HisocerDefense — Seguridad por Engaño Activo

Verificando acceso…

HISOCERDEFENSE

Bienvenido/a

Acuerdo de Confidencialidad

Lee el texto completo antes de aceptar. Tu firma queda sellada con VERAX y se envía una copia a tu correo.

1. OBJETO

El presente Acuerdo regula el acceso al programa de pruebas beta cerrado de HisocerDefense, sistema de ciberseguridad por engaño activo desarrollado por HISOCER LAB, S.L., incluyendo módulos, código fuente, documentación técnica, estrategias de detección y cualquier información relacionada ("Información Confidencial").

2. INFORMACIÓN CONFIDENCIAL

Se considera Información Confidencial toda la información a la que el Tester acceda durante el programa beta, incluyendo sin limitación: arquitectura técnica y módulos del sistema, código fuente y scripts, estrategias de engaño activo, métricas y logs internos, información comercial y roadmap, y cualquier know-how propietario de la Empresa.

3. OBLIGACIONES DE CONFIDENCIALIDAD

El Tester se compromete a: (a) mantener la Información Confidencial en estricto secreto; (b) usarla exclusivamente para el programa beta; (c) aplicar medidas de seguridad adecuadas; (d) no realizar ingeniería inversa del software más allá de lo estrictamente necesario para las pruebas; (e) no usarla para desarrollar productos competidores; (f) notificar inmediatamente cualquier divulgación no autorizada.

4. PROPIEDAD INTELECTUAL

Toda la Información Confidencial y los derechos de propiedad intelectual sobre HisocerDefense pertenecen exclusivamente a HISOCER LAB, S.L. La participación en el beta no otorga al Tester ninguna licencia ni titularidad. El feedback y sugerencias aportados podrán ser usados libremente por la Empresa sin contraprestación.

5. ACCESO AL SISTEMA BETA

Las credenciales de acceso son personales e intransferibles. El Tester no compartirá credenciales con terceros ni realizará pruebas de intrusión fuera del alcance acordado. Cualquier vulnerabilidad detectada debe comunicarse a la Empresa en 48 horas.

6. DURACIÓN

Este Acuerdo estará vigente durante 3 años desde la firma, o hasta el lanzamiento público del producto. Las obligaciones de confidencialidad y propiedad intelectual se mantienen indefinidamente respecto a información que conserve carácter secreto.

7. CONSECUENCIAS DEL INCUMPLIMIENTO

El incumplimiento faculta a HISOCER LAB, S.L. a revocar el acceso, reclamar indemnización por daños y ejercer acciones legales conforme a la Ley de Secretos Empresariales (Ley 1/2019) y la Ley de Competencia Desleal (Ley 3/1991).

8. DEVOLUCIÓN Y DESTRUCCIÓN DE INFORMACIÓN

Al finalizar el programa o a requerimiento de la Empresa, el Tester destruirá o devolverá toda la Información Confidencial en su poder, confirmando dicha destrucción por escrito si se le solicita.

9. LEGISLACIÓN Y JURISDICCIÓN

Este Acuerdo se rige por la legislación española. Para cualquier controversia, las partes se someten a los Juzgados y Tribunales de Madrid capital, con renuncia expresa a cualquier otro fuero.

10. GENERALIDADES

Este Acuerdo constituye la totalidad del acuerdo entre las partes. Si alguna cláusula fuera declarada nula, el resto mantendrá su vigencia. La no exigencia de una obligación no implica renuncia a exigirla en el futuro.

Versión: NDA_HISOCERDEFENSE_BETA_v1.0_ES · Abril 2026 · Hash NDA: caf97720…864871e1

He leído y acepto íntegramente el Acuerdo de Confidencialidad. Entiendo que mi aceptación queda sellada con sello VERAX y tiene validez legal.

Para dummies

El portero que no dice no.
Dice sí — y te entrega datos falsos.

Elige lo que tienes. Te decimos qué protege HisocerDefense y cómo.

🌐

Tengo una web o una API pública

Un scanner automático busca .env, wp-login, /admin, config.php. Con un sistema normal recibe un 403 y prueba en otro sitio. Con HD recibe un .env falso con credenciales inventadas — y se queda explorando mientras tú lo registras todo.

