Servicio · NG-003 Auditoría One-shot · entrega 48–72 h Desde 490 € Sin compromiso
§00 — Servicio

¿Qué sabe la dark web
de tu organización?

§01
Por qué

No es un pen test.
Es saber qué dice de ti
la red oscura.

No intervenimos en tus sistemas. No necesitamos credenciales. Solo Ghostnet, la red Tor y un analista humano leyendo cada hallazgo.

× Sin auditoría

  • No sabes si tus credenciales corporativas están en venta en mercados de la dark web.
  • No sabes si hay datos de clientes, contratos o información sensible circulando en foros privados.
  • No sabes si tu infraestructura se está discutiendo como objetivo por actores maliciosos.
  • Te enteras del problema cuando el daño ya está hecho: incidente, extorsión o filtración pública.

Con la auditoría Neural Ghost

  • Sabes exactamente qué información tuya está disponible para actores maliciosos en la red Tor.
  • Recibes un informe priorizado con hallazgos concretos, criticidad y pasos de respuesta recomendados.
  • Tienes 48–72 horas de ventana antes de que la amenaza se materialice en incidente.
  • Informe con evidencias hash-verificadas, válido para dirección, aseguradoras e instrucción judicial.
§02
Método

Cuatro fases. 48–72 horas.

Resultado concreto, sin reuniones de tres horas, sin propuesta de continuidad escondida.

FASE 01

Reconocimiento

Identificamos los activos a investigar: dominios, marcas, emails corporativos, rangos de IP y nombres clave. Sin acceso a tus sistemas.

FASE 02

Rastreo Tor

Ghostnet lanza la búsqueda exhaustiva sobre la red oscura. Ahmia, Torch y fuentes propias con rastreo recursivo profundo durante 24–36 h.

FASE 03

Análisis

Cada hallazgo revisado manualmente por un analista. Clasificado por criticidad, correlacionado con MITRE ATT&CK, documentado con evidencias verificables.

FASE 04

Informe y sesión

Informe PDF completo con cadena de evidencias. Sesión de presentación de 60 min con el equipo que tú determines.

§03
Entregables

Qué recibes exactamente.

Entregable 01PDF

Informe de hallazgos

FormatoPDF completo con hallazgos ordenados por criticidad, descripción detallada, contexto y nivel de riesgo asignado.
Entregable 02Forense

Cadena de custodia

ValidezEvidencias con hash SHA256, timestamps verificados y metadatos de descubrimiento. Válido para instrucción judicial.
Entregable 03MITRE

Correlación MITRE ATT&CK

MappingCada hallazgo correlacionado con táctica y técnica de MITRE ATT&CK, para facilitar la respuesta del equipo técnico.
Entregable 04Plan

Plan de respuesta

AccionesRecomendaciones priorizadas: inmediatas (<24 h), corto plazo (<7 días) y estructurales. Sin relleno.
Entregable 05Sesión

Presentación ejecutiva

Duración60 minutos con el equipo de Neural Ghost para explicar los hallazgos al equipo que designes.
Entregable 06IOC

Exportación de IOCs

FormatoListado estructurado de todos los IOCs extraídos (wallets, IPs, emails, hashes) en formato exportable.
§04
Precio

Precio claro desde el primer momento.

Servicio one-shot
NG-003 · Auditoría

Auditoría de exposición digital

Precio final según alcance y número de activos. Sin sorpresas, sin sales upsell.

Desde490+ IVA
  • Búsqueda exhaustiva en red Tor (24–36 h de rastreo)
  • Informe completo de hallazgos con nivel de criticidad
  • Evidencias documentadas con cadena de custodia
  • Correlación MITRE ATT&CK
  • Plan de respuesta priorizado
  • Sesión ejecutiva de 60 min
  • Exportación de IOCs estructurada
Solicitar presupuesto

Entrega en 48–72 h desde confirmación de alcance.

§05
Preguntas

Dudas frecuentes.

¿En qué se diferencia de un pen test?

Un pen test evalúa la resistencia de tus sistemas ante ataques. La auditoría de exposición investiga qué información tuya ya circula en la dark web. No interviene en tus sistemas. Son complementarios, no equivalentes.

¿Qué datos necesitáis para empezar?

Dominios corporativos, marcas registradas, rangos de IP principales, emails corporativos relevantes y nombres de ejecutivos clave. No necesitamos acceso a tus sistemas ni credenciales.

¿Cuánto tarda?

48–72 horas desde que confirmamos alcance. Rastreo 24–36 h, análisis y redacción el resto del tiempo.

¿El informe sirve para procedimientos judiciales?

El informe incluye cadena de custodia, evidencias hash-verificadas y estructura compatible con los estándares de admisibilidad en instrucción penal. Para requerimientos específicos adaptamos el formato con tu equipo legal.

§06 — Siguiente paso

Empieza con el diagnóstico gratuito.

Antes de contratar la auditoría completa, hacemos un diagnóstico inicial gratuito en 24 horas. Si encontramos algo, ya tienes el primer informe. Si no, lo sabrás también.

Solicitar diagnóstico Ver monitorización continua