Enthec: Monitoreo de Superficie de Ataque e Identidades Comprometidas.
Descubra credenciales filtradas, identidades expuestas y activos vulnerables antes de que los atacantes los encuentren. Monitoreo continuo de la dark web y la superficie de ataque externa de su organización.
¿Qué es Enthec?
Enthec (ENTHEC Solutions S.L.) es una plataforma avanzada de cibervigilancia impulsada por inteligencia artificial, especializada en Threat Exposure Management (TEM). Sus dos productos principales son Kartos (Corporate Threat Watchbots), que monitorea la superficie de ataque externa corporativa mediante EASM y detecta credenciales filtradas, dominios lookalike, campañas de phishing y riesgos en la dark web, y Qondar (Personal Threat Watchbots), orientado a la vigilancia de la identidad digital de personas como directivos y altos cargos. Starsolution implementa e integra Kartos y Qondar en Colombia con soporte técnico en español desde Bogotá.
¿Qué es el Monitoreo de Superficie de Ataque?
Su organizacion tiene una huella digital mucho mayor de lo que imagina. Dominios, subdominios, servidores expuestos, credenciales filtradas en la dark web, empleados con contraseñas comprometidas y servicios mal configurados representan puertas abiertas para los atacantes.
Enthec monitorea continuamente toda su superficie de ataque externa, alertándole sobre nuevas exposiciones antes de que sean explotadas. Piense en ello como un radar permanente que vigila lo que los atacantes pueden ver de su organización.
Lo que Enthec descubre:
Funcionalidades Principales
Enthec combina inteligencia de amenazas, monitoreo automatizado y alertas en tiempo real para darle visibilidad completa de su exposicion digital.
Monitoreo Continuo 24/7
Vigilancia permanente de su superficie de ataque externa. Detección automática de nuevos activos expuestos, cambios de configuracion y amenazas emergentes.
Inteligencia Dark Web
Rastreo especializado en foros, mercados negros y canales de la dark web donde se comercializan credenciales robadas y datos de su organización.
Alertas de Credenciales Filtradas
Notificacion inmediata cuando se detectan credenciales de sus empleados en bases de datos comprometidas, permitiendo el cambio preventivo de contraseñas.
Deteccion de Suplantacion de Marca
Identificacion de dominios lookalike, sitios de phishing y perfiles falsos en redes sociales que suplantan la identidad de su organización.
Monitoreo de Ejecutivos
Vigilancia especifica de la exposicion digital de directivos y personas clave, incluyendo filtraciones personales que puedan afectar a la organizacion.
Riesgo de Cadena de Suministro
Evaluación del riesgo de sus proveedores y socios de negocio. Identifique si la superficie de ataque de terceros puede convertirse en un vector de entrada a su red.
Los dos productos de Enthec
Enthec agrupa su plataforma TEM en dos soluciones especializadas según el sujeto a proteger: la empresa o el individuo.
Kartos
Plataforma de External Attack Surface Management (EASM) para empresas. Solo necesita ingresar el dominio corporativo: Kartos descubre y monitorea automáticamente toda la superficie de ataque externa, sin instalación de agentes y sin acceso a la red interna.
- Monitoreo continuo de internet, deep web, dark web y redes sociales
- Detección de credenciales filtradas en tiempo real
- Protección de marca: dominios lookalike, phishing, suplantación
- Evaluación de riesgo de terceros / supply chain (no intrusivo)
- 100% IA No Intrusiva — sin agentes, sin acceso interno
Listado en Gartner Peer Insights: IT Vendor Risk Management Solutions y Threat Intelligence Products.
Qondar
Plataforma de cibervigilancia para la protección de la identidad digital individual. Pensada para directivos, ejecutivos VIP y altos cargos: detecta filtraciones de datos personales, financieros y de cuentas en redes sociales antes de que se conviertan en un vector de ataque a la organización. Premio al Producto más Innovador — XVII Trofeos de la Seguridad TIC 2024.
- Alertas en tiempo real sobre filtraciones de datos personales
- Monitoreo de 6 categorías: documentos, finanzas, email, teléfono, redes sociales, datos personales
- Análisis de conversaciones en Telegram, X, LinkedIn, Facebook, Instagram, TikTok
- Tecnología 100% propia, sin dependencias de terceros
Premio: Producto más Innovador — XVII Trofeos de la Seguridad TIC 2024 (Red Seguridad).
Diagnóstico Gratuito de Exposición Digital
Descubra en 48 horas que informacion de su empresa esta expuesta en internet y la dark web. Sin compromiso, sin instalar nada, sin afectar su operacion.
- Credenciales filtradas de sus empleados
- Dominios y servicios expuestos
- Reporte ejecutivo con recomendaciones
No requiere instalacion
Todo el analisis se realiza externamente, sin acceso a su red
Resultados en 48 horas
Reporte completo con hallazgos y recomendaciones accionables
Sin compromiso
El diagnóstico es completamente gratuito y sin obligacion de compra
Como Funciona Enthec
Un proceso simple que le da visibilidad total sobre su exposicion digital.
Registro de Activos
Definimos los dominios, direcciones IP y datos de identidad que desea monitorear.
Escaneo Automatico
Enthec rastrea internet, la dark web y fuentes de inteligencia en busca de exposiciones.
Alertas y Reporte
Reciba alertas inmediatas ante nuevas exposiciones y reportes periodicos de estado.
Remediación Guiada
Nuestro equipo le acompana en la correccion de cada hallazgo con recomendaciones claras.
Casos de uso por sector
La cibervigilancia de Enthec responde a retos concretos del entorno regulatorio y de amenazas en Colombia.