Starter desde €299/mes

🔑

Alguien intenta adivinar mis contraseñas

Tras 3 intentos fallidos de login, en lugar de bloquear, HD activa un panel de administración falso. El atacante cree que entró. Ve usuarios ficticios, datos inventados, revenue falso — y tú ves cada movimiento que hace.

Starter incluido

🗄️

Tengo una base de datos con datos sensibles

Instalamos tablas invisibles en tu BD — ningún usuario legítimo las toca jamás. Si alguien hace un SELECT * sobre ellas, alerta inmediata. Cero falsos positivos por diseño, porque solo un intruso (externo o interno) podría encontrarlas.

Pro desde €499/mes

📧

Quiero saber si alguien está suplantando mi marca

Vigilamos automáticamente dominios lookalike (h1socer.com, hisocer-defense.com…). Si alguien registra uno similar al tuyo para hacer phishing, alerta inmediata. Además plantamos cuentas de correo honeypot — si alguien las usa, sabemos que ese fichero fue robado.

Pro desde €499/mes

🏢

Tengo servidores internos o red de empresa

Creamos IPs fantasma en tu red — ningún dispositivo legítimo las toca. Si un ransomware o un intruso que ya está dentro empieza a moverse lateralmente, lo detectamos en segundos antes de que llegue a tus datos reales.

Business desde €2.499/mes

🚨

Ya estoy bajo ataque o creo que me han entrado

Desplegamos la forense de HisocerDefense en tu infraestructura, analizamos la intrusión, identificamos al atacante y entregamos un informe sellado legalmente en 48 horas. Sin suscripción, pago único.

Incidentes €499 pago único

Cómo funciona

Detectar. Engañar. Documentar.

Tres fases que convierten cada ataque en inteligencia.

🔍

Detectar

Un escáner, bot o atacante toca tu infraestructura. HisocerDefense identifica la firma — agente de usuario, patrones de ruta, huella de comportamiento.

🎭

Engañar

En lugar de un 403, el atacante recibe respuestas falsas convincentes: archivos .env falsos, credenciales de BD falsas, paneles de administración falsos. Creen que encontraron algo.

📄

Documentar

Cada interacción registrada. IP, herramientas, payloads, marcas de tiempo. PDF forense sellado con timestamp blockchain (RFC3161) — admisible como prueba judicial.

🧠

Atribuir

Atribución asistida por IA: cruce de IPs, identificación de toolkits de ataque, clasificación del nivel de amenaza (escáner oportunista vs ataque dirigido).

🌐 Web Attack

🗄️ DB Canary

✉️ Email Trap

🔗 Net Scan

# HisocerDefense · Web & API honeypot

[ALERT] Scanner — 185.220.101.47 (Tor exit node) · nikto/2.1.6

Path: /.env

[HD] Deception activated → serving fake .env

DB_PASSWORD=xK9#mL2$vP8@nQ3w ← fake credential logged

→ 0.8s delay injected · attacker proceeds

Next probe: /wp-admin/

[HD] Fake WordPress panel served

→ Login attempt: admin / Password123 logged

[FORENSIC] hisocerdefense_20260417_185220101.pdf · HCQ RFC3161 ✓

Threat: HIGH · Targeted credential harvesting

# HisocerDefense · Database canary tables

Tables: users, orders, products ... _hd_canary_accounts ← hidden

[ALERT] SELECT * FROM _hd_canary_accounts — 2026-04-17 03:12:44 UTC

Source: app-server-3 (192.168.1.43) · User: api_readonly

[HD] Canary triggered · internal threat detected

→ Returning fake data (100 rows) · attacker unaware

→ Real session logged: JWT token + IP + timestamp

[FORENSIC] Internal exfiltration attempt · api_readonly compromised

Evidence sealed · HCQ RFC3161 ✓

# HisocerDefense · Email honeypot + brand monitoring

[MONITOR] Lookalike domain: h1socer-defense.com (registered 6h ago)

