📰 Novedades

Noticias y notas de lanzamiento

Actualizaciones de producto, nuevas funcionalidades, nuevos módulos y anuncios de la compañía — todo en un solo lugar. Actualizado regularmente.

Nuevo módulo en Guard: Profile Monitoring

Hemos ampliado Notmining Guard con Profile Monitoring, un nuevo módulo pensado para vigilar cuentas oficiales y detectar cambios inesperados que puedan indicar compromiso o uso anómalo. El objetivo es ayudar a los equipos a reaccionar antes cuando una cuenta empieza a mostrar señales que no encajan con su actividad habitual.

  • Aporta visibilidad sobre cambios sospechosos en foto de perfil, enlaces, biografía y publicaciones.
  • Ayuda a detectar antes posibles cuentas comprometidas que puedan afectar a la reputación y a la confianza del usuario.
  • Refuerza el posicionamiento de Guard más allá de la suplantación, añadiendo cobertura sobre cuentas oficiales alteradas.

Actualización de Platform: SSL Observer, Sandboxes y más contexto operativo

Hemos ampliado Notmining Platform con nuevas mejoras orientadas a investigación y visibilidad técnica. Entre ellas, SSL Observer ahora monitoriza también la caducidad de los dominios, además de certificados SSL, y la plataforma refuerza su capacidad de análisis con Email Sandbox, URL Sandbox y un Analyst Workspace más accionable.

  • SSL Observer incorpora monitorización de caducidad de dominios para detectar activos próximos a expirar y reducir riesgo operativo.
  • Email Sandbox y URL Sandbox aportan más capacidad de investigación desde un único entorno de trabajo.
  • Analyst Workspace y la descripción comercial de Platform se actualizan para reflejar un flujo más útil para equipos de seguridad y ciberinteligencia.

Nuevo módulo: URL Sandbox

Lanzamos URL Sandbox, un entorno seguro y aislado (Remote Browser Isolation) para detonar e interactuar con URLs sospechosas. Aporta evidencia visual, análisis de red y la capacidad de interactuar en vivo sin riesgos para tu equipo ni infraestructura.

  • Detonación automatizada con tecnología anti-evasión y capturas de pantalla de página completa.
  • Sesiones interactivas en vivo para superar CAPTCHAs, desafíos de Cloudflare y formularios trampa.
  • Emulación de perfiles móviles (iOS/Android) y de escritorio para burlar protecciones de phishing móvil.

Nuevo módulo: Email Sandbox

Presentamos Email Sandbox, un nuevo flujo para investigar correos sospechosos con más contexto y menos fricción operativa. El módulo permite analizar remitente, autenticación, rutas de recepción, URLs reales, adjuntos y veredicto final desde un mismo entorno.

  • Carga de correos en formato .eml y .msg.
  • Análisis de autenticación, URLs, adjuntos y resumen para analista.
  • Preparado para triage, investigación y reporting asistido por IA.

Leer la actualización completa

Nueva actualización: más IA, mejor priorización y reporting más accionable

Esta versión refuerza la capacidad de la plataforma para distinguir antes los hallazgos más importantes, reducir ruido y acelerar la parte operativa del análisis en módulos clave como Threat Intel, Workspace, Domain Monitoring, Dark Web, Defacement y Zero Scam SSL.

  • Nueva priorización de criticidad asistida por IA.
  • Más control sobre notificaciones y personalización por palabra clave.
  • Más reporting asistido por IA, correlación de campañas y mejoras operativas en monitorización.

Leer la actualización completa

Mejora en la priorización de dominios críticos con IA

Hemos reforzado la capacidad de la plataforma para identificar con más precisión posibles casos de suplantación digital y priorizar antes los dominios que realmente pueden representar un riesgo para la marca.

  • Mejor detección de posibles intentos de suplantación sobre dominios sospechosos.
  • Reducción de ruido para ayudar a centrar la atención en los casos más relevantes.
  • Priorización más útil para acelerar el análisis y la toma de decisiones.

