Horus Ciberseguridad
Auditorías y Pentesting

Análisis OSINT y Exposición Digital

Descubrimos qué información tuya está expuesta en fuentes abiertas antes de que lo haga un atacante.

Si nosotros lo encontramos, los atacantes también
Solicitar presupuesto Ver metodología
osint.graphTARGETDOMAINSOCIALLEAKEDEMAILSDNSDARKWEB$ theharvester -d target.com[*] Searching Google...[*] Searching LinkedIn...Emails found: 47Subdomains: 23[!] 12 emails in HIBP breach[!] Credentials leaked: 8[!] Found on darkweb forum$ _
Nuestro proceso

Metodología OSINT en 6 fases

Proceso estructurado, transparente y orientado a resultados.

01

Identificación

Definición de alcance, dominios y personas clave.

02

Fuentes abiertas

Buscadores, redes sociales y registros públicos.

03

Dark web

Foros, marketplaces y filtraciones recientes.

04

Correlación

Conexión de datos para mapa de exposición.

05

Informe

Análisis priorizado y plan de reducción.

06

Seguimiento

Monitorización opcional periódica.

Qué incluye

Visión 360º de tu huella digital

Fuentes abiertas OSINT

Buscadores avanzados, registros y redes sociales.

Dark web

Foros y marketplaces de cibercrimen.

Huella de empleados

Información expuesta de personal clave.

osint.graphTARGETDOMAINSOCIALLEAKEDEMAILSDNSDARKWEB$ theharvester -d target.com[*] Searching Google...[*] Searching LinkedIn...Emails found: 47Subdomains: 23[!] 12 emails in HIBP breach[!] Credentials leaked: 8[!] Found on darkweb forum$ _

Infraestructura expuesta

Subdominios, puertos y servicios olvidados.

Documentos y metadatos

Archivos públicos con información sensible.

Credenciales filtradas

Usuarios y contraseñas en brechas conocidas.

Framework MITRE ATT&CK

Basado en TTPs Reales

Cobertura completa de las 14 tácticas del framework.

TA0043

Reconnaissance

TA0042

Resource Development

TA0001

Initial Access

TA0002

Execution

TA0003

Persistence

TA0004

Privilege Escalation

TA0005

Defense Evasion

TA0006

Credential Access

TA0007

Discovery

TA0008

Lateral Movement

TA0009

Collection

TA0011

Command & Control

TA0010

Exfiltration

TA0040

Impact

Comparativa

OSINT profesional vs Búsqueda manual

AspectoBúsqueda manualOSINT Horus
FuentesBuscadores comunesMás de 200 fuentes especializadas
Dark webNo se accedeForos, leaks y marketplaces
CorrelaciónDatos sueltosGrafo de relaciones automático
ProfundidadSuperficialHistórico, archivos, metadatos
ResultadoListado dispersoMapa de exposición priorizado
SeguimientoNoMonitorización continua opcional
Experiencia

Casos Reales (Anónimos)

Ejemplos representativos de proyectos realizados. Datos anonimizados.

Qué recibes

Entregables completos

Una imagen clara de qué se sabe de ti en Internet, y cómo reducirlo.

Para quién

Casos de uso

Empresas

Reducción de superficie.

  • Detección de filtraciones
  • Inteligencia competitiva
  • Activos olvidados

Despachos

Confidencialidad de casos.

  • M&A sensibles
  • Reputación digital
  • OPSEC operativo

Pre-auditoría

Reconocimiento previo a Red Team.

  • Vectores reales
  • Priorización
  • Realismo del ejercicio

Directivos y VIPs

Protección personal.

  • Familia y entorno
  • Privacidad reforzada
  • Seguridad física

Marca y reputación

Vigilancia de marca.

  • Suplantación
  • Dominios falsos
  • Apps ilegítimas

Inteligencia

Investigaciones legítimas.

  • Due diligence
  • Fraude interno
  • Compliance
FAQ

Preguntas frecuentes

¿Sabes qué información tuya está expuesta?

Descubre tu huella digital antes de que un atacante la use contra ti.

Solicitar presupuesto Ver metodología