Cada equipo en una organización moderna crea subdominios — marketing arma campañas en Heroku, dev despliega previews en Vercel, eventos publica en Webflow. Después esos recursos se borran, pero el CNAME queda. El día que un atacante reclame ese mismo nombre en el SaaS, hereda tu URL completa, con TLS válido, en tu dominio.
Una página servida desde promo.tuempresa.cl es indistinguible de las legítimas para tus usuarios. Los certificados auto-provisionados por el SaaS dan el candado verde.
Cookies con Domain=.tuempresa.cl son leídas por el subdomain reclamado. Scripts servidos desde ahí ejecutan bajo el mismo origen que el resto de tus apps.
Una auditoría semestral encuentra subs huérfanos creados ayer. La ventana de oportunidad para un atacante es de horas, no de meses. El monitoreo tiene que ser continuo.
Sin watchlist manual de subdominios — el motor descubre tu perímetro solo, todos los días.
Consulta a Certificate Transparency logs (crt.sh) para descubrir todos los subdominios que tu dominio ha tenido cert TLS alguna vez. Complemento con una wordlist conservadora cuando el apex usa cert wildcard.
Para cada subdominio descubierto: A, AAAA, CNAME, NS. Distinción explícita entre NXDOMAIN, NoAnswer y respuesta válida — el motor no asume que "no responde" significa "está muerto".
healthy · cname-nxdomain · saas-claimable · ip-recycled · ns-dangling · unverified. Cada uno con su lógica específica: comparación contra 41 firmas de proveedores SaaS, TLS handshake con validación de cert (RFC 6125), comparación de NS vs apex.
Comparación con el baseline anterior para emitir alertas solo cuando algo cambió. Throttle por (sub, tipo) de 24h o 168h según severidad. Las alertas críticas siempre disparan; las informativas, no.
Cuando aparece un hallazgo: email con paleta visual por severidad, evidencia técnica (CNAME, body match, cert chain) y recomendación concreta. Sin walls of text — sólo lo necesario para decidir qué hacer.
El motor distingue 11 escenarios distintos, cada uno con su umbral, su throttle y su template de email.
Acción inmediata recomendada — un atacante ya puede reclamar el nombre.
sub-takeover-confirmed — CNAME a SaaS sin reclamar, body fingerprint confirmadosub-ns-dangling — todos los NS del sub responden vacíosub-ip-recycled — TLS handshake exitoso con cert para otro dominioInvestigar dentro de las próximas 24h — riesgo alto pero no inmediato.
sub-saas-claimable — sub apunta a host de SaaS que permite claim libresub-cname-nxdomain — CNAME a host que ya no resuelvesub-state-changed — clasificación cambió hacia un estado peorVisibilidad y contexto del perímetro — sin acción urgente, útiles para auditoría.
sub-new-discovered / sub-disappeared — diff de inventarioapex-wildcard-detected — limitación de cobertura por cert wildcardapex-saas-inventory — lista de SaaS detectados en tu perímetrorun-error — falla operacional del propio motorGitHub Pages, S3, Heroku, Vercel, Netlify, Shopify, Cloudflare Pages, Azure App Service/Front Door/Static Web Apps, GCP Firebase/Cloud Run/App Engine/Cloud Storage, OCI Object Storage, Mailgun, Bitglass — y la lista crece con cada cliente.
Una corrida por día con jitter aleatorio de 2 minutos. Coherente con la velocidad real con la que los atacantes encuentran y explotan dangling subs (horas-días, no minutos).
Alertas vía email a la casilla del equipo de seguridad del cliente. Plantilla HTML responsive con paleta por severidad, evidencia técnica y CTA. Webhook a Slack/Teams disponible en próximas iteraciones.
Snapshots y alertas almacenados sin caducidad para auditoría. Body de snapshots con retención diferenciada (90/180/365 días) según relevancia. Reset de baseline manual tras cambios legítimos.
El monitoreo es 100% externo. Sólo necesitamos tu apex (ej. tuempresa.cl) y la casilla donde recibir alertas. No instalamos nada en tu infraestructura ni pedimos credenciales.
Para cada alerta nueva con severidad alta o crítica, el equipo de Asentic queda disponible para ayudarte a interpretar el hallazgo y planificar la remediación. No sólo entregamos el dato — te ayudamos a accionarlo.
Un subdomain takeover exitoso es indistinguible para tus usuarios de un sitio legítimo. El costo de uno aprovechado para phishing — fuga de credenciales, robo de tokens de sesión, distribución de malware bajo tu nombre — combina daño reputacional, posible reporte regulatorio (Ley 21.663, Ley 21.719 si hay PII) y costo de incident response.
El servicio detecta el riesgo en la ventana de 24 horas. La diferencia entre "lo arreglamos antes" y "tenemos que comunicar el incidente" suele ser exactamente esa ventana.
Organizaciones con 10+ subdominios activos, uso recurrente de servicios SaaS para apps externas (campañas, microservicios, dashboards) y sin un proceso formal de inventario DNS. Si nadie en tu equipo puede decir cuántos subs tienes en este momento — el riesgo está.
Onboarding personalizado en la primera semana — coordinamos contacto técnico, definimos el apex, configuramos la casilla de alertas y dejamos el motor corriendo. Posteriormente: alertas automáticas + revisión periódica del perímetro junto al equipo.
Agendamos una llamada de 30 minutos, te mostramos el motor corriendo en vivo sobre un dominio de demostración y conversamos sobre cómo se vería para el tuyo.