Tus datos ya andan rolando por ahí. Tus contraseñas probablemente ya valieron queso en alguna filtración. ¿Ese link raro que te mandó tu tía? Podría vaciarte la cuenta del banco.
______________________
VER HACKERS EN TIEMPO REAL (Mapas de Ataques)
¿Alguna vez quisiste ver los ciberataques ocurriendo *ahorita mismo*? Estos mapas visualizan la actividad global de hackeo como en película, pero es la neta.Kaspersky Cybermap (Globo giratorio estilo Matrix)
https://cybermap.kaspersky.com/
Check Point ThreatMap (Limpio, tipos de ataque por país)
https://threatmap.checkpoint.com/
Bitdefender ThreatMap (Infecciones y ataques en vivo)
https://threatmap.bitdefender.com/
Digital Attack Map (DDoS visualizados, respaldado por Google)
https://www.digitalattackmap.com/
Fortinet Threat Map (Severidad y tipos de ataque)
https://threatmap.fortiguard.com/
______________________
FEEDS DE RANSOMWARE (Mira a Quién Hackearon)
Las pandillas de ransomware publican a sus víctimas. Estos sitios raspan esa info para que no tengas que meterte a la deep web.ransomware.live (Raspado en tiempo real de sitios de filtración)
https://www.ransomware.live/
RansomLook (Perfiles de grupos, estadísticas)
https://www.ransomlook.io/
DarkFeed (Monitor de ransomware)
https://darkfeed.io/
______________________
¿YA ME HACKEARON? (Verificadores de Fugas)
Tu correo y contraseñas probablemente ya se filtraron. Estas herramientas te dicen dónde.Have I Been Pwned (El clásico para checar correos)
https://haveibeenpwned.com/
HIBP Passwords (¿Tu contraseña exacta ya es pública?)
https://haveibeenpwned.com/Passwords
DataBreach.com (Correo, teléfono, usuario)
https://databreach.com
Mozilla Monitor (Escáner enfocado en privacidad)
https://monitor.mozilla.org/
______________________
¿QUÉ TAN RÁPIDO TRUENAN MI CONTRASEÑA?
Escribe tu contraseña y mira cuánto tarda una compu en adivinarla. Te vas a ir de espaldas.Security.org Checker (Muestra el tiempo en años/segundos)
https://www.security.org/how-secure-is-my-password/
Password Monster (Desglose detallado de debilidades)
https://passwordmonster.com/
Bitwarden Tester (Limpio y confiable)
https://bitwarden.com/password-strength/
Kaspersky Checker (Checa contra contraseñas filtradas conocidas)
https://password.kaspersky.com/
______________________
¿ES SEGURO ESTE LINK? (Escáneres de URL)
¿Te llegó un link sospechoso? Pégalo aquí antes de darle clic. Checan malware, phishing y estafas.urlscan.io (Escaneo profundo con capturas de pantalla)
https://urlscan.io/
VirusTotal (Más de 70 antivirus escanean la URL)
https://www.virustotal.com/
CheckPhish (Detección de phishing y typosquatting)
https://checkphish.bolster.ai/
URLVoid (Más de 30 motores de lista negra)
https://www.urlvoid.com/
Sucuri SiteCheck (Escaneo de malware y listas negras)
https://sitecheck.sucuri.net/
______________________
BUSCAR A CUALQUIERA POR USUARIO (OSINT)
Mete un nombre de usuario. Ve en qué otras plataformas existe ese vato. Busca en más de 1500 sitios.WhatsMyName.io (1500+ plataformas, gratis)
https://whatsmyname.io/
SherlockOSINT (Sherlock con interfaz web)
https://sherlockosint.com/
Namecheckup (Disponibilidad en redes sociales)
https://namecheckup.com/
OSINT.sh (Multi-herramienta: IP, dominio, usuario)
https://osint.sh/
______________________
¿DE DÓNDE SALIÓ ESTE CORREO? (Analizadores)
Cada correo tiene encabezados ocultos que muestran su ruta. Pégalos aquí para rastrear la IP real del que te lo mandó.Email Header Analyzer (Chequeos SPF/DKIM, geolocalización IP)
https://emailheaderanalyzer.com/
IPLocation Email Analyzer (Rastreo visual + mapa)
https://iplocation.io/email-header-analyzer
Trustifi Analyzer (Sube archivos .eml directamente)
https://trustifi.com/email-analyzer/
______________________
¿QUÉ ESCONDE ESTE ARCHIVO? (Metadatos y EXIF)
Cada foto o documento trae datos ocultos: coordenadas GPS, modelo del cel, hora. Checa esto antes de compartir algo.EXIF.tools (Imágenes — GPS, cámara, fecha)
https://exif.tools/
Metadata2Go (Imágenes, docs, video, audio)
https://www.metadata2go.com/
Jimpl (EXIF de fotos + ubicación en mapa)
https://jimpl.com/
______________________
APRENDE A HACKEAR (Legalmente)
Sitios para tronar sistemas de verdad, pero legal. Puzzles y retos para aprender.picoCTF (Principiante total, respaldado por CMU)
https://picoctf.org/
TryHackMe (Principiante a Intermedio)
https://tryhackme.com/
OverTheWire Wargames (Empieza con Bandit)
https://overthewire.org/wargames/
Hack The Box (Intermedio en adelante)
https://www.hackthebox.com/
______________________
MANTENTE INFORMADO
Donde los investigadores de seguridad leen las noticias. Sin relleno corporativo.vx-underground (Muestras de malware, memes y confirmación de brechas)
https://vx-underground.org/
Darknet Diaries (Podcast de crimen real para hackers)
https://darknetdiaries.com/
BleepingComputer (Noticias de seguridad técnica, leíbles)
https://www.bleepingcomputer.com/
______________________
KITS TODO EN UNO (Navajas Suizas)
En lugar de tener 50 marcadores, estos sitios traen un montón de herramientas juntas.OSINT.sh (IP, DNS inverso, tech stack, historial WHOIS)
https://osint.sh/
OSINT Framework (Árbol masivo de enlaces categorizados)
https://osintframework.com/
______________________
INVESTIGACIÓN DE MALWARE
¿Quieres ver cómo se ve un virus? Recursos educativos para investigadores. No descargues nada si no le sabes.vx-underground (La colección más grande de muestras)
https://vx-underground.org/
MalwareBazaar (Intercambio de muestras de malware)
https://bazaar.abuse.ch/
______________________
Todas las herramientas son gratis. La mayoría no pide registro. No necesitas entrar a la dark web.
Fuente:
https://identi.io/index.php?topic=691845
