¿Te están atacando ahora? SLA 2h · forense, contención y reporte regulatorio Emergency IR

§ PRICING / 2026 · LOCKED

Precios transparentes.
La mitad del mercado.
Sin letra chica.

Tres categorías. Nueve planes. El precio "desde" aplica al scope base; si el tuyo es más grande cerramos cotización en el kick-off call, sin sorpresas. Cada plan entrega evidencia reproducible, CVSS v3.1, SARIF y retest a 30 días.

§ S/00 · desde $4.990 Reactive · 24/7 · SLA 2h

¿Te están atacando ahora mismo?

Arrancamos en 2 horas. Contenemos el ataque, limpiamos el perímetro y te dejamos operando. Un pentester senior entra a tu Slack con tu equipo hasta el cierre formal con tu CSIRT. Sin formularios, sin propuestas, sin esperar al lunes.

hello@rekon.sh Respuesta en < 2h · 24/7 · precio fijo

H+0

Triage

Contacto. NDA en paralelo. Scope del incidente.

H+2

Contención

Forense corriendo. Kill-switch de sesiones. IOCs bloqueados.

H+24

Perímetro limpio

Credenciales rotadas. Servicios reconstituidos.

H+72

Reporte regulatorio

GDPR art. 33 · ISO 27035 · PCI DSS 12.10.

END

Cierre CSIRT

Playbook anti-recaída. Handoff formal.

§ APP SECURITY · 6 SKUs

Tu producto: web, API, mobile, smart contract, LLM.

Desde un recon gratuito hasta auditoría de smart contracts y LLM apps. OWASP WSTG, API Top 10, MASVS, SWC Registry y OWASP LLM Top 10 (LLM01–LLM10). Explotación manual sobre cada hallazgo automatizado.

S/01 · $0 ↗

Recon

Una foto clara de tu superficie externa. Todo lo que un atacante ve sin tocar nada: subdominios olvidados, servicios expuestos, versiones vulnerables conocidas. Reporte ejecutivo en PDF, 24h. Sin tarjeta, sin compromiso.

24h entrega 1 dominio raíz PDF ejecutivo

GRATIS

S/02 · desde $990↗

Starter

Pentest completo sobre una aplicación web con su API. Cobertura end-to-end de OWASP Top 10 y API Top 10, explotación manual y validación por ingeniero. Cada crítico llega con PoC reproducible y CVSS v3.1. Ideal para equipos que lanzan su primer producto y buscan un informe auditor-ready.

48–72h entrega 1 retest 30d PDF + CVSS

S/03 · desde $2.990↗

Professional

El engagement estándar para productos SaaS modernos. APIs (REST, GraphQL, WebSocket), flujos de autenticación y autorización, lógica de negocio, cadenas de ataque multi-hop. El Rekon Framework — nuestro motor impulsado por IA — identifica superficie; nuestros ingenieros encadenan y escriben. Entregables listos para tu CI/CD.

48h entrega 2 retests 30d SARIF

★ POPULAR

S/04 · desde $2.490↗

Mobile App

Auditoría completa de tu app Android e iOS alineada a OWASP MASVS v2. Análisis estático y dinámico en runtime, bypass de defensas del cliente y validación de los endpoints que consume el binario. Encontramos lo que se rompe cuando el atacante controla el device.

5–7 días 2 retests MASVS checklist

● NEW

S/05 · desde $4.990↗

Web3 / dApp

Auditoría de smart contracts y la dApp que los rodea. Las clases que drenan protocolos reales: reentrancy, MEV y front-running, flashloan, manipulación de oráculos, patterns de upgrade inseguros, bridges. Cada finding con PoC ejecutable que tu team corre antes y después del fix.

5–7 días SWC Registry Foundry PoCs

● NEW

S/06 · desde $2.990↗

LLM / AI App

Auditoría de la superficie LLM de tu producto: chatbot, asistente, agent o RAG. OWASP LLM Top 10: prompt injection directa e indirecta, jailbreak de safety, extracción de system prompt, abuso de tool-use, RAG poisoning cross-tenant y data leak. Validación humana de cada exploit con PoC reproducible.

5–7 días OWASP LLM Top 10 NIST AI RMF

● NEW

§ INFRA & ADVERSARY · 2 SKUs

Red, AD, cloud, humanos.

Infraestructura completa o simulación adversarial end-to-end. Mapeamos el camino desde internet hasta Domain Admin como un ransomware real, con phishing dirigido, evasión activa de defensas y objetivos de negocio claros.

S/07 · desde $5.990↗

Infrastructure

Pentest de red externa e interna con foco en Active Directory, Exchange, VPN y perímetro. Mapeamos los caminos desde internet hasta Domain Admin como lo haría un ransomware moderno: abuso de privilegios, delegaciones, certificados, movimiento lateral. Cada hop documentado paso a paso.

