Preguntas Frecuentes

Intelligence Security es una plataforma profesional de OSINT (Open Source Intelligence) que permite a investigadores de seguridad, pentesters e investigadores buscar en más de 500 mil millones de registros de brechas divulgadas públicamente provenientes de exposiciones de datos, bases de datos de credenciales comprometidas, mercados de fuentes de inteligencia de amenazas y sitios de paste. La plataforma ofrece cinco herramientas de inteligencia especializadas: Breach Intel para buscar en bases de datos históricas de exposiciones, Live Data para monitoreo continuo de bases de datos de credenciales comprometidas, Credentials para búsquedas inversas por URL de pares de credenciales comprometidos, Sessions para extraer cookies de sesión activas de fuentes comprometidas, y Domain Recon para enumeración de subdominios y descubrimiento de correos electrónicos.

Intelligence Security está diseñado exclusivamente para evaluaciones de seguridad autorizadas y fines legales. La plataforma sirve a investigadores de seguridad, pentesters, equipos de seguridad corporativa e investigadores que necesitan evaluar la exposición de credenciales como parte de auditorías de seguridad legítimas. Los usuarios son responsables de cumplir con todas las leyes y regulaciones aplicables en su jurisdicción. Los casos de uso legales comunes incluyen verificar el dominio de su propia organización en busca de credenciales de empleados comprometidas, realizar pruebas de penetración autorizadas, efectuar evaluaciones de seguridad de debida diligencia, investigar incidentes de robo de datos y monitorear la exposición de credenciales corporativas. El uso indebido del servicio para acceso no autorizado, acoso, hostigamiento o cualquier actividad ilegal está estrictamente prohibido y puede resultar en la terminación de la cuenta y acciones legales.

Mientras que Have I Been Pwned se enfoca en notificar a los usuarios si su correo electrónico aparece en exposiciones conocidas, Intelligence Security es una plataforma OSINT profesional diseñada para investigadores de seguridad e investigadores. Ofrece cinco herramientas especializadas más allá de la simple verificación de exposiciones: Breach Intel busca en más de 500 mil millones de registros con atribución de fuentes, Live Data proporciona monitoreo continuo de bases de datos de credenciales comprometidas mostrando datos de fuentes comprometidas, Credentials realiza búsquedas inversas por URL para encontrar todos los pares de credenciales comprometidos de cualquier sitio web, Sessions extrae cookies de sesión activas agrupadas por ID de sistema, y Domain Recon realiza enumeración de subdominios y descubrimiento de correos electrónicos. Intelligence Security también es compatible con cinco idiomas, ofrece una interfaz de bot de Telegram, exportación a Excel y acepta pagos con criptomonedas para mayor privacidad.

Visita la página de inicio de Intelligence Security e ingresa tu correo electrónico en la herramienta de escaneo gratuita. El sistema busca en más de 500 mil millones de registros de brechas divulgadas públicamente y proporciona una puntuación de riesgo, el número de credenciales expuestas, desglose de fuentes de datos y una vista previa de cuentas comprometidas. No se requiere registro ni tarjeta de crédito.

Las bases de datos de credenciales comprometidas son colecciones de credenciales de inicio de sesión que han sido expuestas a través de brechas de datos, incidentes de seguridad y malware de robo de información. Típicamente contienen URLs, nombres de usuario y contraseñas de dispositivos comprometidos. Intelligence Security indexa estas bases de datos para ayudar a los equipos de seguridad a identificar si sus cuentas han sido comprometidas. A diferencia de las bases de datos de brechas que provienen de incidentes del lado del servidor, las bases de datos de exposición de credenciales a menudo se originan de compromisos de dispositivos individuales y proporcionan detalles a nivel de inicio de sesión, incluyendo las combinaciones exactas de URL, nombre de usuario y contraseña utilizadas.

Cuando un dispositivo es comprometido por malware, las sesiones de autenticación activas pueden quedar expuestas. Estas sesiones pueden potencialmente ser utilizadas indebidamente para acceder a cuentas sin verificación adicional. El monitoreo de exposición de sesiones ayuda a los equipos de seguridad a identificar usuarios afectados, invalidar sesiones comprometidas rápidamente y forzar la reautenticación. La herramienta de monitoreo de sesiones de Intelligence Security ayuda a las organizaciones a detectar este tipo de exposición para sus dominios.

Breach Intel busca en bases de datos históricas con más de 500 mil millones de registros de exposiciones pasadas. Live Data proporciona monitoreo continuo de feeds activos de bases de datos de credenciales comprometidas, mostrando datos de fuentes comprometidas recientemente. Breach Intel te da amplitud en años de historial, mientras que Live Data te da la inteligencia más reciente.

El reconocimiento de dominios descubre subdominios, direcciones de correo electrónico y URLs asociadas con un dominio objetivo. Ingresa cualquier dominio y la herramienta consulta fuentes públicas incluyendo registros DNS, logs de transparencia de certificados y datos indexados. Los resultados ayudan a los pentesters a mapear superficies de ataque.

Sí. Los cazadores de bug bounty usan Intelligence Security para reconocimiento: Domain Recon descubre subdominios e infraestructura olvidada, Breach Intel encuentra credenciales comprometidas para objetivos en alcance, y Live Data revela a qué accedieron las fuentes comprometidas. La plataforma ayuda a mapear superficies de ataque eficientemente.

La base de datos se actualiza diariamente con nuevos datos de brechas, bases de datos de credenciales comprometidas y fuentes de fuentes de inteligencia de amenazas. Live Data proporciona feeds en tiempo real de infecciones activas. La base de datos de Breach Intel contiene más de 500 mil millones de registros acumulados durante años, con nuevas exposiciones agregadas a medida que se descubren.

Sí, Intelligence Security ofrece un escaneo diario gratuito sin necesidad de registro ni tarjeta de crédito. El nivel gratuito permite a los usuarios verificar si su dirección de correo electrónico o dominio ha sido comprometido en exposiciones de datos conocidas consultando la base de datos de la plataforma con más de 500 mil millones de registros de brechas divulgadas públicamente. Los resultados del escaneo gratuito incluyen una puntuación de riesgo, el número de credenciales expuestas encontradas, desglose por fuente de datos y una vista previa de cuentas comprometidas con información parcialmente censurada. Para profesionales de seguridad que necesitan datos completos sin censurar, créditos de búsqueda diarios, exportación a Excel y acceso a las cinco herramientas de inteligencia, los planes de suscripción de pago comienzan en $30 por 7 días y llegan hasta $999 por acceso anual.

Intelligence Security acepta pagos en criptomonedas a través de NowPayments. Las criptomonedas aceptadas incluyen Bitcoin (BTC), Ethereum (ETH), USDT (TRC20 y BEP20) y Litecoin (LTC). Los pagos con criptomonedas proporcionan privacidad para investigadores de seguridad. Los planes se activan instantáneamente tras la confirmación en blockchain.