⚪ Anónimo 🔒 Solo cotización pública visible. Vincula tu cuenta para ver diagnóstico completo.
🔐 Vincular cuenta

Auditoría Salud + Optimización + Ciberseguridad — maloca

Emitido por Ecosistema Cédula 360 · Scan: audit_maloca_1778273975 · 2026-05-08T20:58:23.050136+00:00 · Duración: 72.6s
0
Score Global
0
Targets auditados
1/1 válidos
0
Hallazgos
+0 vs prev
0
Recomendaciones
para 100% subsanación
$0
Cotización USD
1 dominio
◀ Auditorías ↗️ Web-Check
👤 Operador: bladealex@gmail.com
🌐 IP: 82.25.92.96
📚 Snapshots históricos: 3

Resumen ejecutivo

100
SALUD (avg)
58
OPTIMIZACIÓN (avg PSI)
100
CIBERSEGURIDAD (avg)
89
ACCESIBILIDAD (avg)
92
SEO (avg)
96
BEST PRACTICES (avg)
Targets: 1/1
Hallazgos totales: 1
Recomendaciones para 100%: 3

📈 Evolución histórica · ¿mejoró o se degradó?

Comparación con la auditoría anterior del 2026-05-08T20:54:36 (3 snapshots históricos en archivo).

➡️
Estado ESTABLE
avg pilar Δ -2.7 · hallazgos Δ 0 · tareas Δ 0 · cotización Δ $+10,200 USD

Δ por pilar

Salud
+0.0
Optim.
-16.0
Ciberseg.
+0.0
A11y
+0.0
SEO
+0.0
BP
+0.0

✅ Tareas resueltas (ya no aplica subsanación)

marduk.pro: ✓ psi_perf

⚠️ Tareas nuevas (subsanación adicional requerida)

marduk.pro: + psi_perf_critical

Línea histórica de pilares

Ver detalle por dominio
DominioRisk anteriorRisk actualΔ RiskΔ Findings
maloca.marduk.pro 0.0 0.0 +0.0 +0

📸 Forensic Snapshot

Archivo ZIP firmado con SHA256 que captura el sitio en el momento exacto del audit — útil como evidencia legal, diff entre auditorías y entregable contractual.

Archivos
18
Tamaño descomp.
462.0 KB
ZIP comprimido
296.8 KB
Tiempo
0.78 s
SHA-256: 375acbdb9ded7870fb0cce9b3a3bdbdf63dc29add59c8a92325cf2d54d880ccf
⬇️ Descargar Forensic Snapshot ZIP

💼 Cotización consolidada por dominio

Las rutas/subdominios de un mismo proyecto se consolidan en una sola cotización por dominio principal — la subsanación aplicada al apex propaga a sus rutas.

🌐 marduk.pro

1 ruta · 1 hallazgos consolidados · 3 tareas únicas
$20,750
USD · 82h · ROSI 9384%
Ver 3 tareas consolidadas + 1 ruta cubierta
Rutas cubiertas:
  • maloca.marduk.pro/
#TareaPrio.RolHorasSubtotal
1 Refactorizar 'unsafe-inline'/'unsafe-eval'
Migrar inline scripts a archivos externos con nonce/hash, eliminar eval()
 media senior 16 $2,800
2 Re-arquitectura performance
Cambio mayor: SSR/SSG, edge functions, optimización backend. PSI < 60 → ≥ 90
 alta specialist 60 $14,400
3 Re-test post-subsanación
Re-correr audit + validar correcciones + emitir reporte de cierre
 alta senior 6 $1,050
Total subsanación (marduk.pro) 82 h $18,250

Diagnóstico $2,500 + Subsanación $18,250 = Total $20,750 USD (85,075,000 COP)

🤖 VulnSentinel — modelos IA finetuned propios

Este informe es diferente. Mientras la competencia revende GPT/Claude con un prompt genérico de "actúa como pentester", nosotros entrenamos VulnSentinel sobre miles de informes de auditoría reales, taxonomías OWASP/CWE/NIST y datasets propios de ciberseguridad ofensiva. Los pesos están publicados en Ollama Hub: cualquiera puede descargarlos y reproducir las inferencias. Sin caja negra.

