Auditoría de Exposición · Resultado en 48-72h

¿Qué sabe la dark web
de tu organización?

La Auditoría de Exposición Digital es el primer paso para cualquier empresa que quiera saber exactamente qué datos, credenciales o infraestructura suyos están circulando en la dark web. Resultado en 48-72 horas. Sin acceso a tus sistemas. Sin instalaciones.

Solicitar auditoría Diagnóstico gratuito previo
Por qué la necesitas

Una auditoría de exposición no es un pen test

Es una búsqueda exhaustiva sobre lo que ya está en la dark web sobre tu organización. No interviene en tus sistemas. No requiere credenciales. Solo Ghostnet, la red Tor y nuestros analistas.

Sin auditoría de exposición

No sabes si tus credenciales corporativas están en venta en mercados de la dark web.
No sabes si hay datos de clientes, contratos o información sensible circulando en foros privados.
No sabes si tu infraestructura está siendo discutida como objetivo por actores maliciosos.
Te enteras del problema cuando el daño ya está hecho: tras el incidente, la extorsión o la filtración pública.

Con la auditoría Neural

+Sabes exactamente qué información tuya está disponible para actores maliciosos en la red Tor.
+Recibes un informe priorizado con hallazgos concretos, nivel de criticidad y pasos de respuesta recomendados.
+Tienes tiempo de reacción: 48-72 horas antes de que la amenaza se materialice en incidente.
+El informe forense incluye evidencias hash-verificadas, válidas para dirección, aseguradoras y, si fuera necesario, instrucción judicial.
Metodología

4 fases. 48-72 horas. Resultado concreto.

FASE 01

Reconocimiento

Identificamos y documentamos los activos a investigar: dominios, marcas, emails corporativos, rangos de IP y nombres clave. Sin acceso a tus sistemas.

FASE 02

Rastreo Tor

Ghostnet lanza la búsqueda exhaustiva sobre la red oscura. Consulta Ahmia, Torch y fuentes propias con rastreo recursivo profundo durante 24-36 horas.

FASE 03

Análisis y clasificación

Cada hallazgo es revisado manualmente por un analista. Se clasifica por criticidad, se correlaciona con MITRE ATT&CK y se documenta con evidencias verificables.

FASE 04

Informe y presentación

Entregamos el informe PDF completo con cadena de evidencias. Incluimos sesión de presentación de resultados de 60 minutos con el equipo que tú determines.

Entregables

Qué recibes exactamente

Informe de hallazgosPDF completo con hallazgos ordenados por criticidad, descripción detallada, contexto y nivel de riesgo asignado.
Cadena de custodiaEvidencias documentadas con hash SHA256, timestamps verificados y metadatos de descubrimiento. Válido para instrucción judicial.
Correlación MITRE ATT&CKCada hallazgo correlacionado con la táctica y técnica de MITRE ATT&CK correspondiente, para facilitar la respuesta del equipo técnico.
Plan de respuestaRecomendaciones concretas priorizadas: acciones inmediatas (<24h), a corto plazo (<7 días) y estructurales. Sin relleno, sin genéricos.
Sesión de presentación60 minutos con el equipo de Neural para presentar y explicar los hallazgos al equipo de dirección, seguridad o jurídico que designes.
Exportación de IOCsListado estructurado de todos los indicadores de compromiso extraídos (wallets, IPs, emails, hashes, etc.) en formato exportable.
Inversión

Precio claro desde el primer momento

Desde

490

Precio final según alcance y número de activos. Sin sorpresas.

  • Búsqueda exhaustiva en red Tor (24-36h de rastreo)
  • Informe completo de hallazgos con nivel de criticidad
  • Evidencias documentadas con cadena de custodia
  • Correlación MITRE ATT&CK de cada hallazgo
  • Plan de respuesta y remediación priorizado
  • Sesión de presentación ejecutiva (60 min)
  • Exportación de IOCs en formato estructurado
Solicitar presupuesto sin compromiso
FAQs

Dudas frecuentes sobre la auditoría

¿En qué se diferencia de un pen test?

Un pen test evalúa la resistencia de tus sistemas ante ataques. La Auditoría de Exposición investiga qué información sobre ti ya está circulando en la dark web. No interviene en tus sistemas. Son complementarios, no equivalentes.

¿Qué datos necesitáis para empezar?

Dominios corporativos, marcas registradas, rangos de IP principales, emails corporativos relevantes y nombres de ejecutivos clave. No necesitamos acceso a tus sistemas ni credenciales.

¿Cuánto tarda en entregarse?

48-72 horas desde que confirmamos el alcance y recibimos la información de activos. El rastreo tarda entre 24 y 36 horas; el análisis y redacción del informe el resto del tiempo.

¿El informe sirve para procedimientos judiciales?

El informe incluye cadena de custodia, evidencias hash-verificadas y estructura compatible con los estándares de admisibilidad en instrucción penal. Para requerimientos específicos, trabajamos con el equipo legal del cliente para adaptar el formato.

Empieza con el diagnóstico gratuito

Antes de contratar la auditoría completa, podemos hacer un diagnóstico inicial gratuito en 24 horas. Si encontramos algo relevante, ya tendrás el primer informe. Si no, lo sabrás también.