¿Qué es Kartos?

Kartos es un complejo sistema de robots y arañas que rastrean los sitios principales de la red buscando correos de nuestros clientes que hayan sido robados.

image

Hoy en día existen cientos de webs que son hackeadas, el crimen organizado valora enormemente los listados de correos con sus contraseñas ya que se venden en el mercado negro por cantidades muy importantes de dinero.

Los usuarios suelen usar la misma contraseña para las diferentes páginas por lo que, que el crimen organizado disponga de un listado de correos y contraseñas de su empresa puede ser el inicio de varios ataques.

A continuación, le dejamos varios ejemplos de ataques que han sucedido en la realidad, los nombres de las personas y empresas han sido cambiados:

  • Ataques dirigidos: Envío de correos falsos solicitando a su empleado que le mande información de importancia para su empresa. Por ejemplo, imagine que su ingeniera Ana tiene el correo corporativo ana_ingenieria@miempresa.com y su responsable tiene el correo pedro_ingenieria@miempresa.com . Un atacante que disponga de un listado de correos de su empresa y vea estos dos podría enviar un correo a Ana desde pedro_ingenieria@miiempresa.com solicitando la información pertinente. Si Ana no está formada y bajo aviso puede que envíe dicha información y su empresa pierda mucho dinero invertido en el desarrollo de ese producto.
  • Envío de malware dirigido: Al disponer el atacante de un listado amplio de correos de su empresa, puede enviar correos simulando ser corporativos con documentos infectados dentro.
  • Acceso directo a sus sistemas: Los usuarios suelen usar la misma contraseña para sus diferentes cuentas en distintos sistemas. Puede ser que Pepe haya usado su cuenta corporativa para registrarse en Facebook y, además lo haya hecho con la misma contraseña. Es una práctica muy habitual que podría suponer el acceso directo a sus sistemas corporativos con la cuenta de Pepe.
  • Ingeniería social: Cuando se producen ataques sobre plataformas de terceros no se puede conocer que datos de los usuarios han sustraído. No suele ser solo el correo y la contraseña, en muchos casos estos datos van acompañados de la fecha de nacimiento, números de teléfono, direcciones y otros datos que el crimen organizado puede usar para vender o para lanzar ataques contra sus empleados totalmente personalizados y hacerse con su confianza.
  • Robo de identidad: El cibercrimen ha obtenido tantos datos de alguno de sus empleados que puede suplantar su identidad y operar con terceros en su nombre. Usted estará ciego ante ese tipo de ataques y puede que una subcontrata comience a trabajar con el hacker sin su conocimiento.

Estos son solo algunos casos o tipos de ataque del que puede ser víctima su empresa. Es muy importante conocer que correos de sus empleados han sido hackeados en otros sistemas para poder combatir el punto mas débil en materia de seguridad de las empresas, los usuarios.

¿Cómo funciona Kartos?

Kartos revisa la red de forma automática gracias a sus robots y arañas.

El funcionamiento es tan sencillo como que se le provee de los dominios y subdominios que usted desee y a partir de ese momento nuestros sistemas empiezan a buscar por la red todo lo que corresponda con dichos dominios.

  • No hace falta que mande ningún listado de correos de su empresa. Solo se necesita el dominio y subdominos que usted quiera vigilar.
  • No hay que actualizar la información ya que solo se necesita ese mínimo.
  • No hay que solicitar nada. Los robos lo hacen todo por usted informándole puntualmente cuando haya encontrar algún nuevo correo.

Cada minuto hay nuevos listados de mail leak disponibles públicamente en la red.

¿Qué aporta Kartos a su compañía?

Podrá conocer en tiempo real los nuevos correos que han sido sustraídos por el cibercrimen.

La primera vez que contrate Kartos recibirá un informe con todos los correos que han sido encontrados hasta el momento. A partir de dicho correo Kartos enviará nuevos informes siempre que encuentre nuevos correos en los listados.

Puede ser que encuentre el mismo correo varias veces, esos también son enviados ya que en el informe se adjunta los primeros caracteres de la contraseña (por privacidad y seguridad del usuario solo se informa parcialmente de la misma) así puede hablar con el usuario y contrastar si esta usando la misma para alguno de los sistemas de su empresa.

Concienciar y enseñar a los usuarios es el pilar de la seguridad más importante para las empresas.

¿Como conseguir Kartos para su empresa?

Contacte con nosotros mediante el formulario de contacto que puede encontrar en esta misma página. Podemos realizar una demo para usted y comprobar si se disponen ya de correos de su empresa en nuestras bases de datos.

Facilítenos los datos de contacto y le atenderemos gustosamente lo antes posible.