LIVE_FEED

--:--:--[HIGH]shop-***-deals.com→Magecart skimmer (Group 7)// US-EAST--:--:--[HIGH]wp-***-blog.net→Drive-by iframe → exploit kit// EU-WEST--:--:--[MEDIUM]cdn-***-helper.io→Obfuscated cryptominer (CoinIMP)// AP-SOUTH--:--:--[HIGH]auth-***-login.co→Credential phishing kit (16shop)// EU-CENTRAL--:--:--[MEDIUM]media-***-files.org→Malicious redirect chain → ClickFix// US-WEST--:--:--[HIGH]support-***-desk.com→FakeUpdates / SocGholish payload// US-EAST--:--:--[LOW]track-***-pixel.app→Unauthorized 3rd-party tracker// EU-NORTH--:--:--[MEDIUM]img-***-host.ru→Drive-by download (TLD reputation)// EU-EAST--:--:--[HIGH]api-***-stats.xyz→C2 beacon (Cobalt Strike profile)// AP-EAST--:--:--[LOW]promo-***-coupon.shop→Affiliate cloaking + cookie stuff// US-CENTRAL--:--:--[HIGH]shop-***-deals.com→Magecart skimmer (Group 7)// US-EAST--:--:--[HIGH]wp-***-blog.net→Drive-by iframe → exploit kit// EU-WEST--:--:--[MEDIUM]cdn-***-helper.io→Obfuscated cryptominer (CoinIMP)// AP-SOUTH--:--:--[HIGH]auth-***-login.co→Credential phishing kit (16shop)// EU-CENTRAL--:--:--[MEDIUM]media-***-files.org→Malicious redirect chain → ClickFix// US-WEST--:--:--[HIGH]support-***-desk.com→FakeUpdates / SocGholish payload// US-EAST--:--:--[LOW]track-***-pixel.app→Unauthorized 3rd-party tracker// EU-NORTH--:--:--[MEDIUM]img-***-host.ru→Drive-by download (TLD reputation)// EU-EAST--:--:--[HIGH]api-***-stats.xyz→C2 beacon (Cobalt Strike profile)// AP-EAST--:--:--[LOW]promo-***-coupon.shop→Affiliate cloaking + cookie stuff// US-CENTRAL

← назад към блога

Plataforma2026-06-186 мин. четене

Qué almacenamos y qué no: el manejo de datos en ExploitShield

Antes de confiar tu sitio a un escáner, debes saber qué conserva. Esto es exactamente lo que registra ExploitShield, por qué y durante cuánto tiempo.

Escaneamos la superficie pública de tu sitio igual que lo haría el navegador de cualquier visitante. No iniciamos sesión como tus usuarios, no enviamos datos de pago reales y nuestros pagos sintéticos usan valores de prueba desechables que no tocan ninguna cuenta real.

Lo que almacenamos es evidencia: el árbol de scripts, los iniciadores de red y los hashes de recursos de cada escaneo. Es el mínimo necesario para comparar con tu línea base y darte un rastro de auditoría defendible cuando se dispara un hallazgo.

No recopilamos los datos personales de tus clientes. Todo el sentido de detectar un skimmer es detener la exfiltración de esos datos; capturarlos nosotros frustraría el objetivo, así que la canalización está construida para registrar comportamiento, no cargas útiles.

La evidencia se conserva en una ventana móvil ligada a tu plan y se elimina a petición. Si te das de baja, tu historial de escaneos y líneas base se van contigo: no guardamos copia oculta del sitio de un antiguo cliente.

свързани_статии

Detección de Magecart skimmers en 2026: qué cambió tras el Grupo 12

Inteligencia de amenazas

Anatomía del señuelo 'CAPTCHA falso → ClickFix'