Nuevo real-time monitoring para mayor visibilidad temprana

Incorporamos una nueva capacidad de monitorización en tiempo real para ofrecer una visibilidad más temprana sobre señales relevantes y mejorar la capacidad de respuesta ante posibles amenazas.

  • Mayor inmediatez en la detección de actividad relevante.
  • Más contexto para revisar hallazgos y priorizar acciones.
  • Pensado para ayudar a actuar antes ante señales tempranas de riesgo.

Nuevo entorno: Analyst Workspace, Rediseño de Dark Web & Actualizaciones Core

Presentamos un nuevo flujo de trabajo integrado diseñado para agilizar la gestión de incidentes y la inteligencia sobre activos, junto con importantes actualizaciones en toda la plataforma.

  • Analyst Workspace: Nuevo módulo para la gestión activa de casos. Transforma la inteligencia bruta en investigaciones documentadas con soporte para notas del analista, extracción automática de IOCs y descubrimiento de amenazas correlacionadas. Ahora con soporte para gráficos interactivos Vis.js y exportación de reportes PDF avanzados (Executive Summary, TTPs, Infraestructura).
  • Dark Web - Asset Monitoring: Hemos rediseñado por completo el módulo de Dark Web. Ahora funciona como un radar estricto enfocado en activos (Asset-Centric), filtrando el ruido global y alertando exclusivamente sobre los dominios y palabras clave configuradas en tus reglas.
  • Threat Intel Correlation: Integración cruzada en tiempo real. Si un Threat Actor reivindica un ataque sobre uno de tus dominios monitorizados (Defacement), el sistema genera una alerta preventiva automática.
  • Discovery - Offline Host Tracking: El módulo de Discovery ahora rastrea el ciclo de vida de los subdominios. Los hosts que dejan de resolver son marcados explícitamente como [OFFLINE] 👻, previniendo falsos positivos, acompañado de reportes PDF y alertas por correo completamente rediseñados.
  • Filtrado Anti-Spam: El motor de ingesta cuenta ahora con heurísticas mejoradas para ignorar spam irrelevante (promociones, vuelos, devoluciones falsas) en los canales de la Dark Web y Telegram.
  • Mejoras de Usabilidad (UX): Despliegue de ventanas modales estilizadas (SweetAlert) para prevenir acciones accidentales, y estandarización completa del popup de cierre de sesión en toda la plataforma.

Mejoras en Global Threat Intelligence: Alertas personalizadas

Ahora puedes configurar notificaciones dirigidas por países de interés. Esta mejora permite reducir el ruido y asegurar que solo recibes alertas de inteligencia de amenazas altamente relevantes para tu organización.

Nuevo módulo: Global Threat Intelligence

Acceso a inteligencia de amenazas para identificar actores maliciosos, campañas dirigidas y menciones relevantes de forma temprana y accionable. Incluye la capacidad de configurar alertas personalizadas por dominios objetivo.

Evolución de Zero Scam: Detección más temprana de fraude

Hemos fortalecido las capacidades de nuestro módulo Zero Scam para anticiparnos a las nuevas tácticas de los atacantes. Esta actualización mejora significativamente la precisión de las alertas, reduciendo el ruido y ayudando a proteger tu marca desde el primer momento.

Nueva extensión Notmining AI Shield: Prevención de fuga de datos

Lanzamos nuestra nueva extensión de navegador diseñada para proteger la información confidencial de tu empresa. Soluciona el creciente riesgo de fuga de datos corporativos (DLP) al bloquear proactivamente cuando los usuarios intentan compartir información sensible, como contraseñas, en plataformas de IA generativa u otros sitios web.

Evolución en Monitorización Activa: Control total sobre redirecciones ocultas y cambios de contenido

Elevamos la capacidad de nuestro motor de Monitorización para descubrir amenazas furtivas que intentan evadir las detecciones tradicionales.

