¿Qué es uriDeep?

Autor: | Última modificación: 13 de junio de 2022 | Tiempo de Lectura: 4 minutos

Si eres del mundo de la ciberseguridad y te preocupan los posibles sitios de phishing, seguramente te interesará aprender qué es uriDeep. Existen herramientas de software especializadas en detectar este tipo de ataques; hay diferentes formas de protegerse del phishing y una de ellas es anticiparse a bloquear páginas web peligrosas. A esto se le conoce como threat hunting o seguridad ofensiva. A continuación, te explicaremos qué es uriDeep y cómo puedes perseguir amenazas con este programa.

¿Qué es el phishing?

El phishing es el tipo de ciberataque más utilizado por los delincuentes. Se trata de una técnica de ingeniería social pura, pues consiste en engañar a las víctimas mediante el envío masivo de mensajes fraudulentos, los cuales conducen a estafas, malwares o robos de información.

El phishing es uno de los ataques clásicos de la ciberseguridad, pero aún continúa funcionando para el crimen. En el año 2021, según el Informe Sobre el Estado del Phishing de 2022 de Zscaler y ThreatLabz, los ataques de phishing aumentaron un 29% con respecto al año anterior. De modo que este tipo de ataques está en auge y es necesario prepararse para ellos.

¿Cómo detectar el phishing?

El phishing es un peligro para el factor humano y el factor técnico de una empresa. Amenaza al usuario, que es susceptible a la manipulación y el engaño, al igual que al factor técnico, ya que se aprovechan de la tecnología para hacer sus estafas lo más creíbles posible.

Para proteger del phishing a los usuarios de un sistema es necesario familiarizarlos con diferentes ciberataques y para que unos buenos hábitos les permitan mantener seguros sus datos. Para ello, se pueden simular ataques de phishing controlados con herramientas como GoPhish o The Social Engineer Toolkit.

Por otra parte, para proteger la parte técnica del sistema, existen herramientas como softwares que detectan sitios web sospechosos y permiten bloquearlos a tiempo. A continuación, te hablaremos sobre qué es uriDeep, una herramienta que te servirá para encontrar amenazas de phishing.

¿Qué es uriDeep?

La herramienta uriDeep es un software de código abierto para Kali Linux, creado por Alfonso Muñoz y Miguel Hernández. Permite identificar nombres de dominios web que se hayan registrado con el fin de hacer phishing. UriDeep prueba nombres de dominio similares a los del sitio web que deseas auditar y te indica si alguien los ha sido registrado con el fin de estafar a otros.

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Este tipo de seguridad ofensiva se basa en detectar una técnica usada por los criminales llamada domain squatting o cybersquatting, que consiste en registrar nombres de dominio parecidos a los de otros sitios web, con el fin de clonarlos y usarlos para hacer estafas.

Cybersquatting

También se puede definir qué es UriDeep como un software para detectar cybersquatting. Su ventaja es que la búsqueda se puede filtrar por tipos de cybersquatting o, si corres una búsqueda generalizada, te indicará qué tipo de domain squatting ha hecho el ciberdelincuente. La herramienta también te permite hacer exámenes como el WHOIS y verificar si los dominios encontrados aún están activos.

Tipos de cybersquatting

Estos son algunos tipos de cybersquatting que podrás encontrar con el programa uriDeep:

  • -F: Flipper. Con este comando encontrarás nombres de dominios que han cambiado el orden de los caracteres en una URL, con el fin de que se vea parecida a la del sitio original. Ej. www.faecbook.com.
  • -H: Homoglyhp. Con este encontrarás nombres de dominio con caracteres homógrafos, los cuales provienen de otros alfabetos, pero son aceptados por los navegadores y se confunden muy bien con las letras comunes. Ej. www.facebσσk.com.
  • -S: Substitution. Con este hallarás nombres de dominio con caracteres que hayan sido sustituidos por otros similares. Ej. www.faceb00k.com

Con estos cambios, los ciberatacantes pretenden que las direcciones URL de sus dominios de phishing se vean confiables para los usuarios. En consecuencia, hallar estas páginas web podría anticiparnos a un ataque.

Otras herramientas

Ya hemos visto qué es uriDeep y cómo podemos usar este software en ciberseguridad. Sin embargo, a la hora de llevar a cabo una auditoría, cuantas más herramientas podamos contrastar, mejor. Por lo tanto, te enseñaremos otras herramientas para que las incluyas en tu arsenal.

DNStwist

DNStwist también es una herramienta muy conocida en el mundo de la ciberseguridad y se utiliza con el mismo fin: detectar phishing domains. No obstante, la lista de nombres de dominios que arroja este software no ofrece el mismo nivel de detalle que otros, como uriDeep y URLCrazy.

URLCrazy

URLCrazy cumple con la misma función que DNStwist, pero ofrece la ventaja de que, al igual que uriDeep, amplía la información acerca del tipo de cybersquatting y más datos sobre el dominio sospechoso.

A pesar de que algunas herramientas parezcan más completas que otras, el uso de varias te ayudará a contrastar la información y hacer un estudio más exhaustivo de dominios sospechosos.

Continúa aprendiendo

Ahora que sabes qué es uriDeep y cómo se utiliza en ciberseguridad, no pares de aprender. Conoce nuestro Ciberseguridad Full Stack Bootcamp, en donde podrás convertirte en un experto en tan solo 7 meses. ¿A qué esperas? ¡Inscríbete ahora!

[email protected]

¿Sabías que hay más de 24.000 vacantes para especialistas en Ciberseguridad sin cubrir en España? 

En KeepCoding llevamos desde 2012 guiando personas como tú a áreas de alta empleabilidad y alto potencial de crecimiento en IT con formación de máxima calidad.

 

Porque creemos que un buen trabajo es fuente de libertad, independencia, crecimiento y eso ¡cambia historias de vida!


¡Da el primer paso!