¿Qué es URLCrazy?

¿Sabes qué es URLCrazy? En la sección de ciberseguridad de nuestro blog, te hablaremos con frecuencia de técnicas y herramientas para que hagas auditorías de todo tipo. URLCrazy es una de ellas y, en este caso, te ayudará a identificar posibles dominios que hayan sido creados para hacer phishing. ¿Pero qué es exactamente el phishing y cómo puedes adelantarte a este tipo de ataques? ¿Qué herramientas existen para defenderte? A continuación te explicamos qué es URLCrazy y cómo se utiliza en ciberseguridad.

¿Qué es URLCrazy?

URLCrazy es un programa de código abierto para Kali Linux que permite identificar posibles sitios de phishing y bloquearlos antes de que se usen en un ataque. Por tnato, podemos definir qué es URLCrazy como una herramienta de threat hunting especial para la búsqueda activa de estos ciberataques de ingeniería social.

El Red Team de un equipo de ciberseguridad es aquel que simula ataques y pone a prueba las debilidades de un sistema. Este puede ejecutar un simulacro de phishing controlado en su empresampara medir la interacción de los usuarios con el contenido malicioso. Luego, puede educar al personal y prepararlo para estos ataques.

El Blue Team, por su parte, puede aplicar filtros antiphishing y reforzar la seguridad en todas las puertas de acceso al sistema. Pero hay algo más que este equipo puede hacer para frenar estos ataques y es ir un paso adelante de ellos. Esta es una forma de threat hunting o búsqueda activa de amenazas, que le permite a los expertos rastrear ataques antes de que ocurran.

¿Cómo usar URLCrazy?

Ya has aprendido qué es URLCrazy. Ahora, para usarlo, primero debes instalar URLCrazy para Kali Linux. Después,,debes ejecutarlo y, con el comando “-h”, puedes desplegar el menú de ayuda del software. Allí te aparecerán las siguientes opciones de comandos:

• -k: permite configurar las distribuciones de teclado (qwerty/azerty/qwertz/dvorak).
• -p: permite visualizar los dominios más populares en Google.
• -r: solicita no resolver los DNS.
• -i: incluye los nombres de dominio inválidos.
• -f: elige el formato (legible por humanos o CSV).
• -o: permite seleccionar una carpeta de destino para guardar los resultados.
• -n: deshabilita los colores.
• -d: debug.
• -h: desplegar menú de ayuda.
• -v: imprimir cuál es la versión actual del software.

URLCrazy se diferencia de otros programas para identificar phishing domains, porque te indica en la primera columna de los datos qué tipo de modificación se le hizo al nombre de dominio de cada sitio web. Existen diferentes tipos de modificaciones que se le pueden hacer al nombre de un dominio para que se vea similar al de otro. Esta técnica se denomina domain squatting y programas como URL se especializan en detectarlo.

Domain Squatting

El registro de nombres de dominios similares a los de otras páginas web es una técnica llamada domain squatting y se utiliza por criminales para hacer phishing. Por eso, un programa como URLCrazy genera una lista de dominios, a partir de una base de datos, con errores tipográficos populares o errores ortográficos, para detectar si alguno de ellos se está usando con fines maliciosos.

Existen diferentes tipos de domain squatting y URLCrazy te indica exactamente cuál es en cada caso:

• Omisión. Ej. www.gogle.com.
• Repetición. Ej. www.googlle.com.
• Intercambio. Ej. www.goolge.com.
• Omisión o adición de guiones o puntos. Ej. www.goog.le.com.
• Fallos ortográficos. Ej. www.guogle.com.
• Intercambio de vocales. Ej. www.gougle.com.
• Homófonos (soundsquatting). Ej. www.gugle.com
• Homógrafos. Ej. www.goσgle.com
• Modificación del TLD. Ej. www.google.net

Ahora sabes qué es URLCrazy y cómo usarlo para cazar amenazas de phishing. Si quieres seguir aprendiendo y especializarte en ciberseguridad, tenemos la mejor opción para ti. Accede a nuestro Ciberseguridad Full Stack Bootcamp y conviértete en experto en menos de 7 meses. ¡No esperes más e inscríbete!