard. If there is no standard for a given category, scoring is done through an algorithm based on the incident criticality measures provided by the standards.
What specific vulnerabilities does Kartos detect in social networks?
Kartos provides organizations with a unique approach to social media from a Cybersecurity and Risk perspective beyond the traditional marketing/reputation point of view. Kartos warns about phishing campaigns, fraud, and scams with corporate identity theft on social networks, web cloning, and fraudulent use of the domain or related domains. It provides the necessary information for identification and reporting, provides a Takedown service, and follows up until the domain is totally deactivated.
Does Enthec have any Takedown Service, or does it perform any service to solve the threats found by the Kartos XTI Watchbots platform?
Yes. Enthec provides a Takedown Service on Kartos's findings regarding the malicious cloning of websites and domains and the usurpation of corporate identity on social networks.
In the Kartos reports, is there any reference related to each sector?
Unlike other tools specialized exclusively in scoring, Kartos focuses on Cybersecurity and the protection of each company. Therefore, specific data are offered for remediation, and the detection time is practically immediate to facilitate remediation and mitigation. In this scenario aimed at the particular protection of companies, the sectoral comparison makes little sense since it is irrelevant to solving an open vulnerability that puts the company's security at risk.
Can the vulnerability reports found by Kartos be obtained without purchasing any of the monitoring licenses?
Vulnerability and Scoring reports are a small part of the Kartos service and are not intended to be obtained on a one-off basis. Kartos is a tool for real-time threat monitoring in the external perimeter, allowing service providers or organizations to immediately detect threats for action (remediation, mitigation) in the shortest possible time. Obtaining timely reports without them being accompanied by the rest of the capabilities goes against Kartos' ultimate goal of immediate incident response and continuous real-time protection of organizations.Ultimately, however, Kartos' partners are responsible for designing their service to their customers.
Preguntas Frecuentes Qondar
How do Qondar bots find my personal information?
Qondar bots automatically and continuously crawl the web, dark web, deep web, and social networks in search of information related to our customers, the same way cybercriminals do to design, prepare, and execute their attacks. The data detected by Qondar is then analyzed and cleaned through self-developed AI and delivered to the customer in real-time.
What personal information can Qondar locate at risk?
Qondar locates information and exposed data related to the protected person and their digital assets, such as their name, address, nicknames, ID, Social Security number, driver's license, telephones, emails, bank accounts, credit cards, crypto wallets, and social networks. It also analyzes conversations in forums and social networks where any data or asset of the protected person appears to detect any activity that may threaten the person, their reputation, or their assets.
Is it legal to do this type of search for personal information on the web?
Yes, of course. Qondar searches in public places, such as the Internet, the Deep Web, and the Dark Web, and only on the person who has issued the protection authorization, so its operation and the information obtained strictly comply with the privacy limits imposed by law.
How do I know that my information and data will be safe?
The development, operation, and maintenance of all the technology Qondar uses are exclusive to Enthec Solutions and do not depend at any time on applications or interventions from third parties. Therefore, the personal information obtained never leaves the platform or is diverted to any third party. In addition, Qondar's operation is 100% automated, with no human intervention required anywhere in the process.In this way, as soon as Qondar's bots detect relevant information, the information is delivered directly to the customer from the platform without human intervention or data transfer outside the platform.At Enthec Solutions, our customers' data privacy is our priority. In addition to our strict internal controls, we have external certifications, such as the ENS High Level, that guarantee the safety of our products.
How does Qondar deliver the information it has found to me?
Qondar works 24/7, so its detections occur in real-time. In addition to displaying the information on the platform, Qondar issues customizable alerts for interested parties, which arrive directly in their email.
How does Qondar help protect my integrity?
Through artificial intelligence developed in-house, Qondar analyzes conversations and activities in places that are difficult to access for the general public, such as the Deep Web, the Dark Web, and hidden forums, in which any asset related to the protected person is involved, such as their name and address, ID card, etc., to determine if they pose a potential threat and alert if they are.
How does Qondar help protect my wealth?
Qondar also analyzes conversations and activities involving the protected person's financial assets to prevent them from being used maliciously and causing economic damage.
Will I need to hire a technical professional to operate the platform?
Qondar is designed so anyone without technical or technological knowledge can use it. After you enter the name, data, and personal assets to be monitored, it starts operating autonomously.This does not prevent Qondar from being managed by the trusted professional or company the protected person prefers if the protected person so wishes.
¿Cómo encuentra Kartos la información?
