Módulo · Threat Intelligence

ShadowThreats

Amenazas globales, traducidas al contexto operacional de su región.

Plataforma de threat intelligence que contextualiza la inteligencia global al ecosistema latinoamericano. Correlaciona campañas internacionales con sectores, geografías e infraestructura regional, monitorea credenciales corporativas comprometidas en mercados underground y prioriza los indicadores que efectivamente afectan a su organización mediante scoring de relevancia por país, sector e industria.

Solicitar demo Ver capacidades
Bot infectado Exfiltración Operador C2 Infraestructura Países LATAM Telemetría
El problema

La inteligencia genérica no protege adecuadamente a las organizaciones latinoamericanas.

  • Los feeds comerciales de threat intelligence están diseñados para mercados anglosajones y subestiman sistemáticamente a los actores con foco en LATAM.
  • La sobrecarga de IOCs sin filtrado contextual satura a los equipos de SOC con millones de indicadores que nunca tocarán su infraestructura regional.
  • Las campañas de phishing bancario, fraude gubernamental y malware en español carecen de cobertura granular en plataformas tradicionales.
  • Los infostealers como Lumma, RedLine y Vidar exfiltran credenciales corporativas que se comercializan en foros underground sin que las organizaciones afectadas tengan visibilidad temprana.
  • La ausencia de contexto sectorial impide priorizar amenazas relevantes para banca peruana, retail chileno, energía colombiana o sector público regional.
La solución

Threat intelligence accionable, contextualizada al ecosistema latinoamericano.

ShadowThreats consolida OSINT, dark web, telemetría propia y feeds comerciales en un único pipeline normalizado. Aplica scoring de relevancia regional, atribuye actores con actividad comprobada en LATAM y opera la entrega de IOCs hacia SIEM, SOAR, firewalls y EDR mediante API REST y STIX/TAXII 2.1.

ContextualizaciónGeografía, sector e industria
AtribuciónActores activos en LATAM
StealersCredenciales por dominio
OperacionalizaciónSIEM, SOAR, STIX/TAXII
Capacidades

Threat intelligence que entiende su región.

Seis capacidades operacionales construidas sobre fuentes propias, OSINT y telemetría regional, normalizadas en un único pipeline.

Contextualización geográfica y sectorial

Correlación de amenazas globales con infraestructura, sectores e industrias presentes en LATAM. Priorización automática mediante scoring de relevancia por país, sector y exposición de la organización.

Monitoreo de stealers e infostealers

Seguimiento continuo de credenciales corporativas comprometidas por Lumma, RedLine, Vidar, Raccoon, StealC y variantes emergentes. Alertas tempranas por dominio, empleado o proveedor expuesto en mercados underground.

Atribución y perfilamiento de actores

Base de conocimiento de APTs, grupos de ransomware y threat actors con actividad comprobada en Latinoamérica. TTPs mapeados a MITRE ATT&CK, infraestructura conocida y timeline histórico de campañas.

Feed unificado multi-fuente

Consolidación de OSINT, dark web, foros, canales Telegram, leak sites de ransomware, telemetría propia y feeds comerciales en un único pipeline normalizado, deduplicado y enriquecido con contexto.

Integración operacional con stack defensivo

Entrega de IOCs accionables vía API REST, STIX/TAXII 2.1 y conectores nativos para Splunk, Microsoft Sentinel, CrowdStrike, Palo Alto y plataformas SOAR. Playbooks preconfigurados para respuesta automatizada.

Reportes ejecutivos y briefings sectoriales

Informe mensual del panorama regional de amenazas, análisis técnico profundo de campañas activas y briefings sectoriales bajo demanda para C-level, comités de riesgo y equipos SOC.

Demo

Visibilidad operacional sobre el panorama regional de amenazas.

SHADOWTHREATS · REGIONAL DASHBOARD Live feed
0
IOCs procesados / 24h
↑ 12.4% vs ayer
0
Campañas activas
8 nuevas esta semana
0
Credenciales expuestas
+342 últimas 24h
0
Actores monitoreados
23 activos en LATAM
DISTRIBUCIÓN DE AMENAZAS POR CATEGORÍA · 24H
Stealers
38%
Ransomware
22%
Phishing
18%
RATs / Backdoors
9%
Banking trojans
7%
Cryptominers
4%

Panorama consolidado de amenazas en tiempo real con desglose por categoría y tendencias.

