LEGALAUDIT

Capacidades de Mythos

Lo que puedes subir a Mythos

Mythos analiza nueve modalidades de evidencia digital con herramientas forenses especializadas. Desde fotos manipuladas hasta vídeos deepfake, desde emails de phishing hasta chats de WhatsApp de pig-butchering: cada elemento se convierte en un veredicto con citas y cadena de custodia SHA-256.

Nueve modalidades de análisis forense

Imagen

jpg · png · webp · heic

Fotos manipuladas, marcas falsas, deepfakes visuales.

  • Metadatos profundos EXIF, IPTC, XMP (cámara + editor + filtración de GPS)
  • Reconocimiento de marcas: Poste, Intesa, INPS, Carabinieri + otras 50 marcas
  • Error Level Analysis y detección de copy-move/splice
  • OCR + extracción de IBAN, números de teléfono, URL, importes, palabras de urgencia
  • Cuantización JPEG: cámara nativa vs editor vs recomprimido por WhatsApp
  • Esteganografía (binwalk) y C2PA Content Credentials
  • Búsqueda inversa de imágenes en Google Lens
  • Reputación de hash en VirusTotal (pool de 2500 consultas/día)

PDF

documentos firmados, facturas, contratos

JavaScript embebido, firmas falsificadas, adjuntos ocultos.

  • Extracción de JavaScript embebido y detección de OpenAction/Launch
  • Inventario de archivos embebidos
  • Validación de firma digital (PAdES/CAdES)
  • Suplantación de marca frente a más de 50 logotipos conocidos
  • Reputación de hash en VirusTotal

Office

DOCX · XLSX · PPTX

Macros VBA, inyección DDE, polyglots disfrazados.

  • Decompilación de macros VBA con olevba
  • Detección de inyección DDE
  • Hojas ocultas y enlaces externos de template-injection
  • Objetos OLE embebidos y texto oculto
  • Detección de polyglot (JAR/APK disfrazado de Office)

Email

EML · MSG

Cabeceras falsificadas, suplantación de marca, remitente no autenticado.

  • Veredictos SPF, DKIM, DMARC
  • Validación de ARC seal y verificación BIMI
  • Antigüedad de la clave DKIM (anti-abuso de rotación)
  • Anomalías en la cadena Received (timestamps hacia atrás = cabeceras falsificadas)
  • Análisis del orden de cabeceras (fingerprints de MUA falsos)

URL

cualquier dominio o enlace sospechoso

Phishing, malware drop, drainers de cripto.

  • Postura DNS y postura TLS
  • Reputación multifuente: urlscan.io + VirusTotal
  • Puntuación agregada de threat-intel
  • Chainabuse para URL relacionadas con cripto (rug-pull, drainer)

Audio

mp3 · wav · m4a · ogg · opus · flac

Voces clonadas, audio sintético, estafas de vishing.

  • Metadatos ffprobe completos
  • Transcripción completa con el motor de audio de Mythos
  • Detección de clonación de voz: volumen medio, planitud espectral, escaneo de tags ElevenLabs/PlayHT/Coqui
  • Extracción de IBAN, teléfono, URL y urgencia de la transcripción

Vídeo

mp4 · mov · webm · mkv

Vídeo deepfake, CEOs falsos, chantaje generado por IA.

  • Metadatos ffprobe y muestreo de frames por segundo
  • Reconocimiento de marcas por frame
  • Transcripción de la pista de audio con el motor de audio de Mythos
  • Heurísticas de deepfake: proxy de tasa de parpadeo, uniformidad de framerate, desfase de sync A/V
  • Escaneo de encoder-tag para Sora, Runway, Pika, HeyGen, DeepFaceLab

Exportación de chat

WhatsApp .txt · Telegram .json

Pig-butchering, money mule, 'Hola mamá', grooming.

  • Participantes, cronología, recuento de mensajes por participante
  • Extracción de IBAN, teléfono, URL, importe, urgencia
  • Composite de estafa: pig-butchering, presión de money-mule
  • Suplantación familiar 'Hola mamá' y grooming asimétrico ≥70%
  • Detección de canales VIP/trading de Telegram

Archivos y móvil

APK · IPA · RAR · 7Z · ISO · CAB · MSI · TAR · .mobileconfig

Troyanos bancarios, MDM fraudulento, root CAs maliciosos.

  • APK estático: AndroidManifest binario, cert de firma, escaneo de permisos peligrosos (troyano bancario)
  • IPA estático: Info.plist + entitlements de provisioning
  • .mobileconfig: instalación de root CA, enrolment MDM, detección de VPN forzada
  • Archivos RAR/7Z/ISO/CAB con detección de polyglot

Además, en cada análisis

Direcciones cripto

BTC, ETH, TRX, SOL, LTC, BCH, XMR, XRP. Reputación en Blockstream, Etherscan V2, Tronscan, Chainabuse.

Números de teléfono

libphonenumber-js para E.164, NumVerify para el operador, Tellows para el scam-score.

388 patrones de estafa internacionales

Base de conocimiento ScamWatch en 7 idiomas: italiano, inglés, alemán, francés, español, neerlandés, polaco.

Dossier con grado de tribunal

Peritaje para el fiscal con QR de verificación pública y cadena de auditoría WORM tamper-evident.

Tecnología bajo el capó

  • Mythos audio engine
  • Mythos retrieval embeddings
  • exiftool
  • olevba
  • ffmpeg
  • pgvector
  • Mythos forensic engine
  • C2PA
  • urlscan.io
  • VirusTotal
  • Chainabuse
  • Etherscan
  • NumVerify
  • Tellows
  • Google Lens
  • libphonenumber-js

Cómo funciona la cadena de custodia

  1. 1

    Subida

    Hash SHA-256 calculado en la recepción, escaneo ClamAV, señales de intake registradas.

  2. 2

    Análisis multidimensional

    Herramientas forenses especializadas por modalidad: EXIF, olevba, ffmpeg, el motor de audio de Mythos, urlscan, brand match.

  3. 3

    Veredicto TriageCard

    Veredicto LOW/CAUTION/HIGH-RISK con citas de evidencia y nextSteps operativos.

  4. 4

    Cadena de auditoría WORM

    Anchor público en /verify con cadena de hash tamper-evident. Peritaje firmado con PAdES bajo petición.

¿Listo para verificar tu evidencia?

Triaje gratis ahora. Dossier forense incluido con la suscripción Pro desde CHF 29/mes cuando necesitas un PDF defendible.