Pre-diagnóstico gratis · sin registro

¿Tu web está infectada? Te la curamos.

Somos la clínica de seguridad de tu web. Detectamos malware, inyecciones de JavaScript, web shells, redirecciones maliciosas y listas negras —y la dejamos limpia—. Lo mismo que hace Sucuri, pero en español y con factura española.

ANALIZANDO

[ ] HTML público

[ ] JavaScript ofuscado

[ ] iframes ocultos

[ ] Cripto-mineros

[ ] SEO spam

[ ] Enlaces ocultos

[ ] Defacement

[ ] Redirects sospechosos

[ ] Skimmers

[ ] WordPress

[ ] Scripts externos

[ ] Listas negras

Detecta señales visibles desde fuera. Confirmar y limpiar requiere acceso — te explicamos cómo, paso a paso.

Pasivo y legal Factura española RGPD europeo Plesk · cPanel · WordPress

El historial clínico de tu web

Del síntoma al alta médica, en cuatro pasos

Tratamos tu web como un médico trata a un paciente: primero el diagnóstico, luego el tratamiento, después la limpieza y, por último, el seguimiento para que no recaiga.

Diagnóstico

Escaneo pasivo gratuito: cabeceras, SSL/TLS, DNS, tecnologías y credenciales filtradas. 100% legal, sin tocar tu servidor.

Tratamiento

Auditoría completa con autorización firmada: vulnerabilidades, lógica de negocio, autenticación y phishing. Informe ejecutivo y técnico.

Limpieza

Retiramos malware, web shells y código malicioso. Limpieza profesional manual vía SSH, no un script genérico. Web limpia y verificada antes del alta.

Seguimiento

Monitorización continua, vault de credenciales y alertas de filtraciones. Re-test a 30 días incluido en cada auditoría.

El cuadro médico completo

Ocho fases de auditoría, una sola clínica

El pre-diagnóstico pasivo es gratis y no necesita autorización. Cualquier prueba activa (fuerza bruta, IDOR, phishing) requiere un contrato de auditoría firmado por el dueño del sistema —es la ley, y así protegemos a todos—.

Fase 1

Reconocimiento y superficie

Pasivo · gratis

DNS, subdominios, whois y tecnologías visibles
Detección de CMS, frameworks y versiones de servidor
Credenciales filtradas en fuentes públicas (HIBP)
Puertos y servicios expuestospróximamente

Fase 2

Vulnerabilidades técnicas

Pasivo · gratis

7 cabeceras de seguridad + análisis de cookies
SSL/TLS: protocolo, cifrado, certificado, TLS 1.0/1.1
CVEs conocidos por versiónpróximamente
Inyecciones SQL y fuzzing XSSpróximamente

Fase 3

Autenticación y lógica de negocio

Requiere autorización

Resistencia a fuerza bruta: rate limiting, CAPTCHA, bloqueo
Entropía de tokens de sesión y flags de cookies
IDOR y escalación de privilegios entre usuarios
Auditoría del flujo de recuperación de contraseñapróximamente

Fase 4

Ingeniería social

Requiere autorización

SPF / DKIM / DMARC en profundidad: ¿pueden suplantar tu email?
Cálculo de riesgo de spoofing del dominio
Simulación de phishing controlada: ¿quién cae?próximamente

Fase 5

Gestión continua de credenciales

Servicio gestionado

Vault central: quién tiene acceso a qué
Revocación de accesos en 1 clic + auto-expiración
Detección de escalación y registro inmutablepróximamente

Fase 6

Informes y reporting

Incluido

Panel web + PDF ejecutivo + PDF técnico
Scoring narrativo: cada riesgo mapeado a casos reales españoles
Orquestación automática de todas las fasespróximamente

Fase 7

Entornos de desarrollo aislados

Setup + mensual

Generador de datos ficticios realistas desde tu estructura de BD
DNIs, IBANs y teléfonos españoles válidos, respetando foreign keys
Segmentación de código y pipeline CI/CDpróximamente

Fase 8

Legal y confianza

Base de todo

Pre-diagnóstico pasivo gratuito (100% legal)
Contratos auto-rellenables: auditoría + NDA + RGPDpróximamente
Zero-knowledge y agente local en tu servidorpróximamente

El instrumental

Las herramientas que ya tenemos en quirófano

Diez módulos operativos hoy mismo, con motor multidioma (ES/EN). Lo mismo que detecta Sucuri SiteCheck —y más checks específicos para WordPress en español—.

Escáner pasivo

scanner · 100% legal

Diagnóstico completo de headers HTTP, SSL/TLS, DNS, tecnologías y credenciales filtradas. Genera informe en terminal, JSON y PDF.

Analizador de cabeceras

7 headers + cookies

Verifica las 7 cabeceras de seguridad esenciales y las flags de cookies. Te dice exactamente qué falta y por qué importa.

SSL/TLS

protocolo · cifrado

Audita protocolos, suites de cifrado y certificado. Alerta de TLS 1.0/1.1 obsoletos y configuraciones inseguras.

Email spoofing

SPF · DKIM · DMARC

Analiza si un atacante puede enviar correos haciéndose pasar por tu dominio. Riesgo cuantificado sobre 100.

Fuerza bruta

requiere autorización

Mide la resistencia real de tu login: rate limiting, bloqueo de cuentas, CAPTCHA y mensajes que revelan información.

IDOR y escalación

requiere autorización

El módulo más valioso: comprueba si cambiando un ID un usuario accede a datos de otro o a funciones de admin.

Planes y precios

Todos los precios en un solo sitio

Sin líos: los planes (Free, Pro y Agency) y la limpieza puntual viven en una única página. Tengas WordPress o no, si tu web está infectada nos encargamos nosotros.

Por qué Nudayosh

Un médico español, no una centralita en otro idioma

Servicio en español

Diagnóstico, tratamiento, soporte y factura, todo en español. Sociedad española bajo jurisdicción y RGPD europeo. Compatible con Plesk, cPanel y WordPress.

Pasivo y legal por diseño

El pre-diagnóstico solo lee contenido público: no toca tu servidor ni requiere permisos. Cualquier prueba activa lleva siempre contrato firmado antes de empezar.

Casos reales, no jerga

Cada riesgo lo explicamos mapeado a incidentes reales españoles, en lenguaje claro. Sabrás qué significa, a qué te expone y cómo se arregla.