🔬 FINETUNED
bladealex/vulnsentinel:v2
Análisis técnico-detallado (CVE/CWE/CVSS, plan de subsanación)
📦 10 GB F16 quantization
↗ Verificar en ollama.com
🎯 FINETUNED
bladealex/vulnsentinel-pro:latest
Resumen ejecutivo (impacto al negocio, ROI, comparativa)
📦 7.9 GB F16 quantization
↗ Verificar en ollama.com
⚙️ Cómo se usaron en este informe — La sección anterior "🤖 Dictamen IA" muestra qué tier respondió (cloud / local / inline). Los modelos VulnSentinel locales son el Tier 2 de la cascada y el motor exclusivo del endpoint Premium POST /api/pentest/deep-analyze (15-30 min · CPU dedicada · análisis denso).

Selecciona dominio

maloca.marduk.pro

URLhttps://maloca.marduk.pro/ Host / IPmaloca.marduk.pro → 82.25.92.96 Duración análisis27.43s Status efectivon/a via direct

Pilares de este dominio

100
Salud
58
Optim. (mobile)
100
Ciberseg.
89
Accesib.
92
SEO
96
BestP.

💼 Cotización de subsanación · ciclo diagnóstico → remediación

Tarifas referenciales mercado Colombia / LATAM 2024. Tasa COP usada: $3,705.118896/USD. Editable: click en cualquier valor para ajustarlo manualmente antes de exportar a PDF.

📋 Diagnóstico (este informe)
$2,500
USD · $9,262,797.24 COP
🛠️ Subsanación (3 tareas)
$18,250
USD · 82 h totales
💰 Inversión total ciclo
$20,750
USD · $76,881,217.092 COP
📈 ROSI estimado
9384%
vs costo brecha LATAM $2,460,000 USD

Tarifas aplicadas (editables)

RolUSD/hNotas
Junior $31 Monitoreo, escaneos básicos, configuración estándar
Senior certificado (OSCP/CEH/CISSP) $175 Pentest especializado, análisis código, respuesta incidentes
Especialista (re-arquitectura) $240 Cambios mayores, infra crítica, performance crítica

📋 Tareas de subsanación a ejecutar

#TareaPrio.RolHorasUSD/hSubtotal
1 Refactorizar 'unsafe-inline'/'unsafe-eval'
Migrar inline scripts a archivos externos con nonce/hash, eliminar eval()
 media senior 16 $175 $2,800
2 Re-arquitectura performance
Cambio mayor: SSR/SSG, edge functions, optimización backend. PSI < 60 → ≥ 90
 alta specialist 60 $240 $14,400
3 Re-test post-subsanación
Re-correr audit + validar correcciones + emitir reporte de cierre
 alta senior 6 $175 $1,050
Total subsanación 82 h $18,250
📖 Notas y referencias del modelo de cotización
  • Tarifas referenciales mercado Colombia/LATAM 2024 (USD).
  • Junior $31/h, Senior $100-300/h (promedio $175), Especialista $200-300/h.
  • Subsanación calculada como horas × tarifa de rol técnico requerido.
  • 10-30% de overhead sobre costo del pentest es la regla de la industria — esta cotización ya lo incluye.
  • Editable manualmente antes de exportar a PDF (botón 'Ajustar valores').
  • Mercado ciberseguridad Colombia 2024: ~$280M USD. 4to receptor de ciberataques en LATAM.
  • Costo promedio brecha de datos LATAM 2023: $2.46M USD (fuente IBM Cost of a Data Breach).
  • Pentest pequeña escala $3,000-10,000 USD, mediana $5,000-25,000, gran escala $10,000-50,000+.
  • Regla industria: presupuestar 10-30% del costo del pentest para subsanación + re-test.
  • ROSI fórmula: (Reducción Riesgo USD - Costo Solución) / Costo Solución × 100.