Los bots de Kartos rastrean de forma automatizada y continua la web, dark web, deep web y las redes sociales en busca de información que esté relacionada con nuestro cliente de la misma forma que lo hacen los cibercriminales para diseñar, preparar y ejecutar sus ataques. La información detectada por Kartos es entonces analizada y depurada a través de IA de desarrollo propio y entregada al cliente en tiempo real.
¿Cómo encuentra Kartos la información?
Al trabajar de forma continua 24×7, Kartos es capaz de detectar una brecha o una vulnerabilidad de la organización monitorizada a los pocos segundos de que se haya abierto o quede expuesta, emitiendo en ese momento la alarma a los receptores especificados por el cliente.
¿De dónde provienen las fuentes que utiliza Kartos?
Son fuentes y repositorios abiertos a los que habitualmente acceden los cibercriminales antes de preparar un ataque y que se encuentran en internet, la deep web y la dark web, yendo nuestro análisis en esta última más allá de la red Tor.Kartos analiza sitios Git donde los programadores comparten código, como GitHub y similares; sitios Paste donde se comparten fragmentos de texto que pueden ser código o información sin estructurar, como PasteBin y similares; Foros donde los usuarios comparten información de varios tipos, como Reddit, Breached o similares; y sitios de Información tipo repositorios genéricos de información compartida, como Discord o IRC.
¿Qué significan primer, segundo y tercer nivel en Kartos?
Los niveles hacen referencia al tipo de información suministrada por Kartos al cliente.Kartos proporciona tres niveles diferentes de información: el primer nivel es la información general de cada una de las nueve categorías de vulnerabilidades monitorizadas; el segundo nivel proporciona información sobre las vulnerabilidades encontradas en cada categoría y su nivel de criticidad; el tercer nivel proporciona información específica sobre cada una de esas vulnerabilidades, para que la organización pueda proceder a su inmediata remediación.
Según el tipo de licencia adquirida, el cliente tendrá acceso a todos los niveles o solo a unos determinados.
La monitorización y la recogida de información que realiza la plataforma Kartos, ¿son actividades legales?
Absolutamente. La plataforma Kartos solo recaba datos que están expuestos públicamente en la web, la dark web, la deep web y las redes sociales al alcance de cualquiera que sepa cómo encontrarlos o que esté interesado en hacerlo. La plataforma Kartos no es intrusiva, lo que significa que trabaja siempre fuera del perímetro interno y privado de las organizaciones.
Si no es por media aritmética, ¿en qué criterios se basa Kartos para hacer el scoring?
Tanto el scoring relativo a Seguridad como el scoring relativo a Reputación se hacen con la media del scoring obtenido en cada una de las nueve categorías de vulnerabilidades analizadas por Kartos que les afecten.A su vez, este scoring de cada una de las nueve categorías de vulnerabilidades se realiza prorrateando la puntuación otorgada a cada vulnerabilidad por el estándar. En el caso de que no haya un estándar para una determinada categoría, el scoring se realiza a través de un algoritmo basado en las medidas de criticidad de incidentes proporcionadas por los estándares.
¿Qué vulnerabilidades específicas detecta Kartos en las redes sociales?
Kartos proporciona a las organizaciones un acercamiento único a las redes sociales desde una perspectiva de Ciberseguridad y Riesgo, más allá del punto de vista tradicional de marketing/reputación. Kartos alerta sobre campañas de phishing, fraude y estafa con usurpación de la identidad corporativa en redes sociales, clonaciones web, uso fraudulento del dominio o dominios relacionados, proporciona la información necesaria para su identificación y denuncia, servicio de Takedown y hace el seguimiento hasta su total desactivación.
¿Tiene Enthec algún equipo de takedown o realiza algún servicio para solventar las amenazas encontradas por la plataforma Kartos XTI Watchbots?
Sí. Enthec presta Servicio de Takedown sobre hallazgos detectados por Kartos en relación con la clonación maliciosa de web y dominios y con la usurpación de la identidad corporativa en redes sociales.
¿En los reportes de Kartos existe alguna referencia relativa a cada sector?
A diferencia de otras herramientas especializadas exclusivamente en el scoring, el foco de Kartos está en la Ciberseguridad y protección de cada empresa individual. Por eso, por una parte, se ofrecen datos muy específicos para remediación y, por otra parte, el tiempo de detección es prácticamente inmediato con el objetivo de facilitar la remediación y mitigación. En este escenario orientado a la protección específica de empresas, la comparativa sectorial tiene poco sentido, ya que no es relevante para solucionar una vulnerabilidad abierta que está poniendo en riesgo la seguridad de la compañía.