MX: phishing-smtp.ru · SPF: none · DKIM: none

[HD] Brand alert → Telegram notified · evidence logged

[ALERT] SMTP auth on honeypot credential: backup-noreply@company.com

[HD] Auth accepted → attacker in fake mailbox

→ Fake inbox (12 plausible emails) · IMAP session fingerprinted

[FORENSIC] Credential stuffing + lookalike domain · HCQ RFC3161 ✓

# HisocerDefense · Internal network phantom hosts

Real: 192.168.1.1 · .10 · .142 — Phantom: 192.168.1.200 ← invisible

[ALERT] ICMP ping to 192.168.1.200 — source: 192.168.1.87 (unknown)

[ALERT] Port scan 192.168.1.50-100 — nmap signature detected

[HD] Lateral movement detected

→ Phantom hosts responding with fake banners

→ 47 probes logged · device flagged for isolation

[FORENSIC] Post-breach lateral movement · CRITICAL · HCQ RFC3161 ✓

Cobertura

Cinco superficies de ataque.
Un solo sistema.

HisocerDefense protege cada capa de tu infraestructura — no solo la puerta de entrada.

🌐

Web y API

Endpoints honeypot en cualquier sitio o API. Los escáneres reciben archivos .env falsos, configuración falsa y paneles de administración falsos — no errores 403. Cada sonda registrada.

nginx · Apache · Flask · FastAPI · cualquier proxy inverso

Disponible ahora

🔐

Fuerza Bruta

Tras N intentos fallidos, HD activa un flujo de "éxito" falso. El atacante cree que está dentro. Ves cada acción que realiza en el entorno señuelo.

SSH · Login web · Claves API · Paneles de administración

Disponible ahora

🗄️

Canary en Base de Datos

Tablas canary invisibles en tu BD. Ningún usuario legítimo las toca jamás. Cualquier SELECT, INSERT o volcado dispara alerta inmediata — cero falsos positivos por diseño.

PostgreSQL · MySQL · SQLite · MongoDB

Disponible ahora

🔗

Hosts Fantasma en Red

IPs señuelo en tu red interna que ningún dispositivo legítimo contacta. Cualquier ping, escaneo de puertos o sonda ARP = alerta inmediata de amenaza interna o movimiento lateral post-brecha.

Linux ARP · ICMP · detección de huella nmap

Disponible ahora

✉️

Correo y Marca

Credenciales honeypot SMTP/IMAP. Direcciones canary que solo aparecen en datasets filtrados — alerta en el momento que alguien las usa. Monitorización de dominios lookalike contra tu marca.

SMTP · IMAP · SPF/DKIM · typosquatting de dominio

Disponible ahora

Evidencia

Cada ataque se convierte en
evidencia de grado legal.

HisocerDefense no solo detecta — construye un registro forense sólido. Sellado con HCQ (RFC3161 + blockchain OpenTimestamps). Admisible en tribunales.

📍

Atribución Completa

IP, ASN, geolocalización, detección VPN/Tor, ISP, DNS inverso

🛠️

Huella de Herramientas

Kit de ataque identificado: Nikto, sqlmap, Hydra, nmap, Metasploit...

📋

Registro Completo

Cada sonda, payload, intento de credencial y exfiltración — con timestamp

🧠

Clasificación IA

Escáner oportunista vs ataque dirigido vs amenaza interna — clasificado automáticamente

🔏

Sello HCQ

RFC3161 + blockchain OpenTimestamps. A prueba de manipulaciones. Admisible como prueba legal

📲

Alertas en Tiempo Real

Push por Telegram + email en el momento en que salta un canary — día o noche

Precios

Protección que escala
con tu negocio.

Todos los planes incluyen instalación por nuestro equipo e informes forenses sellados con HCQ.

Starter

€299/mes

Protección web y API para 1 dominio. Instalación incluida.

Honeypot web y API (1 dominio)
Engaño ante fuerza bruta
Logs de ataque en tiempo real
Informe forense mensual (PDF)
Instalación por equipo HisocerDefense
Tablas canary en base de datos
Honeypot de red interna
Protección de correo

Empezar

MÁS POPULAR

Pro

€499/mes

Web + base de datos + correo completo. Hasta 3 dominios.

Honeypot web y API (3 dominios)
Engaño ante fuerza bruta
Tablas canary en BD (hasta 3 BDs)
Protección servidor de correo
Dashboard en tiempo real
PDF forense sellado con HCQ
Instalación por equipo HisocerDefense
Honeypot de red interna

Protégete

Business

€2.499/mes

Todas las capas. 10 dominios. Atribución completa. SLA 24h.

