Ghostnet by Neural · Motor de Inteligencia Tor

La dark web,
bajo control.

Ghostnet rastrea la red Tor 24/7, extrae indicadores de compromiso con IA y convierte el ruido de la dark web en alertas accionables. El mismo motor que usamos internamente para investigar amenazas reales — ahora disponible como servicio y como plataforma.

Solicitar demo en vivo Solicitar documentación técnica
1.859 URLs .onion indexadas
11 Tipos de IOC extraídos
13 Categorías de amenaza
24/7 Monitorización activa
El problema que resuelve

La amenaza estaba ahí. Nadie la vio.

La dark web existe y la mayoría de las organizaciones no tienen forma de acceder a ella. Ghostnet cambia eso.

Sin Ghostnet

La dark web es inaccesible con herramientas convencionales. Los firewalls, los SIEM y los AV no monitorean la red Tor.
Te enteras de que tus credenciales o datos están en venta cuando ya está hecho el daño: tras el incidente, la brecha o la extorsión.
Los feeds de inteligencia genéricos no cubren foros privados, mercados cerrados ni canales cifrados de la red Tor.
Los equipos de seguridad reciben datos sin contexto: IPs, dominios y hashes sin correlación ni priorización de riesgo.
Investigar un objetivo en la dark web manualmente requiere horas de un analista experto con acceso y metodología especializada.

Con Ghostnet

Ghostnet enruta todo el tráfico a través de SOCKS5h sobre Tor, indexando la red oscura de forma recursiva y continua desde la infraestructura de Neural.
Recibes una alerta en menos de 5 minutos cuando tu marca, dominio o credenciales aparecen en cualquier fuente de la dark web. Tiempo de reacción antes del ataque.
Ghostnet rastrea Ahmia, Torch y fuentes propias con búsqueda semántica, descubriendo contenido que los feeds genéricos nunca alcanzan.
Cada hallazgo se clasifica automáticamente con IA en 13 categorías de amenaza, correlacionado con MITRE ATT&CK y priorizado por nivel de riesgo real.
Un expediente completo de inteligencia sobre cualquier objetivo — persona, empresa, dominio o infraestructura — generado en minutos con Ghostnet Intel.
Capacidades

Todo lo que Ghostnet puede hacer por ti

Seis módulos funcionales integrados en una plataforma diseñada para analistas de inteligencia y equipos de seguridad reales.

Monitorización Continua 24/7

Ghostnet Watch monitoriza en tiempo real más de 1.800 URLs .onion activas buscando tus activos: marcas, dominios, emails corporativos, IPs y palabras clave personalizadas.

Alertas <5 min Watchlist personalizada SSE / Webhook / SMTP 35+ términos de búsqueda

Extracción Automática de IOCs

El motor de IA de Ghostnet extrae automáticamente 11 tipos de indicadores de compromiso de cada página rastreada: wallets crypto, IPs, emails, claves PGP, hashes y más.

11 tipos de IOC NLP + Regex avanzado Exportación STIX/JSON API REST

Clasificación IA + MITRE ATT&CK

Cada contenido descubierto se categoriza automáticamente en 13 tipos de amenaza, se le asigna un nivel de riesgo (crítico/alto/medio) y se correlaciona con las tácticas y técnicas del framework MITRE ATT&CK.

13 categorías de amenaza Correlación MITRE Score de riesgo automático

Investigación OSINT Avanzada

Ghostnet Intel construye un expediente completo de cualquier objetivo — empresa, persona, dominio o dirección IP — cruzando todas las fuentes disponibles en la dark web e Internet superficial.

Perfilado completo Correlación multi-fuente Línea de tiempo Historial de exposición

Informes Forenses PDF

Genera informes forenses exportables con cadena de custodia, evidencias hash-verificadas, capturas de contenido y estructura compatible con procedimientos de instrucción judicial y auditoría regulatoria.

Cadena de custodia Hash de evidencias Válido para instrucción Presentación ejecutiva

Multi-tenant y API para MSSP

Arquitectura multi-tenant con aislamiento por cliente. API REST completa para integración con SIEM, TIP y SOAR. Opción de despliegue on-premise para entornos clasificados o con restricciones de conectividad.

Multi-tenant API REST + Webhooks On-premise disponible Compatible SIEM
Lo que extrae y clasifica

11 tipos de IOC. 13 categorías de amenaza.

El motor de IA de Ghostnet extrae automáticamente los indicadores más relevantes y clasifica cada contenido con precisión contextual.

