Una de las técnicas más utilizadas por los piratas informáticos para engañar a las víctimas para que, por ejemplo, descarguen malware o faciliten sus datos bancarios es el phishing. Existen varios tipos de phishing, pero uno de los más habituales es suplantar el nombre de una empresa de confianza y hacerse pasar por ella para conseguir lo que se desea. Estos engaños son cada vez más complicados de detectar e identificar, por lo que las empresas de seguridad deben vigilar toda actividad sospechosa a fin de detectar estas amenazas lo antes posible.
Con el fin de combatir el Phishing de cerca, la empresa de seguridad High-Tech Bridge ha lanzado una nueva herramienta online gratuita que nos permite detectar rápidamente dominios que han sido suplantados o se encuentran comprometidos por diferentes ataques informáticos a fin de evitar caer en las manos de los atacantes.
Esta nueva herramienta, llamada Domain Security Radar, nos permite conocer todos los dominios que intentan suplantar la identidad de una dirección URL especificada de manera que podamos evitarlos.
Las principales amenazas que detecta este radar respecto a un dominio concreto son:
- Cybersquatting – Se basa en registrar un dominio propiedad de una marca y generar tráfico hacia él para, luego, venderlo.
- Typosquatting – Hace uso de errores de escritura, difíciles de detectar a simple vista, para generar una URL maliciosa.
- Phishing – Busca llevar a engaños mostrando a los usuarios todo tipo de contenido engañoso.
Cómo funciona Domain Security Radar
Podemos acceder a esta herramienta y hacer uso de ella de forma gratuita desde el siguiente enlace. Una vez cargada la herramienta, veremos una página similar a la siguiente.
Para comprobar las amenazas sobre un dominio, lo único que debemos hacer es introducir en el cuadro de texto la página web que queremos analizar y pulsar sobre el botón con forma de flecha para que el servidor comience a comprobar los dominios. Tras un par de minutos podremos ver los resultados del análisis. Secuestrar un dominio es uno de los ataques más presentes en la red.
En nuestro caso, por ejemplo, el sistema ha detectado que existen 3 dominios víctimas del Cybersquatting (utilizas dominios diferentes con el nombre de RedesZone) y dos víctimas de Typosquatting (utilizan cambios en la escritura para aparentar ser la web original).
Desde el botón «Check for malware» que nos aparece a la derecha de cada dominio podemos comprobar si las webs que intentan suplantar a la original tienen malware o alguna amenaza oculta. En nuestro caso, solo un dominio es funcional y no supone ninguna amenaza para los usuarios ya que se trata de una compañía estadística coreana.
¿Qué te parece Domain Security Radar? ¿Conoces otras plataformas similares?