LIVE_FEED

--:--:--[HIGH]shop-***-deals.com→Magecart skimmer (Group 7)// US-EAST--:--:--[HIGH]wp-***-blog.net→Drive-by iframe → exploit kit// EU-WEST--:--:--[MEDIUM]cdn-***-helper.io→Obfuscated cryptominer (CoinIMP)// AP-SOUTH--:--:--[HIGH]auth-***-login.co→Credential phishing kit (16shop)// EU-CENTRAL--:--:--[MEDIUM]media-***-files.org→Malicious redirect chain → ClickFix// US-WEST--:--:--[HIGH]support-***-desk.com→FakeUpdates / SocGholish payload// US-EAST--:--:--[LOW]track-***-pixel.app→Unauthorized 3rd-party tracker// EU-NORTH--:--:--[MEDIUM]img-***-host.ru→Drive-by download (TLD reputation)// EU-EAST--:--:--[HIGH]api-***-stats.xyz→C2 beacon (Cobalt Strike profile)// AP-EAST--:--:--[LOW]promo-***-coupon.shop→Affiliate cloaking + cookie stuff// US-CENTRAL--:--:--[HIGH]shop-***-deals.com→Magecart skimmer (Group 7)// US-EAST--:--:--[HIGH]wp-***-blog.net→Drive-by iframe → exploit kit// EU-WEST--:--:--[MEDIUM]cdn-***-helper.io→Obfuscated cryptominer (CoinIMP)// AP-SOUTH--:--:--[HIGH]auth-***-login.co→Credential phishing kit (16shop)// EU-CENTRAL--:--:--[MEDIUM]media-***-files.org→Malicious redirect chain → ClickFix// US-WEST--:--:--[HIGH]support-***-desk.com→FakeUpdates / SocGholish payload// US-EAST--:--:--[LOW]track-***-pixel.app→Unauthorized 3rd-party tracker// EU-NORTH--:--:--[MEDIUM]img-***-host.ru→Drive-by download (TLD reputation)// EU-EAST--:--:--[HIGH]api-***-stats.xyz→C2 beacon (Cobalt Strike profile)// AP-EAST--:--:--[LOW]promo-***-coupon.shop→Affiliate cloaking + cookie stuff// US-CENTRAL

← назад към блога

Onboarding2026-06-166 мин. четене

Elegir el plan adecuado: frecuencia de escaneo, dominios y cobertura

No todos los sitios necesitan un intervalo de escaneo de cinco minutos. Así ajustas tu plan a tu perfil de riesgo real sin pagar de más.

Las tres palancas que definen un plan son la frecuencia de escaneo, el número de dominios supervisados y la profundidad de cobertura. La combinación correcta depende de la rapidez con la que un cambio no detectado te perjudicaría.

Las páginas de pago de alto tráfico justifican el intervalo más corto. Un skimmer que vive una hora en una página de pago concurrida puede cosechar miles de tarjetas, así que para rutas críticas de ingresos el nivel de cinco minutos se amortiza.

Las superficies de menor riesgo —sitios de marketing, documentación, herramientas internas— están bien con un intervalo más largo. Sigues teniendo comparación con la línea base y correlación con la lista de bloqueo, solo que comprobadas con menos frecuencia, lo que mantiene el coste proporcional a la exposición.

El número de dominios escala con tu patrimonio. Añade primero cada propiedad que maneje entradas de usuario o pagos; los subdominios informativos pueden ir después. Puedes cambiar de nivel en cualquier momento, así que empieza donde tu riesgo sea mayor y expande cuando veas valor.

свързани_статии

Detección de Magecart skimmers en 2026: qué cambió tras el Grupo 12

Inteligencia de amenazas

Anatomía del señuelo 'CAPTCHA falso → ClickFix'