  • Análisis visual inteligente: El sistema ahora interpreta el contenido real de las páginas. Serás alertado automáticamente si una web clonada cambia de aspecto drásticamente para preparar un nuevo ataque.
  • Detección de redirecciones evasivas: Nuestro motor ahora navega como un usuario real, detectando y trazando redirecciones complejas basadas en JavaScript o Meta-Refresh que las herramientas básicas suelen pasar por alto.
  • Historial transparente: Todos estos cambios y movimientos quedan documentados al instante en la línea temporal interactiva del dominio, reduciendo los tiempos de investigación a segundos.

Actualización en Notificaciones de Target Españoles, Threat Alerts y Dark Web Monitoring

Ampliamos nuestra cobertura de monitorización para mejorar la detección temprana de amenazas dirigidas y filtraciones.

  • Se ha realizado una actualización en las notificaciones de Target Españoles y Threat Alerts, aplicable también al módulo de Dark Web Monitoring.
  • Hemos ampliado nuestras fuentes de monitorización activa con nuevos foros de la dark web y grupos de ransomware. Un ecosistema en constante evolución, investigado y actualizado día a día por nuestro equipo para mantenerte siempre un paso por delante.
  • Esta mejora permite una visibilidad más amplia y temprana sobre posibles brechas o campañas de fraude.

Defacement Monitoring: detección más rápida y mayor capacidad de respuesta

Nueva mejora orientada a acelerar la detección de cambios no autorizados y reducir el tiempo de reacción ante incidentes de defacement.

  • Optimización del motor de monitorización para acortar los tiempos de detección.
  • Mayor agilidad operativa en entornos con múltiples activos web monitorizados.
  • Pensado para acelerar el triage y mejorar la capacidad de respuesta del equipo.

Dark Web Monitoring: más visibilidad para acelerar el análisis

Actualización enfocada en aportar más contexto y visibilidad sobre los hallazgos para facilitar el análisis y la priorización.

  • Mejoras en la visualización de hallazgos para facilitar la revisión.
  • Más claridad en el contexto de detección para acelerar la investigación.
  • Diseñado para ayudar a identificar antes lo relevante y reducir el tiempo de análisis.

Mejoras en Discover y Defacement Monitoring

Actualización enfocada en reducir ruido y ampliar compatibilidad en monitorización web.

  • Discover: corregido un fallo que reportaba cambios de forma recurrente.
  • Defacement: reglas compatibles con protocolo (HTTP/HTTPS), IP y puerto para cubrir activos que solo resuelven con HTTPS o servicios concretos.

Más contexto en monitorización y nueva cronología de alertas

Mejoras para entender el porqué de los hallazgos y visualizar cambios de forma más directa.

  • Monitorización: en los detalles se indica si un dominio aparece en un feed, el motivo del reporte y el feed de origen.
  • También disponible en Alertas y Hunting para acelerar el análisis.
  • Alertas: nueva visualización de cronología para ver cambios de forma más clara.

Nuevo módulo: Defacement Monitoring

Monitoriza integridad web y detecta cambios no autorizados en contenidos para acelerar la respuesta y la restauración.

OPS API — automatización end-to-end de operativa

Nueva API orientada a automatizar flujos de protección de marca y fraude digital: desde la detección y clasificación, hasta la gestión y seguimiento.

  • Filtros y estados consistentes para integración con SOAR, SIEM e ITSM.
  • Soporte para gestión operativa: alertas, monitorización y acciones.

Deep Scan: extracción de indicadores desde HTML

Nueva funcionalidad en Monitorización y Alertas (Deep Scan) que analiza el HTML para extraer elementos relevantes e indicadores técnicos (por ejemplo, endpoints, enlaces, formularios o redirecciones). Entre los elementos extraídos pueden aparecer endpoints de Telegram u otros servicios.

Excepciones en reglas de detección

Ahora puedes definir excepciones por coincidencia exacta o mediante expresiones regulares para reducir falsos positivos y ajustar la detección a tu contexto.

Nuevo módulo: Zero Scam SSL

Nuevo módulo de detección centrado en señales SSL y configuraciones asociadas a fraude, para ampliar cobertura y acelerar triage.