LIVE_FEED

--:--:--[HIGH]shop-***-deals.com→Magecart skimmer (Group 7)// US-EAST--:--:--[HIGH]wp-***-blog.net→Drive-by iframe → exploit kit// EU-WEST--:--:--[MEDIUM]cdn-***-helper.io→Obfuscated cryptominer (CoinIMP)// AP-SOUTH--:--:--[HIGH]auth-***-login.co→Credential phishing kit (16shop)// EU-CENTRAL--:--:--[MEDIUM]media-***-files.org→Malicious redirect chain → ClickFix// US-WEST--:--:--[HIGH]support-***-desk.com→FakeUpdates / SocGholish payload// US-EAST--:--:--[LOW]track-***-pixel.app→Unauthorized 3rd-party tracker// EU-NORTH--:--:--[MEDIUM]img-***-host.ru→Drive-by download (TLD reputation)// EU-EAST--:--:--[HIGH]api-***-stats.xyz→C2 beacon (Cobalt Strike profile)// AP-EAST--:--:--[LOW]promo-***-coupon.shop→Affiliate cloaking + cookie stuff// US-CENTRAL--:--:--[HIGH]shop-***-deals.com→Magecart skimmer (Group 7)// US-EAST--:--:--[HIGH]wp-***-blog.net→Drive-by iframe → exploit kit// EU-WEST--:--:--[MEDIUM]cdn-***-helper.io→Obfuscated cryptominer (CoinIMP)// AP-SOUTH--:--:--[HIGH]auth-***-login.co→Credential phishing kit (16shop)// EU-CENTRAL--:--:--[MEDIUM]media-***-files.org→Malicious redirect chain → ClickFix// US-WEST--:--:--[HIGH]support-***-desk.com→FakeUpdates / SocGholish payload// US-EAST--:--:--[LOW]track-***-pixel.app→Unauthorized 3rd-party tracker// EU-NORTH--:--:--[MEDIUM]img-***-host.ru→Drive-by download (TLD reputation)// EU-EAST--:--:--[HIGH]api-***-stats.xyz→C2 beacon (Cobalt Strike profile)// AP-EAST--:--:--[LOW]promo-***-coupon.shop→Affiliate cloaking + cookie stuff// US-CENTRAL

← назад към блога

Detección2026-06-137 мин. четене

Cómo mantenemos bajos los falsos positivos sin perder ataques reales

Un escáner ruidoso enseña a tu equipo a ignorarlo. Esta es la canalización de verificación que permite a ExploitShield ser sensible y fiable a la vez.

Lo más difícil de la detección no es encontrar comportamiento sospechoso, sino decidir qué comportamiento sospechoso es realmente un ataque. Las reglas agresivas lo atrapan todo y dan falsas alarmas; las conservadoras callan y se pierden el skimmer.

Nuestra respuesta es la puntuación por capas. Una sola señal —un dominio nuevo, una cadena ofuscada— nunca dispara una alerta por sí sola. Combinamos señales de comportamiento, reputación y estructura en una puntuación, y solo el cruce de un umbral calibrado se escala.

Todo lo que puntúa alto se reproduce después. Reejecutamos la página en una sesión nueva y confirmamos que el comportamiento se repite antes de que un humano o un webhook se entere. La inestabilidad transitoria muere aquí, no en tu bandeja.

Por último, tu línea base hace el trabajo pesado. Como sabemos cómo es lo normal para tu sitio concreto, una actualización legítima de analítica se lee como cambio esperado, mientras que la misma forma de cambio en una ruta de pago recibe el escrutinio que merece.

свързани_статии

Detección de Magecart skimmers en 2026: qué cambió tras el Grupo 12

Inteligencia de amenazas

Anatomía del señuelo 'CAPTCHA falso → ClickFix'