¿Tus Datos Están a la Venta en la Deep Web Ahora?
Data leak assessment: monitoreo continuo de marketplaces criminales, validación de credenciales expuestas, mapeo de exposición vía APIs públicas y shadow assets.
Por qué ahora
El dolor real
La fuga ya no es "si" — es "cuándo descubres". Credenciales corporativas en combo lists de Telegram, base de cliente revendida en foro ruso, dump de base en BreachForums. La empresa solo descubre cuando el periodista llama o el cliente reclama. Quien mapea primero tiene 30 días de ventaja antes del daño público.
Referencias y amenazas
/superficie-de-ataque
Vazamento de Dados
Cada compromiso se diseña para su entorno. Los puntos a continuación son parte de nuestro playbook estándar para este sector — el alcance final se adapta a su stack y contrato.
Threat intelligence en marketplaces criminales
Monitoreo en sucesores de RaidForums, BreachForums, XSS.is, Exploit.in, canales criminales de Telegram, IRC.
Credentials stuffing exposure
HaveIBeenPwned, Dehashed, LeakIX, IntelX — credenciales corporativas en combo lists, validación manual.
GitHub leaks y secret scanning
Trufflehog, gitleaks en todo el histórico, GitGuardian, GitHub Search avanzado.
Shadow assets y ASM
Subdomain enumeration, certificate transparency, SHODAN/Censys, exposiciones públicas GCP/AWS/Azure.
Base filtrada (dump validation)
Validación si el dump alegado es real, scope del dato, datación, vector de origen probable.
Insider y third-party leak
Análisis si la fuga vino de empleado, tercero, proveedor de software, agencia de marketing.
Runbook de notificación
Protocolo para ANPD (hasta 2 días hábiles ANPD Res. 15/2024), titular, BACEN, ANS, mercado, prensa.
/metodologia
Pentest manual de verdad
Los escáneres automatizados encuentran lo documentado. Los atacantes reales encuentran lo que no lo está. El 90% del trabajo es manual — realizado por especialistas con OSCP, CISSP, CRTO y GPEN.
01 · Reconocimiento
Mapeo del objetivo, OSINT, footprint, modelado de amenazas específico del sector.
02 · Descubrimiento
Enumeración profunda, escaneo complementario, identificación manual de exposición.
03 · Explotación
Validación manual con PoC controlada, encadenamiento de hallazgos, escalación.
04 · Informe
Ejecutivo + técnico, reproducción paso a paso, mapeado a la regulación aplicable.
/por-que-confiar
Quiénes han confiado en nuestro trabajo
Respuesta a incidente en sector financiero y salud, mapeo preventivo en fintech y empresas listadas.
Evaluación técnica reconocida en entornos regulados de alta criticidad — el pentest que encuentra lo que nadie había encontrado antes.
Douglas Lopes
Founder · CEO · intrus.io
/faq
FAQ — Vazamento de Dados
¿Es servicio puntual o continuo?
Ambos. Evaluación puntual (snapshot) de R$ 18-45k. Monitoreo continuo con alerta en hasta 4h: R$ 4-12k/mes.
¿Hacen takedown?
No directamente. Referimos a socios especializados (con OAB) cuando el pedido está fundamentado. Nuestra entrega es detección + evidencia forense + recomendación.
¿Cómo saben si el dump es real?
Validación por sample matching: probamos credenciales en ambientes controlados (con autorización), comparamos schema con base oficial, datamos por los artefactos.
¿Cubren deep web y dark web?
Sí. Operamos en foros Tor, IRC criminal, Telegram, marketplaces específicos. Sin pagar a criminal — solo monitoreo.
/contacto
Mapear mi exposición ahora
Programe una reunión confidencial. En hasta 48h enviamos la propuesta con alcance, plazo y precio.