Estos investigadores de seguridad han creado la herramienta definitiva para ver las amenazas en tiempo real
My Threat Intel es una de las herramientas más completas en ciberseguridad defensiva, y ha sido creada por 2 analistas para que cualquier usuario la pueda usar fácilmente.
Al mismo tiempo que los ciberdelincuentes recaban información de su objetivo para un hipotético ataque, los grupos de defensa también recopilan datos que sirven en el presente y en el futuro para protegerse ante modalidades ya conocidas o prevenir ciberataques.
Esto es lo que se conoce en ciberseguridad como inteligencia sobre amenazas e implica, no solo la recopilación en bruto de datos, sino su análisis detallado según la carga maliciosa, el grupo de amenazas o los datos exfiltrados, entre muchos otros factores.
Así, los equipos de defensa tienen una base de datos extensa para revisar apartados más allá de las amenazas potenciales, pudiendo explorar detalladamente las técnicas, tácticas o procedimientos que utilizan estos actores maliciosos, además de los indicadores de compromiso (IoC), que podrían indicar un ciberataque exitoso.
La inteligencia sobre amenazas es vital para evitar, por ejemplo, diferentes técnicas de ransomware que pueden afectar a una organización o a un negocio, permitiendo la exfiltración de datos o la pérdida de dinero, así como multas por el reglamento propio de cada región.
Según el informe Cost of a data breach, elaborado por IBM, la vulneración de datos cuesta una media de 4,44 millones de dólares a la organización afectada; más aún, los costes de identificar las amenazas suponen 1,47 millones.
Afortunadamente, a la par que hay actores organizados que perfeccionan sus técnicas o lobos solitarios con fines maliciosos, también hay expertos en seguridad que se dedican a proteger a usuarios y organizaciones.
My Threat Intel, la herramienta que odian los actores maliciosos
Los datos son oro para este tipo de inteligencia, y en las últimas semanas, me he topado con una de las plataformas más pulidas si quieres ver todas las amenazas en tiempo real, como es My Threat Intel.
Esta herramienta ha sido creada precisamente por 2 especialistas del mundo de la ciberseguridad, como Javier Marti Sanz, especialista en ciberseguridad con experiencia en gestión de incidentes y respuesta ante amenazas, como ransomware, fugas de datos, intrusión y otros, y Manuel Martínez Casasola, consultor de ciberseguridad, forense digital y CSIRT.
Ambos cuentan con una larga trayectoria en ámbitos como la respuesta a incidentes, gestión de cibercrisis, bug bounty –cazar vulnerabilidades para comunicarlas a una organización– y herramientas de automatización ofensiva.
Aunque aparecen términos que para el público general no son tan sonados, con MyThreatIntel han creado una plataforma que prácticamente todos los usuarios pueden entender fácilmente, también gracias a una interfaz muy limpia y ordenada.
En primer lugar, en la pestaña de ransomware podrás ver las cifras en directo: a la fecha de este artículo, con 3.424 víctimas registradas, 97 grupos de amenaza y Qilin como el actor principal, con el 13,9% de los casos.
Este grupo –antes conocido como Agenda– está catalogado como una de las mayores amenazas para la ciberseguridad en 2026, ya que ofrece ransomware como servicio (RaaS), con un alto grado de sofisticación técnica y atacando a sectores estratégicos, como el sector sanitario, educativo, financiero o manufacturero.
Adicionalmente, como se puede apreciar en la tendencia general de los últimos 31 días en esta herramienta, se pueden ver los picos en los que el ransomware ha afectado a un mayor número de víctimas. Aunque eso no es todo.
Aunque en esta pestaña ya hay muchísima información, también cuentan con un apartado de vulnerabilidades conocidas, con un total de 9.704 descubiertas, un 34,2% de estas de severidad alta.
Aquí aparecen varios fabricantes conocidos que lideran las vulnerabilidades conocidas, con Linux en primer lugar, con el 8,4%, pero seguido de Wordpress (5,6%), HP (5,5%), Google (3,3%), Microsoft (3,1%) o Apple (2,3%), entre otros.
A su vez, también incluye los indicadores de compromiso (IoC), con un buscador que permite filtrar por tipos y TLP, además de convertir todo en un Excel para contar con una base de datos potente.
Analiza también los mercados negros y las negociaciones que acabaron en pago
Los mencionados RaaS y otro tipo de servicios maliciosos, suelen intercambiarse en diferentes grupos de Telegram, pero mayormente en el mercado negro, en sitios Onion –de la red Tor– y otros sitios.
La herramienta también identifica estos y enumera hasta 138 mercados activos a la fecha de este artículo, con Qilin de nuevo a la cabeza como grupo Onion y Bidencash como mercado principal, sumando el 5% de los enlaces identificados.
Por si con esta herramienta los analistas no tuvieran ya suficiente información, también se pueden ver las últimas filtraciones detectadas, un glosario con los 226 grupos de atacantes documentados y un repositorio con las muestras de malware totales.
Adicionalmente, permite saber qué organizaciones acabaron pagando el rescate ante un ransomware, una funcionalidad que está en fase beta, pero que muestra el ínfimo porcentaje de pagos existentes: solo 11 de un total de 7.608 eventos.
Es un porcentaje a destacar, ya que la principal recomendación de los expertos en seguridad es no pagar nunca un rescate, ya que el atacante podría acabar exfiltrando los datos de una u otra forma.
Tanto para usuarios individuales como para organizaciones, todos los datos de My Threat Intel son vitales para montar las defensas ante este tipo de ataques conocidos o, al menos, mantener monitorizada esta industria.
En definitiva, si te interesa el apartado defensivo de la ciberseguridad, esta plataforma es una de las más completas que puedes tener como compañera, ya que verás fácilmente el estado actual de forma detallada, con datos que en otros sitios tendrías que recopilar prácticamente de forma manual.