Ir al contenido principal

Hunting Like a Pro: Búsquedas de nombres de dominio similares

Actualizado hace más de 2 meses

En el escenario actual de amenazas digitales, proteger tu marca y a tus clientes es fundamental. El Monitoreo Inteligente de Dominios Similares de Axur permite identificar y combatir dominios fraudulentos que intentan hacerse pasar por tu empresa. Pero ¿cómo realizar búsquedas aún más eficaces y precisas para proteger tu marca?

Este artículo te guiará por cuatro niveles de detección, desde los más restrictivos hasta los más amplios, para que puedas realizar búsquedas como un verdadero profesional en el Threat Hunting de dominios similares fraudulentos.

Nivel 1: Dominios con Coincidencia Exacta de Marca (Múltiples TLDs)

Este es el nivel más restrictivo y detecta únicamente dominios que coinciden exactamente con el nombre de tu marca, pero con distintos TLDs (Top-Level Domains). Es ideal para empresas que buscan identificar las imitaciones más evidentes.

Ejemplos de detección:

  • netflix.cn

  • netflix.co

  • netflix.com.mx

  • netflix.online

Ejemplo de query:


domainLabel=netflix AND referenceType=DOMAIN

Nivel 2: Coincidencia Exacta en Nombres de Dominio y Hosts

En este nivel, la búsqueda se amplía para incluir coincidencias exactas tanto en nombres de dominio como de host. Esto ayuda a identificar subdominios o servicios que intentan hacerse pasar por tu marca.

Ejemplos de detección:

  • netflix.com

  • netflix.github.io

  • netflix.co

  • netflix.com.br

Ejemplo de query:


(domainLabel=netflix OR subdomain=netflix) AND referenceType=DOMAIN

Nivel 3: Coincidencia de Dominios y Hosts con Errores Tipográficos y Homógrafos

Subiendo un nivel, esta búsqueda incluye la detección de dominios y hosts que utilizan errores tipográficos (typosquatting) y homógrafos (caracteres visualmente similares que pueden engañar a los usuarios). Es esencial para detectar fraudes más sofisticados.

Ejemplos de detección:

  • netflíx.com

  • nettflix.github.io

  • netfllx.co

  • online.netflīx.com

Ejemplo de query:

(domainLabel=netflix~1 OR sanitizedDomainLabel=netflix~1 OR subdomain=netflix~1 OR sanitizedSubdomain=netflix~1) AND referenceType=DOMAIN

Nivel 4: Coincidencia Amplia con Typos y Homógrafos en Cualquier Posición

El nivel más completo. Aquí, la búsqueda de typosquatting y homógrafos se combina con la capacidad de encontrar tu marca al inicio, en medio o al final de cualquier palabra utilizada en el nombre del dominio o del host. Perfecto para una protección máxima contra fraudes.

Ejemplos de detección:

  • newnetflix.github.io

  • netflis.co

  • ѕuрроrt-netflix.com

  • nētflixlogin.com

Ejemplo de query:

(domainLabel=*netflix* OR subdomain=*netflix* OR domainLabel=netflix~1 OR subdomain=netflix~1 OR sanitizedDomainLabel=*netflix* OR sanitizedSubdomain=*netflix* OR sanitizedDomainLabel=netflix~1 OR sanitizedSubdomain=netflix~1) AND referenceType=DOMAIN

¿Necesitas ajustar tus reglas?

Recuerda que la elección del nivel de detección ideal depende de tu perfil de riesgo y de los recursos disponibles. Comienza con un nivel más conservador y amplía el alcance según sea necesario, monitoreando los resultados y ajustando las queries para optimizar la relación costo-beneficio y reducir los falsos positivos.

Si tienes cualquier duda, puedes contactarnos en [email protected] 😊

Artículos relacionados
¿Qué es Threat Hunting?
¿Qué son los operadores de búsqueda?
¿Cuáles son los parámetros de búsqueda de credenciales en el Threat Hunting?
¿Cuáles son los parámetros de búsqueda de URLs y Dominios en el Threat Hunting?
Monitoreo Inteligente de Dominios Similares
¿Ha quedado contestada tu pregunta?