Acceso Alumnos

¿Qué es uriDeep?

Autor: | Última modificación: 18 de abril de 2024 | Tiempo de Lectura: 4 minutos
Temas en este post: , ,

Algunos de nuestros reconocimientos:

Premios KeepCoding

Si eres del mundo de la ciberseguridad y te preocupan los posibles sitios de phishing, seguramente te interesará aprender qué es uriDeep. Existen herramientas de software especializadas en detectar este tipo de ataques; hay diferentes formas de protegerse del phishing y una de ellas es anticiparse a bloquear páginas web peligrosas. A esto se le conoce como threat hunting o seguridad ofensiva. A continuación, te explicaremos qué es uriDeep y cómo puedes perseguir amenazas con este programa.

En este post encontrarás: ocultar
1 ¿Qué es el phishing?
2 ¿Cómo detectar el phishing?
3 ¿Qué es uriDeep?
3.1 Cybersquatting
4 Otras herramientas
4.1 DNStwist
4.2 URLCrazy
5 Continúa aprendiendo

¿Qué es el phishing?

El phishing es el tipo de ciberataque más utilizado por los delincuentes. Se trata de una técnica de ingeniería social pura, pues consiste en engañar a las víctimas mediante el envío masivo de mensajes fraudulentos, los cuales conducen a estafas, malwares o robos de información.

El phishing es uno de los ataques clásicos de la ciberseguridad, pero aún continúa funcionando para el crimen. En el año 2021, según el Informe Sobre el Estado del Phishing de 2022 de Zscaler y ThreatLabz, los ataques de phishing aumentaron un 29% con respecto al año anterior. De modo que este tipo de ataques está en auge y es necesario prepararse para ellos.

¿Cómo detectar el phishing?

El phishing es un peligro para el factor humano y el factor técnico de una empresa. Amenaza al usuario, que es susceptible a la manipulación y el engaño, al igual que al factor técnico, ya que se aprovechan de la tecnología para hacer sus estafas lo más creíbles posible.

Para proteger del phishing a los usuarios de un sistema es necesario familiarizarlos con diferentes ciberataques y para que unos buenos hábitos les permitan mantener seguros sus datos. Para ello, se pueden simular ataques de phishing controlados con herramientas como GoPhish o The Social Engineer Toolkit.

Por otra parte, para proteger la parte técnica del sistema, existen herramientas como softwares que detectan sitios web sospechosos y permiten bloquearlos a tiempo. A continuación, te hablaremos sobre qué es uriDeep, una herramienta que te servirá para encontrar amenazas de phishing.

¿Qué es uriDeep?

La herramienta uriDeep es un software de código abierto para Kali Linux, creado por Alfonso Muñoz y Miguel Hernández. Permite identificar nombres de dominios web que se hayan registrado con el fin de hacer phishing. UriDeep prueba nombres de dominio similares a los del sitio web que deseas auditar y te indica si alguien los ha sido registrado con el fin de estafar a otros.

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Este tipo de seguridad ofensiva se basa en detectar una técnica usada por los criminales llamada domain squatting o cybersquatting, que consiste en registrar nombres de dominio parecidos a los de otros sitios web, con el fin de clonarlos y usarlos para hacer estafas.

Cybersquatting

También se puede definir qué es UriDeep como un software para detectar cybersquatting. Su ventaja es que la búsqueda se puede filtrar por tipos de cybersquatting o, si corres una búsqueda generalizada, te indicará qué tipo de domain squatting ha hecho el ciberdelincuente. La herramienta también te permite hacer exámenes como el WHOIS y verificar si los dominios encontrados aún están activos.

Tipos de cybersquatting

Estos son algunos tipos de cybersquatting que podrás encontrar con el programa uriDeep:

  • -F: Flipper. Con este comando encontrarás nombres de dominios que han cambiado el orden de los caracteres en una URL, con el fin de que se vea parecida a la del sitio original. Ej. www.faecbook.com.
  • -H: Homoglyhp. Con este encontrarás nombres de dominio con caracteres homógrafos, los cuales provienen de otros alfabetos, pero son aceptados por los navegadores y se confunden muy bien con las letras comunes. Ej. www.facebσσk.com.
  • -S: Substitution. Con este hallarás nombres de dominio con caracteres que hayan sido sustituidos por otros similares. Ej. www.faceb00k.com

Con estos cambios, los ciberatacantes pretenden que las direcciones URL de sus dominios de phishing se vean confiables para los usuarios. En consecuencia, hallar estas páginas web podría anticiparnos a un ataque.

Otras herramientas

Ya hemos visto qué es uriDeep y cómo podemos usar este software en ciberseguridad. Sin embargo, a la hora de llevar a cabo una auditoría, cuantas más herramientas podamos contrastar, mejor. Por lo tanto, te enseñaremos otras herramientas para que las incluyas en tu arsenal.

DNStwist

DNStwist también es una herramienta muy conocida en el mundo de la ciberseguridad y se utiliza con el mismo fin: detectar phishing domains. No obstante, la lista de nombres de dominios que arroja este software no ofrece el mismo nivel de detalle que otros, como uriDeep y URLCrazy.

URLCrazy

URLCrazy cumple con la misma función que DNStwist, pero ofrece la ventaja de que, al igual que uriDeep, amplía la información acerca del tipo de cybersquatting y más datos sobre el dominio sospechoso.

A pesar de que algunas herramientas parezcan más completas que otras, el uso de varias te ayudará a contrastar la información y hacer un estudio más exhaustivo de dominios sospechosos.

Continúa aprendiendo

Ahora que sabes qué es uriDeep y cómo se utiliza en ciberseguridad, no pares de aprender. Conoce nuestro Ciberseguridad Full Stack Bootcamp, en donde podrás convertirte en un experto en tan solo 7 meses. ¿A qué esperas? ¡Inscríbete ahora!

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado

arrow-icon-size3 Solicita información
arrow-icon-size3 Descarga Temario