La Tabla de las Amenazas

• Entendiendo la Lista de Threats

  Entendiendo la Lista de Threats La Lista de Threats es el centro operativo donde se visualizan, investigan y gestionan todas las identidades expuestas detectadas por Selki. Desde esta pantalla, su equipo puede filtrar, priorizar y actuar rápidamente sobre las credenciales comprometidas. La página está diseñada para ser ágil, clara y totalmente orientada a la investigación. Estructura general de la Lista de Threats La interfaz está dividida en dos áreas principales: 1.Algunos lectores

Filtrando las Amenazas

• Entendiendo los Niveles de Riesgo (Risk Levels)

  Entendiendo los Niveles de Riesgo (Risk Levels) Cada threat identificada por Selki recibe automáticamente un nivel de riesgo. Los niveles de riesgo ayudan a su equipo a priorizar las amenazas y a entender la gravedad de cada exposición. Los niveles disponibles son: Low Medium High Critical La clasificación se basa en el tipo de exposición, la naturaleza de los datos filtrados, la presencia de contraseña, la recencia y el número de ocurrencias. 1. CritAlgunos lectores

Buscando las Amenazas

• ¿Qué son las Threats en Selki?

  ¿Qué son las Threats en Selki? En Selki, una Threat representa la exposición de una identidad digital (empleado o cliente) encontrada en fuentes comprometidas externas, como logs de infostealers, bases filtradas, colecciones de brechas o sitios públicos de pastes. Estas exposiciones indican que una credencial asociada a su organización o plataforma fue comprometida y puede estar en riesgo activo. Selki recopila y correlaciona continuamente credenciales expuestas desde múltiples fuentesAlgunos lectores

Exportando las Amenazas

• Qué significan Amenazas de Empleados y Amenazas de Clientes

  Qué significan Employee Threats y Customer Threats Selki clasifica las amenazas en dos categorías principales: Employee Threats y Customer Threats. Esta distinción es fundamental para priorizar tareas, segmentar investigaciones y entender el impacto real de cada exposición. Cada categoría representa un tipo diferente de riesgo y requiere acciones específicas. 1. Employee Threats (Amenazas de Empleados) Las Employee Threats corresponden a exposiciones relacionadas conAlgunos lectores

Opciones de Amenazas

• Cómo usar los Filtros en la Lista de Threats

  Cómo usar los Filtros en la Lista de Threats Los filtros de Selki permiten navegar rápidamente entre miles de exposiciones, priorizar riesgos y encontrar threats específicas con precisión. Son esenciales para el triage, la investigación y los procesos de auditoría. Todos los filtros se encuentran en la barra lateral izquierda de la Lista de Threats y se aplican en tiempo real. 1. Category (Categoría) Permite separar las amenazas según el tipo de identidad afectada: EmploAlgunos lectores

• Buenas prácticas para gestionar Amenazas en Selki

  Buenas prácticas para gestionar Threats en Selki La gestión efectiva de Threats en Selki es clave para reducir riesgos de intrusión, fraude, secuestro de cuentas (ATO) y compromisos internos. Estas buenas prácticas ayudan a equipos de Seguridad, TI, Operaciones, Fraude y Soporte a tomar decisiones rápidas y precisas. 1. Priorice Threats Críticas y de Alto Riesgo El orden recomendado para investigación es: Critical High Medium Low Las Threats CPocos lectores

• Relación entre Watchers y Amenazas en la práctica

  Relación entre Watchers y Threats en la práctica Los Watchers representan los dominios que su organización monitorea dentro de Selki. Todas las Threats detectadas se agrupan automáticamente bajo el Watcher correspondiente, permitiendo entender claramente qué dominio está siendo afectado, qué tipo de riesgo existe y qué tan grande es el impacto. Comprender la relación entre ambos es esencial para organizar la investigación y priorizar la remediación. 1. ¿Qué es un WPocos lectores

• Cómo interpretar First Seen, Last Seen y Occurrences

  Cómo interpretar First Seen, Last Seen y Occurrences En Selki, cada Threat incluye tres indicadores clave que ayudan a comprender la recencia, frecuencia y persistencia de una exposición: First Seen Last Seen Occurrences Estos elementos son fundamentales para investigar amenazas, priorizar remediación y detectar patrones de riesgo. 1. ¿Qué es First Seen? First Seen es la primera vez que Selki detectó la exposición de esa identidad en alguna fuente compromPocos lectores

• Pantalla de Detalles de la Amenaza

  Pantalla de Detalles de la Threat (Threat Details Page) La Threat Details Page es donde usted encuentra toda la información completa sobre una amenaza específica. Aquí se presentan los datos técnicos, la fuente de exposición, la severidad, los timestamps y los findings relacionados con la identidad comprometida. Es la página clave para investigar y remediar cualquier Threat detectada por Selki. 1. Secciones principales de la página La vista de detalles está organizada en bloqPocos lectores

• Tipos de Amenazas y Fuentes (Infostealer, Breach, Paste, etc.)

  Tipos de Amenazas y Fuentes (Infostealer, Breach, Paste, etc.) Selki clasifica las threats según la fuente y la forma en que las credenciales fueron expuestas. Cada tipo de exposición implica riesgos distintos, niveles de explotación diferentes y prioridades específicas de remediación. Este artículo detalla los principales tipos de amenazas que Selki detecta y cómo interpretarlas. 1. Infostealer Malware Los infostealers son malware diseñados para robar datos directamePocos lectores

• Qué son los Watchers y cómo funcionan

  Qué son los Watchers y cómo funcionan En Selki, un Watcher representa un dominio que su organización decidió monitorear. Es la forma en que la plataforma agrupa las Threats por activos digitales, permitiendo entender dónde están ocurriendo las exposiciones y qué áreas de la empresa están más afectadas. Cada Threat identificada en Selki siempre estará asociada a un Watcher. 1. ¿Qué es un Watcher? Un Watcher es un dominio corporativo monitoreado, por ejemplo: dominios inPocos lectores

• Cómo cerrar o reabrir Amenazas

  Cómo cerrar o reabrir Amenazas El ciclo de investigación de una Amenazas en Selki se gestiona principalmente a través de dos acciones fundamentales: Cerrar una Amenazas (Close) Reabrir una Amenazas (Re-Open) Estas acciones ayudan a su equipo a organizar el trabajo, documentar remediaciones y asegurar continuidad cuando aparecen nuevos hallazgos. 1. ¿Qué significa cerrar una Amenazas? Cerrar una Amenazas indica que: la exposición fue investigada las acciones de rPocos lectores