Con años de experiencia en el mercado de ciberseguridad, Axur tiene un amplio conocimiento de las herramientas para explorar la web superficial. Ahora, con la inclusión de la fuente SERP en los bots de motores de búsqueda, tienes un control total.
La herramienta SERP (Página de Resultados de Motores de Búsqueda) permite a los usuarios crear coletas inteligentes al buscar en sitios conocidos por Axur como maliciosos y actuar rápidamente para identificar fraudes, phishing y filtraciones.
Cómo crear un bot SERP
Primero, en la página de Bots de búsqueda, haz clic en Añadir bot:
A continuación, busca SERP en nuestra lista de fuentes.
Nuestro equipo de expertos, con décadas de experiencia técnica en la exploración de Internet, ha creado más de 60 plantillas predefinidas para que puedas comenzar a explorar varios tipos de fraudes y filtraciones. Cada plantilla tiene criterios de búsqueda específicos basados en el tipo de detección que estás configurando.
Al utilizar plantillas, obtienes más velocidad y eficiencia. Las coletas generadas por las plantillas han sido examinadas minuciosamente por nuestros expertos para garantizar precisión. Sin embargo, si lo prefieres, puedes editar las opciones (más detalles a continuación) o crear un bot SERP desde cero.
Esta también es una forma rápida y fácil de configurar un bot con más controles. Durante la creación, se te guiará a través de estos pasos:
¿Qué fuente escaneará este bot?
Aquí seleccionas dónde los bots deben monitorear. En este caso, queremos configurar bots SERP, así que debemos seleccionar esta fuente de nuestra lista.
¿Qué tipo de amenaza buscará este bot?
En este paso, eliges el tipo de amenaza que nuestro bot buscará. En SERP tenemos siete posibilidades. Recuerda asociar adecuadamente lo que estás buscando con el tipo de amenaza que estás dispuesto a analizar.
¿Para qué activo trabajará este bot?
Aquí seleccionas a qué activo se crearán los eventos detectados como tickets en la Plataforma. Eso no significa que se detectará el nombre o la información en el activo, ya que tienes el poder de buscar cualquier cosa en el siguiente campo.
¿Qué buscar?
Donde ocurre toda la tecnología: puedes seleccionar tus bibliotecas de activos (grupos de información como el nombre de la marca y sus variaciones, dominios web y otra información de activos), bibliotecas de palabras clave (creadas/editadas en tu propia página; obtén más información sobre las bibliotecas haciendo clic aquí) o incluso ingresar cualquier cosa en texto plano. Sí, cualquier cosa.
En SERP, también damos a los usuarios la oportunidad de configurar operadores que dirigen la búsqueda para ser aún más precisa.
Echa un vistazo a un ejemplo en el que dirigimos la recopilación para identificar usuarios o canales en YouTube:
Aplicamos el operador intitle: en el título del HTML, estaremos buscando el nombre de la marca y sus variaciones. Utilizamos comillas para evitar que los nombres compuestos se desagrupen.
Con AND, condicionamos la búsqueda en el HTML también a una biblioteca de palabras clave sugeridas para fraudes en YouTube. Aquí es importante destacar que tus palabras clave deben estar actualizadas. La precisión de las búsquedas depende de tener cuidado al alimentarlas y editarlas con términos importantes.
Añadimos paréntesis ( ) porque queremos que la búsqueda sea agrupada. Es decir, estaremos buscando el nombre de la marca Y las palabras clave.
Para buscar específicamente en el sitio www.youtube.com, utilizamos el operador site:
Inurl: para garantizar que estamos escaneando canales y usuarios, aún estará restringido a que en la URL buscaremos solo lo que sea channel OR user.
Configuraciones avanzadas
El SERP también permite dirigir la búsqueda por país e idioma, para evitar que lleguen amenazas irrelevantes durante nuestras inspecciones. Esta configuración es obligatoria.
Antes de crear un ticket, filtra por:
Utiliza estas condiciones para especificar aún más lo que se debe detectar después de los resultados de búsqueda (llamados señales). Solo las señales que pasen por las reglas de filtro que configuraste se convertirán en tickets en tus espacios de trabajo. Recomendamos encarecidamente usar esto para evitar que colecciones exhaustivas generen una gran cantidad de falsos positivos.
En este caso, filtraremos para asegurarnos de que el contenido de la página (es decir, el HTML inspeccionado) contenga exactamente el nombre de la marca.
Coletas generadas
Donde revisas todas las combinaciones posibles para tu búsqueda. Este campo no es editable, pero si agregas más bibliotecas de activos o palabras clave, se generarán más coletas. Si las eliminas, se generarán menos colecciones.
Título del bot
Donde creas un nombre que ayude a identificar el origen de las detecciones. Tienes completa libertad para crear un nombre que se adapte mejor a tu organización, o puedes dejarlo en blanco. Nuestras plantillas ya vienen con nombres sugeridos.
Esta es la vista final de tu bot. Cuando estés listo, haz clic en Salvar bot.
Preguntas frecuentes
¿Cómo evitar que mi bot genere un gran número de tickets?
Eso podría suceder dado el poder que tienes con los bots de búsqueda. Echa un vistazo a algunas mejores prácticas para evitar sorpresas en la detección.
Verifica el número de coletas generadas.
Revisa el patrón de colecciones generadas (¿hay alguna coleta que utilice una palabra que sea demasiado amplia? Puede que quieras reconsiderarla).
Es importante actualizar siempre tus bibliotecas para que los términos sean lo más precisos posible.
Utiliza comillas dobles en las palabras clave siempre que sea posible (puedes consultar el modal de Operadores si tienes alguna duda sobre su uso).
Utiliza filtros para estrechar la búsqueda al crear un bot.
¿Y si eso genera un gran número de tickets de todos modos?
Con un gran poder viene una gran responsabilidad. Si ya tienes un gran número de tickets abiertos, recuerda que puedes realizar acciones por lotes en las listas de tickets y prever esas operaciones utilizando Automatizaciones.
Si tienes cualquier duda, puedes contactarnos en [email protected] 😊