Immuniweb: Descubre si tu dominio está en la Dark Web

Immuniweb: Descubre si tu dominio está en la Dark Web

Lorena Fernández

La Dark Web siempre ha llamado la atención, sobre todo por la cantidad de productos, servicios y otras cosas que se pueden ofrecer. En muchas ocasiones, se pasa fácilmente el límite de lo permitido, legal y moral. Sin embargo, esto ya ha dejado de ser un secreto. Muchas personas buscan información sobre cómo acceder a la Dark Web y qué se podría encontrar allí. Hoy en RedesZone os vamos a hablar sobre Immuniweb.

Immuniweb es una herramienta web de acceso libre y gratuito que nos permite saber qué presencia tiene un dominio en la Dark Web. Si eres responsable de un sitio web que maneja en gran medida datos personales, esta guía será de gran utilidad.

Los tiempos que corren han provocado que muchos negocios sin presencia en línea, pasen a tenerla. O bien, si no le daban la importancia que merecía, la situación ha cambiado. Esa presencia en línea en la mayoría de los casos implica que se tenga un sitio web. En este, se puede realizar compras y pagarlas directamente por tarjeta de crédito, PayPal, etc. Cualquier organización que se dedique al comercio electrónico, necesita de los datos personales de sus clientes.

Por desgracia, la falta de medidas de seguridad para el almacenamiento de los datos personales de los usuarios, provoca que se den los eventos de filtración de datos. Estos, a su vez, tienen altas posibilidades de ir a parar a la dark web. De acuerdo a un informe de Verizon respecto a los eventos de filtración de datos (2020), se reportaron más de 7000 eventos de filtraciones durante el año 2019. Tuvo como consecuencia más de 15 mil millones de registros de datos personales.

Por tanto, el 80% de los eventos de filtraciones de datos se dieron a través del hackeo, el cual se vale de credenciales perdidas o robadas. Los cibercriminales tienen cada vez más posibilidades para apropiarse de miles de millones de credenciales y requiere de cada vez menos esfuerzo.

¿Qué es Immuniweb?

Es un sitio web de acceso gratuito para saber sobre la presencia del dominio web de tu organización en la Dark Web. Es de acceso gratuito y la información que conseguirás es de primera mano. Mediante los últimos avances de la Inteligencia Artificial, específicamente del Aprendizaje Profundo, se evitarán los registros duplicados y otros tantos que sean falsos.

Aunque no seas dueño de algún dominio web, eres libre de consultar el que tú quieras. En unos pocos segundos, obtendrás estos datos en un vistazo:

  • Menciones en la Dark Web (incluyendo niveles de riesgos)
  • Cantidad de dominios Cybersquatting
    • Aquellos que puede ser que pertenezcan a la organización
    • Aquellos que no pertenecen a la organización, pero se valen de su nombre
  • Cantidad de dominios Typosquatting. He aquí algunos ejemplos:
    • faceboook.com
    • twittger.com
    • gooogkle.com
  • Sitios web que serían potenciales fuentes de Phishing
  • Páginas en redes sociales que aparentan corresponder a la organización, pero que muy probablemente, no lo son

Las capturas que ves, corresponden a una consulta de Twitter (su dominio es twitter.com), una de las plataformas sociales más utilizadas a nivel mundial. En primera instancia, se despliegan los datos esenciales como la dirección de IP del dominio, dónde se encuentra ubicado el servidor principal y quién o qué compañía es responsable o dueño. Por otro lado, aparece una síntesis de la cantidad de issues encontradas en relación a los registros en la Dark Web, Cybersquatting, TypoSquatting, Phishing y su presencia en otras plataformas sociales como Facebook.

Más abajo, podemos ver con algo más de detalle la cantidad de menciones y/o registros que cuenta Twitter, en este caso, en la Dark Web y la cantidad de menciones filtradas. Se puede ver que Twitter cuenta con una altísima presencia en la Dark Web, con más de 6 millones de casos.

A su vez, esa cantidad de registros filtrados se clasifican en niveles de riesgo desde el bajo hasta el crítico.

En relación al Cybersquatting, en Immuniweb se listan los dominios que podrían haber sido registrados por Twitter y aquellos que no lo son. Éstos últimos son especialmente peligrosos porque pueden contar con fines engañosos o maliciosos, solicitando datos personales y credenciales de acceso.

El Typosquatting es tan peligroso como el Cybersquatting. Estos son dominios que se generan en base a los errores de tipeo frecuentes de los usuarios. Por ejemplo, yo quiero ingresar a redeszone.net pero casi siempre que me equivoco, escribo redezone.net. En base a esos errores, personas pueden aprovecharse de ello para registrar un dominio y levantar un sitio web que sirva para desplegar anuncios, productos o servicios con fines engañosos. En otros casos, podrían ser sitios destinados a Phishing.

Esto último sería la información más valiosa para el usuario final. Immuniweb te despliega un extenso listado de sitios web que fueron creados con fines de Phishing. Así también, algunos de ellos fueron creados para distribuir malware o ransomware, por citar ejemplos. Si eres curioso o te interesaría analizar estos tipos de datos, puedes descargar una copia de las páginas web como para tener un panorama de cómo se ven ante el usuario final.

Por otro lado, es posible saber sobre la dirección de IP y localización del servidor que lo aloja, la compañía que permitió el registro de dominio y su fecha de creación.

Un dato importante es que si trabajas en TI o Seguridad Informática, se puede acceder a los dominios maliciosos o sospechosos de manera segura. También se encuentra disponible la alternativa de visualización de capturas de pantalla. El propósito es que se evite el riesgo de acceder a recursos peligrosos.

En el caso de que se necesite consumir información directamente desde Immuniweb, el mismo dispone de una API de acceso completamente gratuito. Para garantizar que las consultas de dominios obtengan datos rápidamente, logra procesar una solicitud en tres minutos. La cantidad máxima de solicitudes es de diez en un día, desde una misma dirección de IP. Hay otra API que está disponible y que tiene un costo de suscripción que te permite realizar solicitudes de forma ilimitada por día, sin restricciones por IP.

Os recomendamos acceder a la web oficial de Immuniweb para obtener más información de cómo comenzar a utilizar esta potente herramienta.