Mapa de ciberamenazas en tiempo real
TroyanosYVirus es una plataforma de threat intelligence que opera una red propia de honeypots distribuidos en cuatro continentes. Cada conexión, intento de credenciales, comando ejecutado o muestra de malware capturada es indexada y enriquecida en tiempo real.
A diferencia de los agregadores que reempaquetan feeds de terceros, los datos publicados aquí provienen de observación directa: 60 millones de eventos analizados desde diciembre de 2025, más de 210.000 IPs atacantes únicas, 75.000 hashes SHA-256 de malware capturados y 3,4 millones de intentos de credenciales en ataques SSH y Telnet.
El globo superior visualiza ataques en vivo. La información que aparece en este sitio se actualiza cada pocos segundos a partir de la telemetría de los sensores en Asia, Canadá, Francia y Polonia, complementada con feeds públicos de CVE/KEV (NIST, CISA), URLs maliciosas (URLhaus), dominios de phishing (OpenPhish), nodos de salida de Tor, contexto Shodan InternetDB y enriquecimiento GreyNoise.
- 24h events
- 742,354
- 24h unique IPs
- 2,398
- 24h malware
- 105
- events/min
- 508.0
¿Qué datos muestra esta página?
La portada concentra los indicadores principales del último periodo: ataques por hora, IPs únicas vistas, malware capturado, países origen y nivel global de amenaza. El mapa anima cada nuevo evento confirmado por nuestros sensores en su geolocalización aproximada de origen.
¿Cómo se interpretan estos datos?
Los contadores reflejan actividad real observada por sensores propios; no son extrapolaciones. Una IP atacante puede aparecer enmascarada por proxies o nodos de salida Tor, por eso el contexto de cada IP incluye señales adicionales: clasificación GreyNoise, exposición Shodan, conexión con malware o CVEs explotables.
Fuente de los datos
Telemetría propia capturada por nuestros honeypots T-Pot. Los enriquecimientos provienen de: NIST National Vulnerability Database, CISA Known Exploited Vulnerabilities, abuse.ch URLhaus, OpenPhish Community Feed, Tor Project bulk export, Shodan InternetDB y GreyNoise Community.
Explorar la plataforma
- IPs maliciosas detectadasListado curado de IPs con riesgo elevado y contexto de enriquecimiento.
- Vulnerabilidades CVE/KEVCVEs de alto impacto, incluyendo el catálogo completo de CISA Known Exploited Vulnerabilities.
- URLs maliciosasURLs activas con clasificación de amenaza obtenida desde feeds públicos y observación propia.
- Dominios maliciososDominios asociados a campañas de phishing, distribución de malware o C2.
- Catálogo de malwareHashes SHA-256 capturados por los honeypots con sus IPs y URLs relacionadas.
- Rankings semanalesTop de IPs, países, credenciales y comandos vistos en ataques.
- Estadísticas globalesMétricas agregadas y series temporales del dataset.
- IOC HubGrafo de correlación entre IPs, dominios, URLs, hashes y CVEs.
- Dataset y metodologíaDescripción técnica del dataset, cómo se construye y cómo se accede.