Huella digital
Antes de lanzar un ataque, nadie fuerza la puerta a ciegas: primero hace los deberes. Recopila todo lo que tu organización deja a la vista en internet, dominios olvidados, correos de empleados, documentos con metadatos, credenciales filtradas en brechas antiguas, y con eso prepara el golpe. Con técnicas OSINT hacemos ese mismo trabajo, pero para ti: te enseñamos tu huella digital tal y como la ve un atacante, para que cierres puertas antes de que alguien las pruebe.
Solo fuentes abiertas, sin tocar tus sistemas. En toda España.
Por qué
La huella digital es todo lo que se puede saber de tu organización sin entrar en ningún sistema. Es gratis para el atacante y, casi siempre, invisible para ti. Verla a tiempo es la forma más barata de reducir riesgo.
Antes de tocar nada, el atacante recopila. Cuanto mejores sus deberes, más fácil el golpe. Quitarle esa ventaja empieza por verla tú.
Trabajamos solo con fuentes abiertas: lo que ya está publicado. Sin entrar en tus sistemas y sin vulnerar la privacidad de nadie.
Un subdominio olvidado, un documento con metadatos, una credencial en una brecha vieja. No los defiendes porque ni sabes que están ahí.
Correos, roles, tu pila tecnológica, secretos en repositorios, menciones en la dark web. En conjunto, dibujan un mapa muy útil para quien quiere entrar.
Qué sacamos a la luz
Reunimos y cruzamos lo que está disperso por internet hasta componer el retrato de tu exposición. Estos son los frentes donde más suele aparecer.
Dominios, subdominios, direcciones IP, certificados y servicios expuestos: todo lo que asoma de tu organización a internet.
Servidores antiguos, paneles de acceso y entornos de prueba que siguen vivos sin que nadie los vigile. El shadow IT que nadie recuerda.
Correos y contraseñas de tu organización que aparecen en brechas de datos, foros y mercados de la dark web.
La huella de directivos y empleados: perfiles, correos, roles y todo lo que un ataque dirigido usa como cebo.
Ficheros publicados que esconden, en sus metadatos, nombres de usuario, rutas internas y la tecnología que usáis.
Claves, contraseñas y secretos olvidados en repositorios públicos, una de las puertas de entrada más golosas.
Y donde tiene sentido, vigilamos también tu marca: dominios parecidos al tuyo registrados para suplantarte, menciones en foros y filtraciones que te afectan aunque no salgan de tu casa.
Cómo
OSINT no es buscar a lo loco: es responder a una pregunta concreta de negocio con método, y terminar en algo accionable, no en un volcado de datos.
Acordamos qué queremos responder: tu exposición general, la de un directivo, la de un proveedor antes de contratarlo. Sin objetivo, no hay buena investigación.
Es la fase de reconocimiento: rastreamos las fuentes abiertas que correspondan: buscadores, registros, brechas, repositorios, redes y dark web, siempre sin tocar tus sistemas.
Cruzamos los hallazgos para separar el ruido de lo que de verdad te expone, y los ordenamos por riesgo real.
Te entregamos el retrato de tu exposición y, junto a cada hallazgo, qué hacer para reducirla y en qué orden.
Qué te llevas
No un listado interminable, sino una foto clara de por dónde te ven y, sobre todo, por dónde empezar a taparte.
El mapa de todo lo que asoma de tu organización a internet, reunido en un solo sitio y entendible.
Los servidores, subdominios y entornos vivos que ya no recordabas y que conviene cerrar o vigilar.
Las cuentas de tu organización que aparecen en filtraciones, para cambiarlas antes de que alguien las use.
Qué se sabe de tus directivos y de quien tiene accesos sensibles, y cómo reducir esa huella.
Los hallazgos ordenados por riesgo real, para que actúes primero donde más te expone.
El punto de partida con el que comparar cómo evoluciona tu exposición a partir de ahora.
Una foto, o una vigilancia
Puedes mirarte una vez o no dejar de mirarte. Las dos opciones valen, pero responden a necesidades distintas.
Una investigación en un momento dado, nítida y completa. Encaja perfecto antes de una simulación de ataque, al lanzar una marca o un servicio, tras detectar una filtración o para evaluar a un proveedor antes de firmar.
