Producto · Ghostnet Motor de rastreo Tor · extracción IA · forense En producción Operativo 24/7
§00 — Ficha técnica

La dark web,
bajo control.

§01
El problema

La amenaza estaba ahí.
Nadie la vio.

La dark web existe. La mayoría de organizaciones no tienen forma técnica de mirarla. Ghostnet cambia exactamente eso.

× Sin Ghostnet

  • La dark web es inaccesible con herramientas convencionales. Los firewalls, los SIEM y los AV no monitorean la red Tor.
  • Te enteras de que tus credenciales o datos están en venta cuando ya está hecho el daño: tras la brecha o la extorsión.
  • Los feeds de inteligencia genéricos no cubren foros privados, mercados cerrados ni canales cifrados de la red Tor.
  • Los equipos reciben datos sin contexto: IPs, dominios y hashes sin correlación ni priorización.
  • Investigar un objetivo en la dark web manualmente requiere horas de un analista experto con acceso especializado.

Con Ghostnet

  • Tráfico enrutado por SOCKS5h sobre Tor, indexando la red oscura de forma recursiva y continua desde la infraestructura de Neural Ghost.
  • Alerta en menos de cinco minutos cuando tu marca, dominio o credenciales aparecen en cualquier fuente. Tiempo real de reacción antes del ataque.
  • Rastreo de Ahmia, Torch y fuentes propias con búsqueda semántica, alcanzando contenido que los feeds genéricos nunca tocan.
  • Cada hallazgo clasificado con IA en trece categorías, correlacionado con MITRE ATT&CK y priorizado por riesgo real.
  • Expediente completo sobre cualquier objetivo — persona, empresa, dominio, infraestructura — generado en minutos con Ghostnet Intel.
§02
Capacidades

Seis módulos. Un motor.
Una plataforma operativa.

Pensado para analistas reales que necesitan responder preguntas, no para producir dashboards bonitos. Cada módulo entra en producción desde el día uno.

GN-CAP-01

Monitorización continua 24/7

Ghostnet Watch monitoriza en tiempo real más de 1.800 URLs .onion activas buscando tus activos: marcas, dominios, correos corporativos, IPs y palabras clave personalizadas. Alertas en menos de cinco minutos por el canal que prefieras.

  • Alertas <5 min
  • Watchlist personalizada
  • SSE · Webhook · SMTP
  • 35+ términos de búsqueda
GN-CAP-02

Extracción automática de IOCs

El motor de IA extrae automáticamente once tipos de indicadores de cada página rastreada: wallets crypto, IPs, emails, claves PGP, hashes y más. Exportable en STIX y JSON, accesible por API REST.

  • 11 tipos de IOC
  • NLP + regex avanzado
  • Exportación STIX/JSON
  • API REST documentada
GN-CAP-03

Clasificación IA + MITRE ATT&CK

Cada contenido descubierto se categoriza en trece tipos de amenaza, recibe un nivel de riesgo (crítico / alto / medio) y se correlaciona con las tácticas y técnicas del framework MITRE ATT&CK. Trazable y auditable.

  • 13 categorías de amenaza
  • Correlación MITRE
  • Score de riesgo automático
  • Mapping táctica/técnica
GN-CAP-04

Investigación OSINT avanzada

Ghostnet Intel construye un expediente completo sobre cualquier objetivo — empresa, persona, dominio o IP — cruzando todas las fuentes disponibles en la dark web y en la Internet superficial. Perfilado y línea de tiempo.

  • Perfilado completo
  • Correlación multi-fuente
  • Línea de tiempo
  • Historial de exposición
GN-CAP-05

Informes forenses PDF

Informes con cadena de custodia, evidencias hash-verificadas, capturas y estructura compatible con procedimientos de instrucción judicial y auditoría regulatoria. Listos para entregar.

  • Cadena de custodia
  • Hash de evidencias
  • Válido para instrucción
  • Presentación ejecutiva
GN-CAP-06

Multi-tenant y API para MSSP

Arquitectura con aislamiento por cliente. API REST completa para integración con SIEM, TIP y SOAR. Opción on-premise para entornos clasificados o con restricciones de conectividad externa.

  • Multi-tenant
  • API REST + webhooks
  • On-premise disponible
  • Compatible SIEM/SOAR
§03
Catalogación

Once tipos de IOC.
Trece categorías de amenaza.

Lo que el motor extrae automáticamente y cómo lo clasifica. Sin trampa: estos son los campos que recibe el cliente, no slogans de marketing.