Honeypot web y API (10 dominios)
Engaño ante fuerza bruta
Tablas canary en BD (ilimitadas)
Honeypot de red interna
Correo + monitorización de marca
Atribución completa del atacante
Alertas en tiempo real Telegram/email
SLA 24h de respuesta

Contáctanos

Enterprise

€9.999/mes

Dominios ilimitados. Infraestructura dedicada. SLA 24/7.

Dominios ilimitados
Todas las capas de protección
Infraestructura HisocerDefense dedicada
Informe ejecutivo forense mensual
Account manager dedicado
SLA 4h 24/7
Integraciones a medida
Paquete de soporte legal

Contáctanos

⚡ Respuesta a Incidentes

¿Ya estás bajo ataque o sospechas una brecha? Desplegamos la forense de HisocerDefense, analizamos la intrusión y entregamos un informe sellado legalmente en 48 horas.

€499

por incidente

Solicitar Ahora

1. OBJETO

2. INFORMACIÓN CONFIDENCIAL

3. OBLIGACIONES DE CONFIDENCIALIDAD

4. PROPIEDAD INTELECTUAL

5. ACCESO AL SISTEMA BETA

6. DURACIÓN

7. CONSECUENCIAS DEL INCUMPLIMIENTO

8. DEVOLUCIÓN Y DESTRUCCIÓN DE INFORMACIÓN

9. LEGISLACIÓN Y JURISDICCIÓN

10. GENERALIDADES

Mientras otros bloquean,
HisocerDefense engaña.

No es un firewall. No es un WAF.
Es algo más inteligente.

El portero que no dice no.
Dice sí — y te entrega datos falsos.

Detectar. Engañar. Documentar.

Detectar

Engañar

Documentar

Atribuir

Cinco superficies de ataque.
Un solo sistema.

Web y API

Fuerza Bruta

Canary en Base de Datos

Hosts Fantasma en Red

Correo y Marca

Cada ataque se convierte en
evidencia de grado legal.

Atribución Completa

Huella de Herramientas

Registro Completo

Clasificación IA

Sello HCQ

Alertas en Tiempo Real

Funciona con tu stack.
Sin cambios necesarios.

Protección que escala
con tu negocio.

⚡ Respuesta a Incidentes

Dos registros DNS.
Protección completa.

¿Listo para empezar?

1. OBJETO

2. INFORMACIÓN CONFIDENCIAL

3. OBLIGACIONES DE CONFIDENCIALIDAD

4. PROPIEDAD INTELECTUAL

5. ACCESO AL SISTEMA BETA

6. DURACIÓN

7. CONSECUENCIAS DEL INCUMPLIMIENTO

8. DEVOLUCIÓN Y DESTRUCCIÓN DE INFORMACIÓN

9. LEGISLACIÓN Y JURISDICCIÓN

10. GENERALIDADES

Mientras otros bloquean,HisocerDefense engaña.

No es un firewall. No es un WAF.Es algo más inteligente.

El portero que no dice no.Dice sí — y te entrega datos falsos.

Detectar. Engañar. Documentar.

Detectar

Engañar

Documentar

Atribuir

Cinco superficies de ataque.Un solo sistema.

Web y API

Fuerza Bruta

Canary en Base de Datos

Hosts Fantasma en Red

Correo y Marca

Cada ataque se convierte enevidencia de grado legal.

Atribución Completa

Huella de Herramientas

Registro Completo

Clasificación IA

Sello HCQ

Alertas en Tiempo Real

Funciona con tu stack.Sin cambios necesarios.

Protección que escalacon tu negocio.

⚡ Respuesta a Incidentes

Dos registros DNS.Protección completa.

¿Listo para empezar?

Mientras otros bloquean,
HisocerDefense engaña.

No es un firewall. No es un WAF.
Es algo más inteligente.

El portero que no dice no.
Dice sí — y te entrega datos falsos.

Cinco superficies de ataque.
Un solo sistema.

Cada ataque se convierte en
evidencia de grado legal.

Funciona con tu stack.
Sin cambios necesarios.

Protección que escala
con tu negocio.

Dos registros DNS.
Protección completa.