🔍 Cómo verificar este informe (auditor independiente)

Todos los datos son reproducibles. Los enlaces siguientes ya vienen pre-cargados con el dominio auditado (maloca.marduk.pro) — clickea cualquiera para validar resultados desde una fuente independiente.

🛡️ Seguridad y reputación

🔐
SSL Labs (Qualys)
Análisis profundo TLS/SSL, grade A+ a F, vulnerabilidades cripto
 🦊
Mozilla Observatory
Headers de seguridad (CSP/HSTS/XCTO), score 0-100
 📋
SecurityHeaders.com
Auditoría rápida de cabeceras HTTP, grade A+ a F
 🛡️
Hardenize
DNS, email (SPF/DMARC/DKIM), web, TLS — vista holística
 🌐
Internet.nl
IPv6, DNSSEC, HTTPS, security options — gobierno NL
 🔬
ImmuniWeb (HTBridge)
Web security, GDPR, PCI-DSS, vulns OWASP top 10

🦠 Reputación y amenazas

🦠
VirusTotal
90+ antivirus + categorización de dominios + comportamiento
 🚨
AbuseIPDB
Reportes de abuso por IP en últimos 90 días
 🔭
URLScan.io
Sandbox dinámico, screenshots, requests, veredictos
 🔎
Google Safe Browsing
Status público de Safe Browsing API de Google
 🪤
URLhaus (abuse.ch)
Base abierta de URLs maliciosas activas
 🎣
PhishTank
Base colaborativa de phishing — ¿reportado?

⚡ Performance

📊
PageSpeed Insights
Lighthouse + Core Web Vitals reales (CrUX) Google
 🚀
WebPageTest
Tests detallados desde múltiples ubicaciones, waterfall
 📈
GTmetrix
Performance + recomendaciones priorizadas

🌐 DNS, infraestructura y red

📜
crt.sh — CT logs
Todos los certificados emitidos para *.maloca.marduk.pro
 🌍
DNS Checker
A/AAAA/MX/NS/TXT/CAA/SOA desde múltiples resolvers
 📧
MXToolbox
MX + SPF/DKIM/DMARC + blacklists email
 🔏
DNSSEC Analyzer
Validación de cadena DNSSEC (Verisign Labs)
 🔌
Shodan
Puertos abiertos + servicios + CVEs históricas IP 82.25.92.96
 🛰️
Censys
Scan continuo de servicios + certs + ASN para 82.25.92.96
 👁️
GreyNoise
¿IP es scanner conocido / malicioso / benigno?
 📍
IPinfo.io
ASN, organización, geolocalización, hosting
 🛣️
BGPView
Routing BGP, prefijos, peers, ASN owner
 📇
WHOIS lookup
Registrar, fechas creación/expiración, contactos públicos

📚 Datos públicos del dominio

Wayback Machine
Histórico del sitio en archive.org
 🔓
HIBP — Domain
Brechas conocidas asociadas al dominio
 🕵️
Intelligence X
Pastebin, leaks, dark web, telegram, registros
 🔬
Robtex
DNS, IPs, ASN, blacklists, cross-reference

🔧 Reproduce el audit Pentest C360

🛰️
Web-Check Cédula 360
38 cards de salud técnica — fork open-source
 💻
Pentest C360 (GitHub)
Repo del motor + scripts de instalación + benchmark IA
 🤖
VulnSentinel (Ollama Hub)
Modelos LLM finetuned propios — descarga y verifica pesos
🛠️ Reproducir vía API REST (curl) 
curl -sX POST https://web-check.cedula360.tech/api/pentest/scan \
  -H 'Content-Type: application/json' \
  -d '{"target":"https://maloca.marduk.pro/","layers":["passive"]}'

Skills aplicados en este informe

pagespeed-100 · Core Web Vitals + Lighthouse websec-100 · CSP + HSTS + TLS hardening seo-100 · title/description/og/structured wcag-2.1 · alt/lang/labels/contraste