Ir al contenido principal

OnePixel — Cómo configurar

Actualizado hace más de 2 meses

Para la protección de sus sitios web oficiales, ofrecemos una herramienta esencial para detectar Phishings creados por estafadores. OnePixel es un script de protección que agiliza la detección de la mayoría de ataques de este tipo, ofrecido a todo aquel que disponga del servicio de Phishing activo en la Plataforma Axur. Sirve como un complemento importante en el proceso del monitoreo.

¿Cómo funciona OnePixel?

Este mecanismo debe estar integrado con su página oficial y permite identificar páginas falsas en tiempo real. Consiste en un script, invisible desde el punto de vista del usuario y del performance, agregado al código fuente de su sitio web.

¡Importante! Este script precisa ser implementado por su empresa en el sitio que desea monitorear.

Este script utiliza el campo referer, del encabezado HTTP, para identificar desde donde están siendo realizadas las conexiones a su sitio.

Para comprender OnePixel, debe comprender qué sucede cuando hace clic en un enlace.

Cuando se accede a un enlace en una página, se efectúa una solicitud al servidor de destino para este enlace. En esta solicitud existe un campo denominado referer, que informa el lugar de origen de esta solicitud, es decir, el enlace donde estabas al ser redirigido a este destino. OnePixel identifica los enlaces desde donde ese usuario fue redirigido a su sitio web, ya que muchos Phishings direccionan al usuario al sitio web real después de recopilar la información de interés.

Además, cuando el estafador hace una copia de su página oficial (roba el HTML), también llevará el código OnePixel a la página falsa. Esto hace posible que se identifiquen páginas falsas incluso antes de que se revele el ataque.

¿Cómo se configura OnePixel en mi sitio web?

1 - Primero, vaya a Configuraciones > Integraciones > OnePixel.

Script único e inalterable, dedicado por cliente y sin límite de uso, finalmente, copie el código.

Implemente este script en el código fuente HTML de una de sus páginas web. Se recomienda implementarlo en los encabezados </head> o en el cuerpo del sitio antes de la etiqueta </body> de los sitios. Despliéguelo en tantos sitios como sea posible a los que los consumidores finales acceden regularmente.

2 - Instalar con HTML: acceda al código fuente de la página deseada e instale el script justo después de </head>. Una vez instalado, verifique en una ventana anónima (Ctrl+Shift+N) abriendo su sitio web y presione F12, en la consola podrá verificar si el script está instalado. Puede usar CTRL+F para copiar y buscar el código.

3 - Instalar como Google Tag Manager: Accede a la plataforma en la pestaña Workspace > Tags > New > Configuration Tag, luego busca HTML personalizado y pegar el Script previamente copiado, finalmente en la opción Activation elige la opción All pages, guarde la configuración.

Incluso se puede incluir en un javascript externo que llama su página. Este código se puede incluir en todo el HTML del sitio, pero principalmente le recomendamos que lo mantenga en la página de inicio donde realizan inicio de sesión o donde tenga que ingresar datos confidenciales.

¿Cómo puedo comprobar que OnePixel se ha implementado con éxito?

Opción 1: Confirme directamente en la configuración de monitoreo de OnePixel en la plataforma, como se muestra en la imagen están las URLs recibiendo señales de los sitios instalados.

Opción 2: Podemos buscar el código en el HTML por “x-in=”, o buscar “s3-sa-east-1.amazonaws.com” en la consola web.

Opción 3: si aún no lo ha encontrado y la plataforma Axur muestra que OnePixel está instalado, pruebe Google Tag Manager.

Limitaciones:

  • Debido a las políticas de referencias, a veces es posible que no obtengamos una URL completa de un píxel. Básicamente, el sitio web no está obligado a enviar una URL completa, según el navegador web que utilice el consumidor final o el tipo de política de referencia que haya adoptado la página web.

  • La implementación no evita el robo de código o que el estafador detecte el código y lo elimine.

  • Si una página fraudulenta redirige a una de tus páginas, donde el OnePixel está configurado, pero esa página solo es accesible a través de una VPN por ser privada, no podremos recolectar señales. La página debe estar públicamente accesible para que se produzcan los accesos y se puedan recopilar las señales.

¡Atención! La plataforma Axur ahora muestra una lista de las páginas monitoreadas más recientes (hasta 100 URL), presentando los accesos más recientes primero. Las páginas se consolidan por URL, es decir, si una misma página recibe varios accesos, se mostrará una sola línea con el último registro. Además, las páginas incluidas en la Safelist también aparecen en esta lista solo con fines de verificación, y no generarán tickets.

Cabe recordar que la plataforma muestra las páginas que contienen el script OnePixel recibido en los últimos 7 días. Por lo tanto, si el script se elimina hoy, aún puede aparecer en la plataforma durante hasta 7 días después del último acceso. Sin embargo, si el último acceso ocurrió hace más de 7 días, la página no se mostrará, incluso si el script aún está presente.

Preguntas y respuestas

¿Cómo puedo verificar si un phishing puede ser detectado por la tecnología Onepixel?

  • Accede al phishing activo, navega como una víctima potencial desde una ventana de incógnito (Ctrl+Shift+N) y haz clic en algunos menús de este sitio o completa los formularios con información falsa. Finalmente, verifica si durante alguna de las interacciones terminas en tu sitio oficial. Si es posible terminar en el sitio oficial, el phishing puede ser detectado por Onepixel.

¿Va a rastrear datos de los usuarios que acceden a nuestro sitio web?

  • No se realiza ningún rastreo de los usuarios que acceden a los sitios.

¿Se podría cargar contenido malicioso en el sitio a través de Onepixel?

  • No, a través de Onepixel no es posible transmitir contenido malicioso ni nos proporciona automatización para editar los sitios con la tecnología implementada.

¿Afecta Onepixel el rendimiento del sitio?

  • Onepixel no afecta en absoluto el rendimiento de los sitios donde está instalado.

¿Existe algún requisito legal/privacidad que necesite ser verificado con respecto al seguimiento de usuarios legítimos?

  • No se realiza ningún seguimiento de los usuarios que acceden a los sitios.

¿Cuántas páginas web puedo implementar con Onepixel?

  • Tantas como sean necesarias, no hay límite para cuántas páginas podemos agregar Onepixel. Recomendamos encarecidamente implementarlo en los dominios principales de la marca, en el encabezado.

¿Por qué es importante implementar Onepixel exactamente como se proporciona?

  • A veces, los clientes pueden implementar la tecnología, alterando su formato para una mejor legibilidad, una práctica conocida como indentación. El problema con esta modificación es que rompe una de las principales ventajas de Onepixel, que es permanecer oculto, ya que pone el código en evidencia. Para un ejemplo de "mal uso", consulta el ejemplo a continuación.

Si tienes cualquier duda, puedes contactarnos en [email protected] 😊

Artículos relacionados
Safelist
Phishing
Aplicación móvil falsa
Uso fraudulento de marca
Canal de Denuncias de Estafas
¿Ha quedado contestada tu pregunta?