Detección precisa.
Certeza inmediata.

NullDec reduce el tiempo de detección de amenazas de horas a segundos, sin ruido ni falsos positivos.

Núcleo sin agentes · integraciones opcionales bajo tu autorización · corpus alojado en la UE

01 · Producto

Una señal solo se dispara cuando alguien no debería estar ahí.

NullDec planta señuelos autónomos en tu entorno mediante un CLI open source. Cada uno apunta a infraestructura nuestra, no tuya. Legítimamente, nadie los toca — así que cuando lo hacen, es una amenaza real.

Sin agentes por defecto

El catálogo principal nunca entra en tus sistemas: ni software residente ni acceso a tu infraestructura, solo artefactos plantables que registramos en nuestro propio backend. Las integraciones opcionales (GitHub Actions, tu propia cuenta de AWS) sí operan dentro de tu entorno — siempre con tu autorización explícita y permisos acotados a lo mínimo necesario.

Cero falsos positivos por diseño

Un señuelo no tiene tráfico legítimo. No hay reglas que ajustar ni ruido que filtrar: cada activación es una interacción hostil confirmada, no una inferencia estadística sobre logs.

Inteligencia de primera mano

Cada señal es una activación real. La enriquecemos, la mapeamos a MITRE ATT&CK y la correlamos entre clientes — evidencia directa del actor, no un feed comprado con semanas de retraso.

02 · Cómo funciona

De la señal a la alerta accionable.

Cuatro pasos. Sin infraestructura que mantener por tu parte.

01

Despliega

Con nulldec deploy generas un señuelo — un píxel, un documento, unas claves — y lo plantas donde tenga sentido.

02

Un atacante lo toca

Al interactuar con el señuelo, la petición viaja a nuestra infraestructura con la IP pública real del origen.

03

Enriquece y correla

Calculamos un threat_score, inferimos la técnica MITRE y comprobamos si el mismo actor golpeó a otros clientes.

04

Recibes la alerta

Notificación por email, Telegram o Slack, y el detalle completo en la consola: origen, técnica y corroboración.

03 · Catálogo de señuelos

Un señuelo para cada superficie.

Documentos, agentes de IA y enlaces: disponibles en cualquier plan, hasta 5 señuelos activos en Free. Recursos reales en la nube, servidores de red e integraciones con tu propio entorno (GitHub Actions, tu cuenta de AWS): Pro.

Web bug

Píxel de rastreo invisible que revela quién abre lo que no debería.

Email canary

Correo señuelo que avisa en cuanto alguien lo abre o reenvía.

Código QR

QR plantable que dispara la señal al ser escaneado.

Kubeconfig

Config de acceso a un clúster inexistente que atrae al que hurga.

Claves AWS Pro

Credenciales IAM reales de cero permisos; CloudTrail atribuye cada uso.

Documento trampa

Word o Excel que avisa al abrirse desde donde no debería.

Agentes de IA

Configuración MCP, esquemas de herramientas y documentos señuelo pensados para pipelines de agentes con acceso a datos internos.

Recursos AWS Pro

Bucket S3, tabla DynamoDB, función Lambda y repositorio de contenedores — recursos reales, no simulados.

Servicios de red Pro

SSH, FTP, bases de datos, escritorio remoto y más — servidores reales, no una simple URL.

03b · Integraciones

Detección dentro de tu propio pipeline y tu propia nube.

Dos integraciones que sí operan en tu entorno — siempre con tu autorización explícita, nunca por defecto.

GitHub Actions Pro

Planta una credencial señuelo al principio de cada ejecución de tu workflow — detecta ataques a la cadena de suministro en tu CI/CD. Eliges tú qué repositorios autorizas, desde la propia interfaz de GitHub.

Tu propia cuenta de AWS Pro

Autoriza a NullDec a desplegar señuelos dentro de tu propio entorno, no solo en el nuestro — con un rol de permisos acotados que revisas y apruebas tú antes de activarlo.

04 · Inteligencia

Cada activación es evidencia, no una hipótesis.

La señal cruda se convierte en inteligencia estructurada de forma automática, lista para tu equipo o tu SIEM.

Threat score

Una puntuación 0–100 que pondera corroboración entre clientes por encima del volumen de una sola fuente.

Mapeo MITRE ATT&CK

Cada señal se traduce a su técnica y táctica, del reconocimiento al uso de credenciales.

Correlación entre clientes

Si un mismo actor golpea a varios clientes, se agrupa como campaña y sube la confianza.

Feed de IOCs Pro

Indicadores corroborados y exportables (STIX/TAXII en Enterprise) para alimentar tus defensas.

05 · Planes

Empieza gratis. Escala a inteligencia colectiva.

Free te da visibilidad completa sobre tus propios señuelos. Pro añade el corpus: corroboración del mismo actor entre múltiples entornos, atribución de campañas y un feed de IOCs exportable a tu SIEM. No pagas por el panel — pagas por ver lo que un solo entorno nunca podría mostrarte.

Free
0 €

Registro abierto

  • CLI open source
  • Hasta 5 señuelos HTTP
  • Consola web y alertas propias
  • Notificaciones por email y Telegram
Crear cuenta
Enterprise
A medida

Vía partner / MSP

  • Todo lo de Pro, multi-tenant MSP
  • API de alertas y feed STIX/TAXII para tu SIEM
  • SSO / SAML, dominios propios, SLA
  • Notificaciones a PagerDuty / OpsGenie
Contactar

Precios sin IVA. El pago directo de Pro estará disponible próximamente; mientras tanto, escríbenos.

Planta tu primer señuelo hoy.

Crea una cuenta gratuita, despliega un señuelo con el CLI y espera. La primera activación te dirá todo lo que necesitas saber.