¿Qué es URLCrazy?

Autor: | Última modificación: 13 de junio de 2022 | Tiempo de Lectura: 3 minutos

¿Sabes qué es URLCrazy? En la sección de ciberseguridad de nuestro blog, te hablaremos con frecuencia de técnicas y herramientas para que hagas auditorías de todo tipo. URLCrazy es una de ellas y, en este caso, te ayudará a identificar posibles dominios que hayan sido creados para hacer phishing. ¿Pero qué es exactamente el phishing y cómo puedes adelantarte a este tipo de ataques? ¿Qué herramientas existen para defenderte? A continuación te explicamos qué es URLCrazy y cómo se utiliza en ciberseguridad.

¿Qué es phishing?

Antes de adentrarnos en qué es URLCrazy y para qué sirve, daremos un breve repaso sobre el concepto del phishing. El phishing es un tipo de ciberataque de ingeniería social que busca engañar a sus víctimas por medio del envío masivo de mensajes para que revelen datos confidenciales o hagan transacciones de dinero a los delincuentes. El phishing continúa siendo uno de los ciberataques más comunes y su uso aumentó en un 29% durante el año 2021. Se trata de una práctica que está en auge y que ha dado resultados para los ladrones.

Proteger un sistema informático de un ataque de phishing es difícil. Cuanto más elaborado sea el ataque, más difícil será identificarlo para los usuarios. Por eso, el eslabón más débil de esta cadena es el ser humano, que suele caer en el error. Para ello, el equipo de ciberseguridad debe hacer campañas informativas y asegurarse de capacitar al personal, pero ¿qué hay de las defensas técnicas para el phishing? ¿Qué tecnologías podemos utilizar?

¿Qué es URLCrazy?

URLCrazy es un programa de código abierto para Kali Linux que permite identificar posibles sitios de phishing y bloquearlos antes de que se usen en un ataque. Por tnato, podemos definir qué es URLCrazy como una herramienta de threat hunting especial para la búsqueda activa de estos ciberataques de ingeniería social.

El Red Team de un equipo de ciberseguridad es aquel que simula ataques y pone a prueba las debilidades de un sistema. Este puede ejecutar un simulacro de phishing controlado en su empresampara medir la interacción de los usuarios con el contenido malicioso. Luego, puede educar al personal y prepararlo para estos ataques.

El Blue Team, por su parte, puede aplicar filtros antiphishing y reforzar la seguridad en todas las puertas de acceso al sistema. Pero hay algo más que este equipo puede hacer para frenar estos ataques y es ir un paso adelante de ellos. Esta es una forma de threat hunting o búsqueda activa de amenazas, que le permite a los expertos rastrear ataques antes de que ocurran.

¿Cómo usar URLCrazy?

Ya has aprendido qué es URLCrazy. Ahora, para usarlo, primero debes instalar URLCrazy para Kali Linux. Después,,debes ejecutarlo y, con el comando «-h», puedes desplegar el menú de ayuda del software. Allí te aparecerán las siguientes opciones de comandos:

  • -k: permite configurar las distribuciones de teclado (qwerty/azerty/qwertz/dvorak).
  • -p: permite visualizar los dominios más populares en Google.
  • -r: solicita no resolver los DNS.
  • -i: incluye los nombres de dominio inválidos.
  • -f: elige el formato (legible por humanos o CSV).
  • -o: permite seleccionar una carpeta de destino para guardar los resultados.
  • -n: deshabilita los colores.
  • -d: debug.
  • -h: desplegar menú de ayuda.
  • -v: imprimir cuál es la versión actual del software.

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

URLCrazy se diferencia de otros programas para identificar phishing domains, porque te indica en la primera columna de los datos qué tipo de modificación se le hizo al nombre de dominio de cada sitio web. Existen diferentes tipos de modificaciones que se le pueden hacer al nombre de un dominio para que se vea similar al de otro. Esta técnica se denomina domain squatting y programas como URL se especializan en detectarlo.

Domain Squatting

El registro de nombres de dominios similares a los de otras páginas web es una técnica llamada domain squatting y se utiliza por criminales para hacer phishing. Por eso, un programa como URLCrazy genera una lista de dominios, a partir de una base de datos, con errores tipográficos populares o errores ortográficos, para detectar si alguno de ellos se está usando con fines maliciosos.

Existen diferentes tipos de domain squatting y URLCrazy te indica exactamente cuál es en cada caso:

  • Omisión. Ej. www.gogle.com.
  • Repetición. Ej. www.googlle.com.
  • Intercambio. Ej. www.goolge.com.
  • Omisión o adición de guiones o puntos. Ej. www.goog.le.com.
  • Fallos ortográficos. Ej. www.guogle.com.
  • Intercambio de vocales. Ej. www.gougle.com.
  • Homófonos (soundsquatting). Ej. www.gugle.com
  • Homógrafos. Ej. www.goσgle.com
  • Modificación del TLD. Ej. www.google.net

¿Cómo seguir aprendiendo?

Ahora sabes qué es URLCrazy y cómo usarlo para cazar amenazas de phishing. Si quieres seguir aprendiendo y especializarte en ciberseguridad, tenemos la mejor opción para ti. Accede a nuestro Ciberseguridad Full Stack Bootcamp y conviértete en experto en menos de 7 meses. ¡No esperes más e inscríbete!

[email protected]

¿Sabías que hay más de 24.000 vacantes para especialistas en Ciberseguridad sin cubrir en España? 

En KeepCoding llevamos desde 2012 guiando personas como tú a áreas de alta empleabilidad y alto potencial de crecimiento en IT con formación de máxima calidad.

 

Porque creemos que un buen trabajo es fuente de libertad, independencia, crecimiento y eso ¡cambia historias de vida!


¡Da el primer paso!