Porque tu huella cambia sola: aparecen subdominios, se publican documentos, surgen filtraciones nuevas. Cuando quieres enterarte de los cambios según ocurren y no en la próxima revisión, la foto se convierte en vigilancia, que es ya terreno de la inteligencia de amenazas.
Encaja con
Lo que descubre un trabajo de OSINT alimenta al resto. Es la materia prima de un buen ejercicio de ingeniería social, porque un cebo convence cuando conoce a su objetivo. Marca el terreno de un pentest externo, que empieza justo por la superficie que aquí sacamos a la luz. Y cuando la foto puntual se convierte en vigilancia constante de amenazas y filtraciones, entra en juego la inteligencia de amenazas, donde Sondriva, nuestro SOC, vigila de forma continua lo que aparece sobre tu organización.
Dudas
OSINT son las siglas de inteligencia de fuentes abiertas: recopilar información sobre una organización usando solo lo que ya está disponible en internet, sin tocar sus sistemas. Buscadores, redes sociales, registros públicos, brechas de datos, foros y la dark web. Es la misma técnica que usa un atacante para hacer los deberes antes de atacar, y nosotros la usamos para enseñarte lo que vería él.
Sí. Todo el trabajo se hace sobre fuentes abiertas, información que ya está publicada y es accesible para cualquiera, sin entrar en ningún sistema ni vulnerar la privacidad de nadie. Lo que cambia es el uso: auditar tu propia exposición o la de tu organización con tu permiso es un uso legítimo, y es justo para lo que existe este servicio.
En el ángulo. OSINT mira hacia fuera: qué se sabe de ti sin tocar nada, tu exposición pública. Un pentest, en cambio, prueba activamente tus sistemas para ver si se pueden romper. Son complementarios: lo que encontramos en OSINT suele ser el punto de partida desde el que un atacante, y un pentest, empiezan a trabajar.
Más de la que imaginas: dominios y subdominios olvidados, servicios y paneles expuestos, correos y roles de tus empleados, la pila tecnológica que delatan vuestras ofertas de empleo, metadatos escondidos en documentos publicados, claves y secretos en repositorios de código, y credenciales vuestras filtradas en brechas anteriores. Todo eso compone tu huella digital.
Sí. Rastreamos brechas de datos conocidas, foros, mercados y canales donde circulan credenciales robadas, para saber si correos y contraseñas de tu organización están expuestos. Encontrar una credencial filtrada a tiempo es la diferencia entre cambiarla con calma y descubrir que alguien ya entró con ella.
Cuando el alcance lo incluye, sí. Los directivos y las personas con accesos privilegiados son un objetivo preferente: su huella digital, lo que comparten y lo que aparece de ellos en fuentes abiertas se convierte en la materia prima de un ataque dirigido. Verlo primero permite reducir esa exposición antes de que la aprovechen.
Las dos cosas, según lo que necesites. Una investigación puntual te da una foto nítida de tu exposición en un momento dado, ideal antes de una simulación de ataque o tras una filtración. Pero tu huella cambia sola: aparecen subdominios, se publican documentos, surgen filtraciones nuevas. Por eso muchas organizaciones pasan de la foto a una vigilancia continua.
Para cerrar puertas antes de que alguien las pruebe. Te entregamos el mapa de tu exposición externa, el inventario de activos olvidados, las credenciales filtradas que cambiar ya, la exposición de tus personas clave y, sobre todo, qué cerrar primero. Es el camino más barato de reducir riesgo: muchas veces basta con quitar lo que sobra.
Ayuda en ambos. NIS2 espera que conozcas y gestiones tu superficie de ataque, y conocerla empieza por verla desde fuera. ISO 27001 insiste en la gestión de activos, y es difícil gestionar los que ni sabías que tenías expuestos. Un trabajo de OSINT te da evidencia de que has mirado y de que actúas sobre lo que aparece.
¿Hablamos?
Cuéntanos qué quieres mirar, tu organización entera, un directivo o un proveedor, y te enseñamos tu huella digital tal y como la ve un atacante.
Ponte en contacto