LIVE_FEED

--:--:--[HIGH]shop-***-deals.com→Magecart skimmer (Group 7)// US-EAST--:--:--[HIGH]wp-***-blog.net→Drive-by iframe → exploit kit// EU-WEST--:--:--[MEDIUM]cdn-***-helper.io→Obfuscated cryptominer (CoinIMP)// AP-SOUTH--:--:--[HIGH]auth-***-login.co→Credential phishing kit (16shop)// EU-CENTRAL--:--:--[MEDIUM]media-***-files.org→Malicious redirect chain → ClickFix// US-WEST--:--:--[HIGH]support-***-desk.com→FakeUpdates / SocGholish payload// US-EAST--:--:--[LOW]track-***-pixel.app→Unauthorized 3rd-party tracker// EU-NORTH--:--:--[MEDIUM]img-***-host.ru→Drive-by download (TLD reputation)// EU-EAST--:--:--[HIGH]api-***-stats.xyz→C2 beacon (Cobalt Strike profile)// AP-EAST--:--:--[LOW]promo-***-coupon.shop→Affiliate cloaking + cookie stuff// US-CENTRAL--:--:--[HIGH]shop-***-deals.com→Magecart skimmer (Group 7)// US-EAST--:--:--[HIGH]wp-***-blog.net→Drive-by iframe → exploit kit// EU-WEST--:--:--[MEDIUM]cdn-***-helper.io→Obfuscated cryptominer (CoinIMP)// AP-SOUTH--:--:--[HIGH]auth-***-login.co→Credential phishing kit (16shop)// EU-CENTRAL--:--:--[MEDIUM]media-***-files.org→Malicious redirect chain → ClickFix// US-WEST--:--:--[HIGH]support-***-desk.com→FakeUpdates / SocGholish payload// US-EAST--:--:--[LOW]track-***-pixel.app→Unauthorized 3rd-party tracker// EU-NORTH--:--:--[MEDIUM]img-***-host.ru→Drive-by download (TLD reputation)// EU-EAST--:--:--[HIGH]api-***-stats.xyz→C2 beacon (Cobalt Strike profile)// AP-EAST--:--:--[LOW]promo-***-coupon.shop→Affiliate cloaking + cookie stuff// US-CENTRAL

← назад към блога

Onboarding2026-06-026 мин. четене

Del registro al primer escaneo: cómo funciona la incorporación en ExploitShield

¿Nuevo en ExploitShield? Esto es exactamente lo que ocurre en los primeros diez minutos: desde añadir un dominio hasta recibir tu primer informe verificado.

La incorporación comienza en el momento en que añades un dominio. No hay que instalar ningún agente ni cambiar el DNS para empezar: pegas un nombre de host, lo resolvemos y el rastreador entra en cola en segundos.

El primer escaneo es una línea base completa. Recuperamos cada página accesible de la superficie que autorices, renderizamos cada una en una instancia real de Chromium y registramos todo el árbol de scripts, peticiones de red y orígenes de terceros que se cargan en una visita realista.

Cuando termina la línea base recibes un informe que enumera cada script externo y los dominios con los que se comunica. Ese es tu inventario: la mayoría de los equipos descubren código de terceros que no sabían que se ejecutaba en su pago.

A partir de ahí, la supervisión es automática. Volvemos a escanear según el intervalo de tu plan y solo te avisamos cuando algo cambia respecto a la línea base, así que en el día a día no lees informes, sino que reaccionas a diferencias que importan.

свързани_статии

Detección de Magecart skimmers en 2026: qué cambió tras el Grupo 12

Inteligencia de amenazas

Anatomía del señuelo 'CAPTCHA falso → ClickFix'