INCIDENTES ACTIVOS
—
CRÍTICOS
—
TOTAL EVENTOS
—
CERRADOS
—
INCIDENTES DETECTADOS
Cargando incidentes...
—
IP: —
Primer evento: —
Último evento: —
LÍNEA DE TIEMPO
Cargando eventos...
NOTAS DEL ANALISTA
INFORMES GENERADOS
Sin informes generados.
SENSORES ACTIVOS
Cargando sensores...
INTEGRACIONES ACTIVAS
Plan Integrado / Enterprise
CHACALFORENSE
PLATAFORMA DE CORRELACIÓN FORENSE
ChacalForense correlaciona automáticamente los eventos de seguridad de todos tus productos ChacalSecurity en una única línea de tiempo. Cuando un atacante dispara un sensor, se crea un incidente y se agrupa con cualquier otra actividad previa de esa misma IP — dando contexto completo del ataque.
1. TU LICENCIA
PLAN ACTIVO
—
MAX INCIDENTES
—
RETENCIÓN
—
2. CÓMO FUNCIONA LA DETECCIÓN
1
Sensor activado
Un atacante abre tu canary URL, activa tu honeybot o dispara un token. ChacalForense registra el evento con su IP y timestamp.
2
Correlación automática por IP
Si la misma IP ya aparece en un incidente abierto en las últimas 24h, el evento se agrupa. Si no, se crea un incidente nuevo.
3
Escalado de severidad
1 fuente detecta al atacante → severidad MEDIA. 2 fuentes → ALTA. 3 o más fuentes distintas → CRÍTICA.
3. GUÍA RÁPIDA — SENSORES
Los sensores son trampas digitales. Cuando un atacante los activa, ChacalForense registra su IP y crea un incidente automáticamente.
CANARY URL
Crea un enlace trampa y compártelo en un documento confidencial, email o sistema interno. Si alguien lo abre → incidente inmediato con su IP.
HONEYBOT DNS
Dominio trampa que registra cualquier resolución DNS. Útil para detectar reconocimiento de infraestructura.
HONEYBOT HTTP
Servicio HTTP trampa que registra cualquier conexión entrante con método, endpoint y user-agent del atacante.
4. GUÍA RÁPIDA — INCIDENTES
Cada incidente agrupa todos los eventos de un mismo atacante. Puedes gestionar su ciclo de vida completo:
ABIERTO
Recién detectado, pendiente de revisión
INVESTIGANDO
En análisis activo por el equipo
CERRADO
Resuelto o descartado
REPORTADO
Denunciado o auditado con PDF
Desde el detalle de cualquier incidente puedes añadir notas del analista y generar un
informe PDF bilingüe (ES/EN) apto para denuncia policial o auditoría NIS2/GDPR.
5. INTEGRACIÓN CON TUS PRODUCTOS ✓
Tu plan Integrado incluye sincronización automática con ChacalTokens y ChacalHoneybots.
Todos los disparos y eventos de esos productos se importan como eventos forenses y se correlacionan automáticamente.
Cómo sincronizar:
1. Pulsa el botón ⟳ SINCRONIZAR en la barra superior.
2. ChacalForense importará todos los eventos nuevos desde tu última sincronización.
3. Los eventos con IP conocida se correlacionarán automáticamente con incidentes existentes.
2. ChacalForense importará todos los eventos nuevos desde tu última sincronización.
3. Los eventos con IP conocida se correlacionarán automáticamente con incidentes existentes.
6. VERIFICAR INTEGRIDAD DE UN INFORME
Cada PDF forense tiene un hash SHA-256 único. Puedes verificar que el documento no ha sido alterado:
En Windows (PowerShell):
Get-FileHash .\ChacalForense_completo_1.pdf -Algorithm SHA256
En Linux / macOS:
sha256sum ChacalForense_completo_1.pdf
Compara el resultado con el hash que aparece en el panel junto al informe. Si coincide, el documento es íntegro.
Get-FileHash .\ChacalForense_completo_1.pdf -Algorithm SHA256
En Linux / macOS:
sha256sum ChacalForense_completo_1.pdf
Compara el resultado con el hash que aparece en el panel junto al informe. Si coincide, el documento es íntegro.
GESTIÓN DE SUSCRIPCIÓN
Si cancelas tu suscripción, seguirás teniendo acceso hasta el final del período de facturación actual.
Después de esa fecha, la licencia quedará inactiva y no podrás acceder a tus incidentes ni generar informes.
Los datos se conservan durante el período de retención contratado.