SHADOWTHREATS · STEALER EXPOSURE BY COUNTRY Actualizado 6h
País Stealer dominante Sector más afectado Volumen relativo Credenciales
🇵🇪 Perú Lumma (42%) Banca · Retail
CRÍTICO
🇧🇷 Brasil RedLine (38%) Banca · Telecom
CRÍTICO
🇲🇽 México Lumma (45%) Banca · Gobierno
ALTO
🇨🇴 Colombia Lumma (39%) Banca · Energía
MEDIO
🇦🇷 Argentina RedLine (34%) Retail · Telecom
MEDIO
🇨🇱 Chile Lumma (41%) Minería · Banca
MEDIO
🇪🇨 Ecuador Lumma (38%) Banca · Gobierno
BAJO

Exposición de credenciales corporativas por país con desglose de stealer dominante y sector afectado.

SHADOWTHREATS · LUMMA STEALER PROFILE Amenaza activa
0%
Share en Perú
stealer dominante
+0%
Crecimiento LATAM Q1
vs Q4 2025
0
Logs con dominios .pe
últimos 30 días
MaaS
Modelo de negocio
USD 250–1,000 / mes
T1555.003 · Credentials from Web Browsers
Chromium · Firefox · 70+ extensiones de wallets de criptomonedas
MITRE
T1539 · Steal Web Session Cookie
Captura de sesiones activas y tokens de autenticación corporativa
MITRE
T1071.001 · Application Layer Protocol
C2 cifrado con rotación de dominios · evasión de bloqueos
MITRE
T1497 · Virtualization / Sandbox Evasion
Detecta entornos de análisis dinámico y sandbox de seguridad
MITRE
T1027 · Obfuscated Files or Information
Payload modular con múltiples capas de ofuscación · loader de segunda etapa
MITRE

Perfil técnico de Lumma Stealer (LummaC2) con TTPs mapeados a MITRE ATT&CK e impacto regional observado.

Ediciones

Niveles de servicio escalables según volumen y profundidad de cobertura.

Seleccione la edición que mejor se ajuste a su operación. Nuestro equipo elaborará una propuesta adaptada a su sector, geografía y stack defensivo.

Essentials

Equipos iniciando capacidades de threat intel

Hasta 500 activos monitoreados

Feed regional · Despliegue estándar

  • Feed unificado LATAM (OSINT + comercial)
  • Monitoreo de stealers por dominio corporativo
  • Dashboard ejecutivo y operacional
  • Reporte mensual del panorama regional
  • API REST y exportación CSV / JSON
  • Soporte por correo (48h)
Solicitar cotización
Recomendado

Professional

SOCs maduros con integración SIEM/SOAR activa

Hasta 5,000 activos monitoreados

Multi-fuente · Atribución de actores

  • Capacidades de Essentials, más:
  • Atribución de actores y perfiles de APTs LATAM
  • Integración SIEM / SOAR (Splunk, Sentinel, CrowdStrike)
  • STIX/TAXII 2.1 + playbooks SOAR preconfigurados
  • Análisis sectorial dedicado
  • Briefings ejecutivos trimestrales
  • Soporte prioritario (8h) + onboarding
Solicitar demo

Enterprise

Corporaciones regionales y sectores regulados

activos ilimitados

Threat hunting gestionado · Despliegue a medida

  • Capacidades de Professional, más:
  • Threat hunting gestionado por analistas dedicados
  • Briefings ejecutivos mensuales y bajo demanda
  • Despliegue on-premise o private cloud
  • Audit logs extendidos (7 años)
  • Integración nativa con ShadowCore
  • SLA 99.9% · Soporte 24/7
  • CSM dedicado + servicios profesionales
Contactar ventas
INITIATING_THREAT_BRIEFING...

Evalúe el panorama de amenazas relevante para su organización.

Agende una sesión técnica de 30 minutos con nuestro equipo de threat intelligence. Analizaremos su exposición actual, identificaremos los actores y campañas con mayor probabilidad de afectar a su sector y presentaremos un plan de cobertura adaptado a su stack defensivo.

Solicitar evaluación Leer el blog