Ir al contenido principal

Monitoreo Inteligente de Dominios Similares

Actualizado hace más de 2 meses

Nuestro servicio de monitoreo de dominios similares está siempre activo para proteger su marca y sus clientes. Contamos con un sistema inteligente que detecta dominios que intentan imitar el suyo, asegurando que usted esté un paso adelante de posibles amenazas.

¿Cómo funciona?

Nuestro monitoreo se centra en dominios que se parecen exactamente a su dominio oficial, con algunas variaciones comunes utilizadas en ataques de phishing y fraude. Esto incluye:

  • Variaciones de TLDs (Dominios de Nivel Superior): Detectamos dominios como acme.xyz, que utilizan diferentes extensiones, pero mantienen el nombre principal igual al suyo.

  • Homoglifos: Identificamos el uso de caracteres visualmente similares que pueden ser usados para engañar, como ácme.com.br o acmë.com.

  • Combinación de TLDs y Homoglifos: Nuestro sistema también detecta combinaciones, como ãcme.info.

¿Qué se detecta?

Para dar algunos ejemplos claros, si su dominio oficial es acme.com.br, esperamos detectar variaciones como:

  • acme.net (Variación de TLD)

  • àcme.com.br (Homoglifos)

  • ácme.info (Variación de TLD y Homoglifos)

¿Qué no se detecta?

Es importante entender que nuestro monitoreo no detecta:

  • Dominios con más de un token, como acme-facturas.com.br.

  • Dominios que no son exactamente iguales al label de su dominio oficial, como acmi.com.br.

  • Dominios con otras palabras concatenadas, como acmefacturas.com.br.

  • Detecciones en subdominios, por ejemplo, acme.vercel.app.

Lidiando con Typosquatting

El typosquatting ocurre cuando alguien registra un dominio que es una ortografía incorrecta común del suyo, con la esperanza de que los usuarios se equivoquen al escribir y terminen en un sitio malicioso. Aquí está cómo lo manejamos:

  • Contenido Fraudulento: Si un dominio de typosquatting presenta cualquier contenido fraudulento, abriremos inmediatamente un ticket categorizado como Phishing o Uso Fraudulento de la Marca.

  • Dominio Inactivo: Si el dominio no tiene contenido activo, será monitoreado por nuestros sistemas durante 7 días corridos. Tan pronto como se detecte algún contenido, se abrirá un ticket de Phishing o Uso Fraudulento de la Marca.

¿Cómo te ayuda el monitoreo?

Al detectar un dominio similar y malicioso, se abre automáticamente un ticket para tu equipo. Esto acelera el proceso de respuesta y te permite actuar rápidamente para mitigar riesgos y evitar crisis. No es necesario añadir estos dominios manualmente a la cuarentena — ¡nuestro sistema lo hace por ti!

¿Necesitas ajustar tus reglas?

Si deseas ajustar las reglas de detección estándar para tu empresa, puedes ponerte en contacto con tu CSM o nuestro equipo de soporte.

Si tienes cualquier duda, puedes contactarnos en [email protected] 😊

Artículos relacionados
Phishing
Adición manual de tickets
Cómo solicitar el Takedown para un Incidente
Hunting Like a Pro: Búsquedas de nombres de dominio similares
Gestión de activos
¿Ha quedado contestada tu pregunta?