IOC extraídos · por captura

  • 01Wallets Bitcoin y MoneroCRIPTO
  • 02Direcciones IP y rangosRED
  • 03Direcciones de emailRED
  • 04Claves PGP públicasCRIPTO
  • 05Hashes MD5 / SHA256CRIPTO
  • 06Dominios .onion activosRED
  • 07Documentos de identidadPII
  • 08Números de tarjetaPII
  • 09CVEs y vulnerabilidadesVULN
  • 10Credenciales y contraseñasPII
  • 11URLs y paths de explotaciónVULN

Categorías · nivel de riesgo

  • 01Ransomware y extorsiónCrítico
  • 02Credenciales comprometidasCrítico
  • 03Venta de accesos inicialesCrítico
  • 04Filtraciones de datosAlto
  • 05Infraestructura C2 activaAlto
  • 06Fraude financiero / cardingAlto
  • 07Tráfico de datos PIIAlto
  • 08Exploits y zero-daysAlto
  • 09Phishing e ingeniería socialMedio
  • 10Servicios ilegales digitalesMedio
  • 11Desinformación y propagandaMedio
  • 12Contrainteligencia y OPSECMedio
  • 13Actividad cibercriminal generalMedio
§04
Pipeline

Del nodo Tor
al informe forense.

Cinco etapas. Automatizado, escalable, auditable. Cada paso emite logs, métricas y eventos — se puede inspeccionar, replicar y validar.

PASO 01

Enrutamiento Tor

SOCKS5h sobre Tor. Circuito en rotación, nodo de salida anónimo, latencia controlada.

PASO 02

Rastreo recursivo

Ahmia, Torch, fuentes propias. Crawling profundo, búsqueda semántica, +1.800 seeds activas.

PASO 03

Extracción IA

NLP + regex sobre cada captura. Once tipos de IOC, clasificación semántica, deduplicación.

PASO 04

Análisis MITRE

Trece categorías. Score de riesgo, correlación táctica/técnica, contexto temporal.

Step 05 · Salida · Alerta <5 min · PDF forense · cadena de custodia · webhook · SMTP · API
§05
Para quién

Equipos reales,
problemas reales.

Ghostnet se adapta al perfil de quien lo usa. Mismo motor, distinta profundidad y entregable según el caso de uso.

i.

Analistas SOC y Threat Intelligence

Enriquecimiento de IOCs, cobertura profunda de Tor, integración con SIEM y TIP. La capa de visibilidad dark web que ninguna herramienta convencional cubre.

Enriquecimiento IOCSIEMPlaybooks SOAR
ii.

Fuerzas de seguridad e investigación criminal

Informes con rigor jurídico, cadena de custodia, exportación de evidencias y compatibilidad con procedimientos de instrucción.

Forense admisibleCadena de custodiaInstrucción
iii.

CISOs y dirección de seguridad

Visibilidad ejecutiva sobre la exposición real. Informes mensuales, alertas priorizadas y métricas de riesgo para la toma de decisiones estratégicas.

Dashboard ejecutivoInformes mensualesMétricas de riesgo
iv.

MSSPs y consultoras

Inteligencia dark web añadida a tu catálogo. Multi-tenant con aislamiento por cliente, informes personalizables y programa de partners.

Multi-tenantWhite-labelPartners
v.

Sector financiero y banca

Detección de fraude, datos de tarjeta comprometidos, accesos bancarios en venta. Alineado con marcos de control de riesgo financiero y AML.

AML intelligenceDetección fraudeTarjetas
vi.

Investigadores de seguridad

Motor de rastreo Tor con extracción automática. Desplegable en entorno propio, documentado y extensible. Bajo acuerdo de licencia para investigadores acreditados.

AuditableOn-premiseAPI extensible
§06
Garantías

Construido con rigor.
Desplegado con responsabilidad.

Garantía 01 Uso defensivo

Solo uso defensivo y legal

MarcoGhostnet existe para uso defensivo legítimo. Nuestro código ético prohíbe uso ofensivo, explotación de vulnerabilidades y acceso no autorizado.
KYCAcreditamos la legitimidad del cliente antes de contratar — no trabajamos con cualquiera.
Garantía 02 Auditable

Código auditable bajo solicitud

AuditoríaEl motor Ghostnet puede auditarse bajo NDA. Documentado, trazable, sin cajas negras.
On-premDespliegue en tu infraestructura para verificar exactamente qué hace con tus datos.
Garantía 03 Forense

Forense admisible

CustodiaCadena de custodia formal, timestamps verificados y capturas hash-firmadas.
EstándarEstructura compatible con los requisitos de admisibilidad en instrucción penal.
Garantía 04 RGPD

Privacidad y protección de datos

AisladoLas búsquedas e investigaciones no se comparten ni se cruzan entre clientes.
RetenciónPolítica de privacidad y retención alineada con RGPD y LOPD.
§07
Formatos

Elige el formato
que encaja contigo.