¿Se pueden obtener solo los informes de vulnerabilidades que encuentre Kartos sin adquirir ninguna de las licencias de monitorización?
Los informes sobre vulnerabilidades y scorings son una pequeña parte del servicio de Kartos y no están concebidos para obtenerse de forma puntual. Kartos es una herramienta de monitorización continua de amenazas en perímetro externo en tiempo real, que permite la detección inmediata de amenazas para la toma de acción (remediación, mitigación) en el mínimo tiempo posible por parte de las empresas prestadoras de servicio o de las propias organizaciones. La obtención de informes puntuales sin que vayan acompañados del resto de capacidades va en contra del objetivo último de Kartos de respuesta inmediata a incidentes y protección continua en tiempo real de las organizaciones.Sin embargo, en última instancia, son los partners de Kartos los encargados de diseñar el servicio que prestan a sus clientes.
¿Cómo encuentran los robots de Qondar mi información personal?
Los bots de Qondar rastrean de forma automatizada y continua la web, dark web, deep web y las redes sociales en busca de información que esté relacionada con nuestro cliente de la misma forma que lo hacen los cibercriminales para diseñar, preparar y ejecutar sus ataques. La información detectada por Qondar es entonces analizada y depurada a través de IA de desarrollo propio y entregada al cliente en tiempo real.
¿Qué información personal en riesgo puede localizar Qondar?
Qondar localiza información y datos expuestos que tengan relación la persona protegida y sus activos digitales, como su nombre, dirección, sus apodos y nicks, su DNI, número de la Seguridad Social, permiso de conducir, teléfonos, correos electrónicos, cuentas bancarias, tarjetas de crédito, criptowallets y redes sociales. También analiza conversaciones en foros y redes sociales en donde aparezca cualquier dato o activo de la persona protegida para detectar cualquier actividad que pueda suponer una amenaza para la persona, su reputación o su patrimonio.
¿Es legal hacer este tipo de búsquedas sobre información personal en la web?
Sí, por supuesto. Qondar realiza las búsquedas en lugares públicos, como son Internet, la Deep Web y la Dark Web y únicamente sobre la persona que ha emitido la autorización de protección, por lo que su funcionamiento y la información obtenida cumplen estrictamente con los límites de privacidad impuestos por la legislación.
¿Cómo sé que mi información y mis datos van a estar seguros?
El desarrollo, funcionamiento y mantenimiento de toda la tecnología utilizada por Qondar son exclusivos de Enthec Solutions y no dependen en ningún momento de aplicaciones o intervenciones de terceros. Por ello, la información personal obtenida nunca sale de la propia plataforma ni se desvía a ningún tercero. Además, el funcionamiento de Qondar está automatizado al 100%, sin que sea necesaria intervención humana alguna en ninguna parte del proceso.De esta forma, en el momento en el que los bots de Qondar hacen alguna detección relevante, la información se entrega directamente al cliente desde la plataforma, sin intervención humana alguna en el proceso ni traslado de dato alguno fuera de la plataforma.
En Enthec Solutions, la privacidad de los datos de nuestros clientes es nuestra prioridad. Además de nuestros estrictos controles internos, contamos con certificaciones externas como el ENS Nivel Alto que garantizan el grado de seguridad de nuestros productos.
¿Cómo me entrega Qondar la información que ha encontrado?
Qondar funciona 24x7, por lo que sus detecciones se producen en tiempo real. Además de mostrar la información en la plataforma, Qondar emite alertas personalizables por el interesado, que llegan directamente a su correo electrónico.
¿Cómo ayuda Qondar a proteger mi integridad?
A través de inteligencia artificial de desarrollo propio, Qondar analiza conversaciones y actividades en lugares de difícil acceso para el público general, como la Deep web, la Dark web y foros ocultos, en los que se halle involucrado cualquier activo relacionado con la persona protegida, como su nombre y dirección, DNI…, para determinar si suponen una potencial amenaza y alertar en el caso de que lo sea.
¿Cómo ayuda Qondar a proteger mi patrimonio?
Qondar analiza también conversaciones y actividades en los que se aparezcan involucrados los activos financieros de la persona protegida, para evitar que puedan ser utilizados maliciosamente y causarle un perjuicio económico.
¿Necesitaré contratar a un profesional técnico para que maneje la plataforma?