3–5 días 3 retests 90d SARIF

S/08 · desde $9.990↗

Red Team

Simulación adversarial completa alineada a MITRE ATT&CK. Empezamos donde empieza un atacante real: OSINT y perímetro público. Terminamos en Domain Admin y exfiltración de crown-jewels. Phishing dirigido, evasión de WAF/EDR/SIEM, cloud y persistencia. Pentester senior dedicado y un reporte que tu equipo blue usa por años.

5–7 días Retests ilimitados ATT&CK heatmap

◆ FLAGSHIP

§ COMPARISON Tabla de tiers

Qué incluye cada plan, sin asteriscos.

ReconStarterProMobileWeb3LLMInfraRed TeamIR

Precio (USD) Gratis desde $990 desde $2.990 desde $2.490 desde $4.990 desde $2.990 desde $5.990 desde $9.990 desde $4.990

Entrega 24h48–72h48h5–7d5–7d5–7d3–5d5–7dSLA 2h

Scope base 1 dominio 1 web + API Web + API completa Android + iOS ≤2k LOC · 8 contratos 1 chatbot/agent · RAG ≤50k docs 256 IPs · 1 AD 500 emp · 1 cloud Incidente activo

Explotación manual · PoC reproducible —✓✓✓✓✓✓✓✓

Cadenas de ataque multi-hop ——✓✓✓✓✓✓—

OWASP Top 10 / WSTG —✓✓———✓✓—

API (REST · GraphQL · WebSocket) ——✓✓——✓✓—

Lógica de negocio ——✓✓✓✓✓✓—

Mobile (OWASP MASVS v2) ———✓—————

Smart contracts (SWC Registry) ————✓————

LLM (OWASP LLM Top 10) · prompt injection · agent abuse —————✓———

Active Directory · Exchange ——————✓✓—

Cloud (AWS · Azure · GCP) ———————✓—

Phishing · AitM · MFA relay ———————✓—

Evasión activa (WAF · EDR · SIEM) ———————✓—

Forense · IR · regulatorio ————————✓

Mapping compliance — CVSS v3.1 OWASP · SOC 2 · ISO MASVS · OWASP SWC Registry OWASP LLM · NIST AI RMF · EU AI Act ISO · SOC 2 · PCI 11 Todos · ATT&CK GDPR · ISO 27035 · PCI 12.10

Pentester senior — ✓ ✓ ✓ ✓ ✓ ✓ Dedicado 24/7

Retest (gratis) —1× · 30d2× · 30d2× · 30d2× · 30d2× · 30d3× · 90d∞1×

Soporte —EmailSlackSlackSlackSlackSlackSlack · 24/7Slack · 24/7

Formato entregable PDFPDF · CVSSPDF · HTML · SARIFPDF · HTML · SARIFPDF · HTML · SARIFPDF · HTML · SARIFPDF · HTML · SARIFPDF · HTML · SARIF · CycloneDXPDF · regulatorio

§ SCOPE ENVELOPE

Precios fijos dentro de un scope base acordado en el kick-off: Web/API/Mobile → 1 app + dominios asociados (hasta 500 endpoints). Web3 → hasta 2.000 LOC Solidity / 8 contratos. LLM/AI → 1 chatbot/agent + RAG con ≤50k docs · 5 tools. Infra → 256 IPs / 1 dominio AD. Red Team → hasta 500 empleados / 1 tenant cloud. Más allá de eso: cotización ajustada sin letra chica.

Todos los precios en USD. Sin IVA. Para compliance (PCI-DSS 4.0, ISO 27001, SOC 2 Type II) o retainers Enterprise, escribinos a hello@rekon.sh.

→Próximo paso

¿Listo? Reporte en 24h.

Sin formularios inflados. NDA firmado en 24h. Reporte reproducible, sin letra chica.

hello@rekon.sh → Ver reporte de ejemplo

Precios transparentes.La mitad del mercado.Sin letra chica. Transparent pricing.Half the market.No fine print.

¿Te están atacando ahora mismo? Are you under attack right now?

Calculá tu scope en 30 segundos. Scope your engagement in 30 seconds.

Tu producto: web, API, mobile, smart contract, LLM. Your product: web, API, mobile, smart contract, LLM.

Red, AD, cloud, humanos. Network, AD, cloud, humans.

Qué incluye cada plan, sin asteriscos. What each plan covers, no asterisks.

¿Listo? Reporte en 24h. Ready? Report in 24h.

Precios transparentes.
La mitad del mercado.
Sin letra chica.

¿Te están atacando ahora mismo?

Calculá tu scope en 30 segundos.

Tu producto: web, API, mobile, smart contract, LLM.

Red, AD, cloud, humanos.

Qué incluye cada plan, sin asteriscos.

¿Listo? Reporte en 24h.