Indicadores de Compromiso extraídos

Wallets Bitcoin y Monero
Direcciones IP y rangos
Direcciones de email
Claves PGP públicas
Hashes MD5/SHA256
Dominios .onion activos
Documentos de identidad
Números de tarjeta
CVEs y vulnerabilidades
Credenciales y contraseñas
URLs y paths de explotación

Categorías de amenaza detectadas

Ransomware y extorsiónCrítico
Credenciales comprometidasCrítico
Venta de accesos inicialesCrítico
Filtraciones de datosAlto
Infraestructura C2 activaAlto
Fraude financiero / cardingAlto
Tráfico de datos PIIAlto
Exploits y zero-daysAlto
Phishing e ingeniería socialMedio
Servicios ilegales digitalesMedio
Desinformación y propagandaMedio
Contrainteligencia y OPSECMedio
Actividad cibercriminal generalMedio
Cómo funciona

Del nodo Tor al informe forense

El pipeline completo de Ghostnet en cinco etapas. Automatizado, escalable y auditable.

Enrutamiento Tor

SOCKS5h · Circuito en rotación · Nodo de salida anónimo

Rastreo recursivo

Ahmia · Torch · Crawling profundo · +1.800 seeds

Extracción IA

NLP · Regex · 11 tipos IOC · Clasificación semántica

Análisis MITRE

13 categorías · Score de riesgo · Correlación táctica

Alerta + Informe

Alerta <5 min · PDF forense · Cadena de custodia

Para quién está pensado

Ghostnet trabaja para equipos reales

Desde analistas de threat intelligence hasta fuerzas de seguridad. Ghostnet adapta su profundidad al perfil de quien lo usa.

Analistas SOC y Threat Intelligence

Enriquecimiento de IOCs, cobertura profunda de la red Tor, integración nativa con SIEM y TIP. Añade la capa de visibilidad en dark web que ninguna herramienta convencional te da.

Enriquecimiento IOCIntegración SIEMPlaybooks SOAR

Fuerzas de Seguridad e Investigación Criminal

Herramientas diseñadas para la investigación de cibercrimen: informes con rigor jurídico, cadena de custodia, exportación de evidencias y compatibilidad con procedimientos de instrucción.

Forense admisibleCadena de custodiaInstrucción judicial

CISOs y Directores de Seguridad

Visibilidad ejecutiva sobre la exposición real de tu organización en la dark web. Informes mensuales, alertas priorizadas y métricas de riesgo diseñadas para la toma de decisiones estratégica.

Dashboard ejecutivoInformes mensualesMétricas de riesgo

MSSPs y Consultoras de Ciberseguridad

Incorpora inteligencia dark web a tu catálogo de servicios. Arquitectura multi-tenant con aislamiento por cliente, informes personalizables y programa de partners de Neural.

Multi-tenantWhite-labelPrograma partners

Sector Financiero y Banca

Detección de fraude, datos de tarjetas comprometidos y accesos bancarios en venta. Monitorización continua alineada con marcos de control de riesgo financiero y AML.

AML intelligenceDetección fraudeVigilancia tarjetas

Investigadores de Seguridad

Acceso a un motor de rastreo Tor con extracción automática de IOCs. Desplegable en entorno propio, documentado y extensible. Disponible bajo acuerdo de licencia para investigadores acreditados.

Open sourceDesplegable on-premiseAPI extensible
Garantías

Construido con rigor, desplegado con responsabilidad

Solo uso defensivo y legal

Ghostnet está diseñado exclusivamente para uso defensivo legítimo. Nuestro código de ética prohíbe el uso ofensivo, la explotación de vulnerabilidades y el acceso no autorizado.

Código auditable bajo solicitud

El motor Ghostnet puede auditarse bajo acuerdo de confidencialidad. Puedes desplegarlo en tu propia infraestructura y verificar exactamente qué hace con tus datos y consultas.

Forense admisible

Los informes de Ghostnet incluyen cadena de custodia, timestamps verificados y capturas hash-firmadas. Estructurados para cumplir con los requisitos de admisibilidad en instrucción penal.

Privacidad y RGPD

Las búsquedas e investigaciones realizadas a través de Neural no se comparten ni se cruzas entre clientes. Política de privacidad y retención de datos alineada con RGPD y LOPD.

Formatos de contratación

Elige el formato que se adapta a ti

Desde una auditoría puntual hasta monitorización continua o despliegue enterprise. Siempre con soporte directo del equipo de Neural.

