SecureHub — Ciberseguridad Ofensiva

// 01 — Servicios

Lo que hacemos.
Sin rodeos.

Auditoría Web

Análisis completo de aplicaciones web: OWASP Top 10, APIs expuestas, inyecciones, autenticación débil y lógica de negocio.

SH-01

Reconocimiento de Infraestructura

Mapeo de superficie de ataque: subdominios expuestos, puertos abiertos, servicios sin parchear y paneles administrativos accesibles.

SH-02

Análisis de Cumplimiento

Evaluación frente a Ley 25.326, PDPA y estándares ISO. Identificación de riesgos regulatorios antes de que lleguen las sanciones.

SH-03

Reporte Ejecutivo

Cada hallazgo documentado con severidad CVSS, impacto de negocio y pasos de remediación concretos. Para técnicos y para directivos.

SH-04

Monitoreo Continuo

Vigilancia mensual de la superficie de ataque. Alertas tempranas ante nuevas exposiciones, cambios de infraestructura o brechas emergentes.

SH-05

Capacitación Técnica

Entrenamos a tu equipo de IT para reconocer y responder amenazas. Porque la seguridad no termina con la auditoría.

SH-06

// 02 — Nosotros

No somos
consultores genéricos.

Encontramos vulnerabilidades reales en infraestructura real. Antes de enviarte un mail.

SecureHub nació en Jujuy con un objetivo claro: llevar seguridad ofensiva de nivel enterprise a empresas del NOA que nunca fueron auditadas. La mayoría tiene sistemas expuestos hace años. Nosotros los encontramos, los documentamos y te explicamos exactamente qué hacer.

Nuestro enfoque combina rigor técnico con comunicación ejecutiva. No te mandamos un PDF de 80 páginas incomprensible. Te decimos qué está mal, por qué importa y cómo se arregla.

Hallazgo real primero

Nunca vendemos en frío sin evidencia técnica concreta.

Sin alarmismo

Severidad calibrada, no inflada para generar urgencia falsa.

Disclosure responsable

Reportamos, esperamos, escalamos. Siempre por las vías correctas.

Reporte ejecutivo

Cada informe es legible para IT y para gerencia.

$ ./recon.sh target.com.ar

[+] Subdomain enumeration... 14 found

[+] Port scan complete

[!] RDWeb panel exposed — no IP restriction

[!] API endpoint returns 401 — exists

[+] SSL/TLS analysis complete

[!] External resource broken — phishing vector

[+] robots.txt reveals internal paths

$ generating report...

[✓] 3 findings documented

[✓] CVSS scores assigned

[✓] Executive summary ready

$ _█

// 02.5 — Quién está detrás

Jeremías Palacios

Founder · SecureHub

Más de 8 años construyendo software. Una decisión deliberada de cruzar al lado ofensivo de la seguridad.

Fundé SecureHub porque creo que la protección real de una empresa no empieza en una herramienta. Empieza en quien decide tomarse el riesgo en serio.

Cada auditoría la trato con la profundidad que el riesgo real merece.

// 03 — Casos

Lo que encontramos
en el NOA.

Hallazgos reales en infraestructura de la región. Nombres omitidos por disclosure responsable.

01

SQL Injection en ERP regional — CVSS 9.8

Inyección SQL crítica en sistema ERP utilizado por múltiples ISPs argentinos. Acceso completo a base de datos de clientes sin autenticación previa.

Crítico

02

Base de datos de afiliados en bundle JS público

Datos personales y de salud de miles de afiliados expuestos en el frontend de una aplicación médica. Violación directa Ley 25.326.

Crítico

03

PACS médico sin HTTPS — datos de estudios expuestos

Sistema de imágenes médicas accesible en texto plano desde internet. Historiales y estudios de pacientes sin ningún tipo de cifrado en tránsito.

Alto

04

IDOR en plataforma fintech — portales corporativos expuestos

Referencia directa a objetos inseguros en plataforma de cobranzas utilizada por empresas Fortune 500 en Argentina. Acceso a portales ajenos sin autenticación.

Alto

05

PACS sin autenticación — 46 instituciones afectadas

Viewer DICOM accesible públicamente sin ningún control de acceso, afectando a más de 46 instituciones médicas que utilizaban el mismo proveedor.

Alto

// 04 — Contacto