Banca y Finanzas
Reto
Credenciales de empleados filtradas en foros de ciberdelincuentes y dominios lookalike que suplantan portales bancarios ante clientes (Circular 007 Superfinanciera).
Cómo lo resolvemos
Implementamos Kartos para detectar filtraciones en tiempo real y alertar antes de que las credenciales sean usadas; monitoreamos dominios typosquatting que afecten la marca.
Gobierno y Sector Público
Reto
Exposición de servicios de gobierno en internet, activos digitales no inventariados y riesgo de filtraciones de datos ciudadanos que infringen el MSPI de MinTIC.
Cómo lo resolvemos
Integramos Kartos para descubrir activos expuestos sin inventariar, identificar vulnerabilidades en infraestructura pública y monitorear menciones en la dark web que afecten a la entidad.
Salud y Clínicas
Reto
Historias clínicas y datos de pacientes con alto valor en mercados criminales; obligaciones de protección de datos bajo la Ley 1581 (Habeas Data) y resoluciones del MinSalud.
Cómo lo resolvemos
Implementamos Kartos para detectar filtraciones de datos de pacientes, accesos no autorizados a sistemas clínicos expuestos y scoring de riesgo para proveedores tecnológicos de salud.
Directivos y Altos Cargos
Reto
Ejecutivos y miembros de junta directiva son objetivos de ataques dirigidos BEC y extorsión; sus datos personales circulan en foros criminales sin que lo sepan.
Cómo lo resolvemos
Integramos Qondar para vigilar la identidad digital de los directivos: documentos, cuentas financieras, email y redes sociales, con alertas inmediatas ante cualquier filtración o mención en la dark web.
¿Qué Encuentra el Monitoreo?
Esto es lo que Enthec descubre habitualmente en las primeras 48 horas de monitoreo de una organización que nunca ha realizado un diagnóstico de superficie de ataque.
Credenciales Filtradas
Enthec rastrea continuamente bases de datos de credenciales comprometidas en la dark web, foros de hackers y canales de Telegram. Cuando detecta un email corporativo con contraseña expuesta, genera una alerta inmediata con el hash o contraseña en texto claro para que el equipo de seguridad actúe antes de que el atacante lo haga.
Ejemplo real:
"Se detectaron 23 credenciales de empleados en una filtración de LinkedIn del servicio X. 8 de ellas coinciden con el dominio @suempresa.com y la contraseña es idéntica a la del sistema SAP interno."
Servicios Expuestos
Subdominios olvidados con paneles de administración públicos, instancias de Jira o Confluence expuestas a internet, paneles de WordPress sin actualizar, servidores de staging con credenciales por defecto y puertos abiertos que no deberían estar accesibles desde el exterior de la organización.
Ejemplo real:
"Se detectó dev.suempresa.com accesible públicamente con phpMyAdmin 5.0.2 (versión con vulnerabilidad CVE conocida) y credenciales admin/admin activas."
Shadow IT
Aplicaciones SaaS que los empleados usan con el email corporativo sin aprobación del área de TI: herramientas de productividad, almacenamiento en la nube personal, plataformas de IA generativa con acceso a documentos de trabajo, o integraciones OAuth que los empleados autorizaron sin supervisión y que tienen acceso amplio a sus cuentas de Microsoft 365 o Google Workspace.
Ejemplo real:
"47 cuentas corporativas autorizadas en Notion, 12 en una herramienta de IA con acceso completo a Drive. Ninguna registrada en el inventario de aplicaciones."
Menciones en Dark Web
Discusiones sobre su organización en foros de ciberdelincuentes, venta de accesos RDP o VPN a redes corporativas, datos de clientes o empleados publicados en foros de filtraciones, o debates sobre vulnerabilidades específicas de su infraestructura que los atacantes están evaluando explotar.
Ejemplo real:
"Se detectó en un foro de ransomware la venta de acceso VPN a una empresa del sector financiero de Bogotá. Características coinciden con su organización."
Enthec vs Escaneo de Vulnerabilidades
Son herramientas complementarias, no competidoras. Entienda qué cubre cada una y por qué necesita ambas para una postura de seguridad completa.
Requiere agente instalado o acceso autenticado a la red interna. Ve lo que ve un administrador de sistemas.
100% externo, sin instalación. Ve exactamente lo que ve un atacante que investiga su organización desde internet.
Endpoints, servidores y sistemas que están en el inventario de TI y tienen agente instalado.
Dominios, subdominios, IPs expuestas, certificados SSL caducados, servicios mal configurados, shadow IT y presencia en dark web.
Monitoreo dark web en tiempo real
Dominios lookalike y phishing
Parcheo automático
Guía de remediación
La combinación óptima: Use Vicarius vRx para gestionar y remediar vulnerabilidades en sus activos internos, y Enthec para monitorear lo que un atacante ve desde afuera. Juntos cubren la postura de seguridad completa: adentro y afuera del perímetro.
Preguntas Frecuentes sobre Enthec
Resolvemos las dudas más comunes sobre monitoreo de superficie de ataque.
¿Qué es Enthec y cuáles son sus productos?
¿Necesito instalar algo en mis servidores para usar Kartos?
¿En qué consiste el diagnóstico gratuito de exposición?
¿Qué diferencia hay entre Kartos y Qondar?
Descubra lo que los atacantes ya saben de su empresa
Solicite su diagnóstico gratuito hoy y reciba un reporte completo de su exposicion digital en 48 horas. Sin costo, sin compromiso.
Solicitar Diagnóstico GratuitoSoluciones Relacionadas
Vicarius vRx
Vulnerabilidades
Stellar Cyber
Open XDR / SOC
Hacking Etico
Pentesting
Red Team & BAS
Simulación ataques