Ghostnet Intel
Auditoría de Exposición
Diagnóstico completo puntual de la exposición de tu organización en la dark web. Entregable en 48-72 horas.
Desde 490
  • Búsqueda exhaustiva en red Tor
  • Informe de hallazgos priorizado
  • Extracción y clasificación de IOCs
  • Plan de respuesta y remediación
  • Sesión de presentación ejecutiva
  • Informe PDF con cadena de evidencias
Solicitar auditoría →

Precio según alcance. Presupuesto personalizado sin compromiso.

Más solicitado
Ghostnet Watch
Monitorización Continua
Ghostnet monitoriza la dark web 24/7 en busca de tus activos. Alertas en tiempo real, informe mensual y soporte incluido.
Desde 290 /mes
  • Watchlist de hasta 50 activos
  • Alertas en tiempo real (<5 min)
  • Dashboard de exposición activa
  • Informe mensual de inteligencia
  • Notificaciones SMTP + Webhook
  • Onboarding y configuración incluidos
  • Soporte directo con el equipo Neural
Activar monitorización →

Operativo en 24-48h desde la contratación. Contrato mensual o anual.

Ghostnet Enterprise
Despliegue On-Premise
Ghostnet desplegado en tu infraestructura. Para entornos clasificados, MSSPs o equipos con requisitos de soberanía de datos.
Personalizado
  • Instalación y configuración en tu entorno
  • Formación técnica del equipo
  • Integración SIEM / TIP / SOAR
  • API REST completa y documentada
  • Multi-tenant para MSSP
  • SLA y soporte técnico dedicado
  • Actualizaciones de motor incluidas
Solicitar propuesta →

Precio según arquitectura e integración. Hablamos sin compromiso.

Preguntas frecuentes

Lo que más nos preguntan sobre Ghostnet

¿Ghostnet es legal en España y la UE?

Sí. Ghostnet accede únicamente a contenido público disponible en la red Tor — no hackea sistemas, no explota vulnerabilidades ni intercepta comunicaciones privadas. La monitorización OSINT de contenido público accesible a cualquier usuario de Tor está encuadrada dentro del marco legal de la investigación defensiva, siempre que se realice para fines legítimos y con supervisión de los activos propios o de terceros autorizados.

¿Cuánto tarda en estar operativo Ghostnet Watch?

Ghostnet Watch puede estar activo en 24-48 horas desde la contratación. El proceso incluye una sesión de onboarding de aproximadamente una hora en la que definimos contigo los activos a monitorizar, configuramos la watchlist y establecemos los canales de alerta preferidos (email, webhook, Slack). No necesitas instalar nada.

¿Cómo sé que Ghostnet realmente encuentra amenazas relevantes para mí?

La mejor forma de comprobarlo es solicitar una Auditoría de Exposición Digital. En 48-72 horas realizamos una búsqueda exhaustiva con Ghostnet sobre tu organización y te entregamos un informe con todo lo que hemos encontrado — o la ausencia confirmada de exposición. El diagnóstico inicial es gratuito y sin compromiso.

¿Puedo integrar Ghostnet con mi SIEM o plataforma de threat intelligence?

Sí. Ghostnet expone una API REST completa con endpoints para consulta de IOCs, alertas y hallazgos. Compatible con integraciones vía webhook para notificaciones en tiempo real. En los planes Enterprise, ofrecemos soporte de integración directa con Splunk, Microsoft Sentinel, ElasticSIEM, OpenCTI y otras plataformas TIP/SOAR habituales.

¿Es posible desplegar Ghostnet en nuestra propia infraestructura?

Sí. El plan Enterprise incluye el despliegue on-premise de Ghostnet en tu entorno — ya sea servidor propio, cloud privado o entorno aislado. Es la opción recomendada para fuerzas de seguridad, servicios de inteligencia, administración pública o empresas con requisitos de soberanía de datos y restricciones de conectividad externa.

¿Los informes de Ghostnet sirven para procedimientos judiciales?

Los informes forenses de Ghostnet incluyen cadena de custodia, timestamps verificados, hashes de evidencias y estructura de documentación compatible con los estándares de admisibilidad en instrucción penal. Para casos que requieran peritaje judicial, el equipo de Neural puede actuar como soporte técnico pericial o adaptar el informe a las necesidades específicas del procedimiento.

Siguiente paso

Descubre qué sabe la dark web
sobre tu organización.

El diagnóstico inicial es gratuito. En menos de 48 horas te enviamos un análisis real de la exposición de tu empresa en la red Tor — sin compromiso y sin necesidad de instalar nada.

Solicitar diagnóstico gratuito Solicitar documentación técnica