Desde una auditoría puntual hasta monitorización continua o despliegue enterprise. Siempre con soporte directo del equipo de Neural Ghost — no de un call center.

Ghostnet Intel

Auditoría de exposición

Diagnóstico completo puntual de la exposición de tu organización en la dark web. Entrega en 48–72 h.

Desde 490
  • Búsqueda exhaustiva en red Tor
  • Informe de hallazgos priorizado
  • Extracción y clasificación de IOCs
  • Plan de respuesta y remediación
  • Sesión ejecutiva de presentación
  • PDF con cadena de evidencias
Solicitar auditoría

Precio según alcance. Presupuesto sin compromiso.

Más solicitado
Ghostnet Watch

Monitorización continua

Vigilancia 24/7 sobre tus activos. Alertas en tiempo real, informe mensual y soporte incluido.

Desde 290 /mes
  • Watchlist de hasta 50 activos
  • Alertas en tiempo real (<5 min)
  • Dashboard de exposición activa
  • Informe mensual de inteligencia
  • Notificaciones SMTP + webhook
  • Onboarding y configuración incluidos
  • Soporte directo con el equipo Neural
Activar monitorización

Operativo en 24–48 h. Contrato mensual o anual.

Ghostnet Enterprise

Despliegue on-premise

Ghostnet en tu infraestructura. Para entornos clasificados, MSSPs o equipos con soberanía de datos.

Personalizado
  • Instalación y configuración en tu entorno
  • Formación técnica del equipo
  • Integración SIEM / TIP / SOAR
  • API REST completa y documentada
  • Multi-tenant para MSSP
  • SLA y soporte técnico dedicado
  • Actualizaciones de motor incluidas
Solicitar propuesta

Precio según arquitectura. Hablamos sin compromiso.

§08
Preguntas

Lo que nos preguntan
antes de contratar Ghostnet.

¿Ghostnet es legal en España y la UE?

Sí. Ghostnet accede únicamente a contenido público disponible en la red Tor — no hackea sistemas, no explota vulnerabilidades, no intercepta comunicaciones privadas. La monitorización OSINT de contenido público accesible a cualquier usuario de Tor está encuadrada dentro del marco legal de la investigación defensiva, siempre que se realice para fines legítimos y sobre activos propios o de terceros autorizados.

¿Cuánto tarda en estar operativo Ghostnet Watch?

24–48 horas desde la contratación. Onboarding de una hora para definir activos, configurar la watchlist y establecer canales de alerta. No tienes que instalar nada en tu entorno.

¿Cómo sé que Ghostnet realmente encuentra amenazas relevantes para mí?

Solicita una Auditoría de Exposición Digital. En 48–72 horas hacemos una búsqueda exhaustiva sobre tu organización y entregamos un informe con lo encontrado — o la ausencia confirmada de exposición. El diagnóstico inicial es gratuito y sin compromiso.

¿Puedo integrar Ghostnet con mi SIEM o plataforma de threat intelligence?

Sí. API REST completa con endpoints para consulta de IOCs, alertas y hallazgos. Webhooks para notificaciones en tiempo real. En planes Enterprise damos soporte de integración directa con Splunk, Microsoft Sentinel, Elastic SIEM, OpenCTI y otras plataformas TIP/SOAR.

¿Es posible desplegar Ghostnet en nuestra propia infraestructura?

Sí, en el plan Enterprise. Despliegue on-premise en servidor propio, cloud privado o entorno aislado. Es la opción recomendada para fuerzas de seguridad, servicios de inteligencia, administración pública o empresas con requisitos de soberanía de datos.

¿Los informes de Ghostnet sirven para procedimientos judiciales?

Incluyen cadena de custodia, timestamps verificados, hashes de evidencias y estructura compatible con los estándares de admisibilidad en instrucción penal. Para casos que requieran peritaje judicial, el equipo de Neural Ghost puede actuar como soporte técnico pericial o adaptar el informe a las necesidades del procedimiento.

§09 — Siguiente paso

Descubre qué sabe la dark web
sobre tu organización.

El diagnóstico inicial es gratuito. En menos de 48 horas te enviamos un análisis real de la exposición de tu organización en la red Tor — sin compromiso, sin necesidad de instalar nada, sin reuniones de tres horas.

Solicitar diagnóstico gratuito Documentación técnica
Hablar