Si eres del mundo de la ciberseguridad y te preocupan los posibles sitios de phishing, seguramente te interesará aprender qué es uriDeep. Existen herramientas de software especializadas en detectar este tipo de ataques; hay diferentes formas de protegerse del phishing y una de ellas es anticiparse a bloquear páginas web peligrosas. A esto se le conoce como threat hunting o seguridad ofensiva. A continuación, te explicaremos qué es uriDeep y cómo puedes perseguir amenazas con este programa.

¿Qué encontrarás en este post?

¿Qué es uriDeep?

La herramienta uriDeep es un software de código abierto para Kali Linux, creado por Alfonso Muñoz y Miguel Hernández. Permite identificar nombres de dominios web que se hayan registrado con el fin de hacer phishing. UriDeep prueba nombres de dominio similares a los del sitio web que deseas auditar y te indica si alguien los ha sido registrado con el fin de estafar a otros.

Este tipo de seguridad ofensiva se basa en detectar una técnica usada por los criminales llamada domain squatting o cybersquatting, que consiste en registrar nombres de dominio parecidos a los de otros sitios web, con el fin de clonarlos y usarlos para hacer estafas.

Cybersquatting

También se puede definir qué es UriDeep como un software para detectar cybersquatting. Su ventaja es que la búsqueda se puede filtrar por tipos de cybersquatting o, si corres una búsqueda generalizada, te indicará qué tipo de domain squatting ha hecho el ciberdelincuente. La herramienta también te permite hacer exámenes como el WHOIS y verificar si los dominios encontrados aún están activos.

Tipos de cybersquatting

Estos son algunos tipos de cybersquatting que podrás encontrar con el programa uriDeep:

-F: Flipper. Con este comando encontrarás nombres de dominios que han cambiado el orden de los caracteres en una URL, con el fin de que se vea parecida a la del sitio original. Ej. www.faecbook.com.
-H: Homoglyhp. Con este encontrarás nombres de dominio con caracteres homógrafos, los cuales provienen de otros alfabetos, pero son aceptados por los navegadores y se confunden muy bien con las letras comunes. Ej. www.facebσσk.com.
-S: Substitution. Con este hallarás nombres de dominio con caracteres que hayan sido sustituidos por otros similares. Ej. www.faceb00k.com

Con estos cambios, los ciberatacantes pretenden que las direcciones URL de sus dominios de phishing se vean confiables para los usuarios. En consecuencia, hallar estas páginas web podría anticiparnos a un ataque.

Otras herramientas

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Ya hemos visto qué es uriDeep y cómo podemos usar este software en ciberseguridad. Sin embargo, a la hora de llevar a cabo una auditoría, cuantas más herramientas podamos contrastar, mejor. Por lo tanto, te enseñaremos otras herramientas para que las incluyas en tu arsenal.

DNStwist

DNStwist también es una herramienta muy conocida en el mundo de la ciberseguridad y se utiliza con el mismo fin: detectar phishing domains. No obstante, la lista de nombres de dominios que arroja este software no ofrece el mismo nivel de detalle que otros, como uriDeep y URLCrazy.

URLCrazy

URLCrazy cumple con la misma función que DNStwist, pero ofrece la ventaja de que, al igual que uriDeep, amplía la información acerca del tipo de cybersquatting y más datos sobre el dominio sospechoso.

A pesar de que algunas herramientas parezcan más completas que otras, el uso de varias te ayudará a contrastar la información y hacer un estudio más exhaustivo de dominios sospechosos.

Ahora que sabes qué es uriDeep y cómo se utiliza en ciberseguridad, no pares de aprender. Conoce nuestro Ciberseguridad Full Stack Bootcamp, en donde podrás convertirte en un experto en tan solo 7 meses. ¿A qué esperas? ¡Inscríbete ahora!