Preguntas frecuentes | Especificaciones | Typosquatting Data Feed | WhoisXML API

Preguntas frecuentes

FAQ version: 3.0 dated 25 August, 2020.

  • Manual de Typosquatting Data Feed: ODT, DOCX, PDF.

Definición de datos

El "Typosquatting data feed" captura al menos grupos de 3 dominios DNS de modo que

  • cada dominio del grupo apareció el mismo día en el archivo de zona DNS
  • los nombres de dominio dentro del grupo son similares entre sí.

La aparición el mismo día en el archivo de zona significa normalmente que los dominios se registraron el mismo día, cercano a la fecha dada. Con "similares entre sí" nos referimos a la similitud con respecto a una caracterización matemática algorítmica y calculable elegida adecuadamente.

La cobertura de la búsqueda de dicho dominio por parte del generador de datos es el conjunto de dominios de nivel superior cubierto por los siguientes feeds de datos diarios:

Este conjunto abarca casi todos los dominios genéricos de primer nivel y una serie de dominios de primer nivel con código de país.

Razones para que un dominio aparezca listado en el feed

Descargo de responsabilidad importante: un dominio incluido en este feed no es necesariamente malicioso ni está relacionado con ninguna actividad peligrosa. No obstante, es un hecho que si un dominio aparece en la lista:

  • Existen al menos dos dominios adicionales que tienen un nombre similar al dominio dado, por lo que existe un mayor riesgo de llegar a otro dominio por escribir mal o malinterpretar el nombre del dominio.
  • El dominio se ha registrado junto con otros de nombre similar el mismo día.

Las posibles razones para que un dominio malicioso aparezca en este feed incluyen:

  • Que haya sido registrado de forma masiva con fines de suplantación de identidad, normalmente para parecerse al nombre de una marca.
  • Que haya sido registrado de forma masiva con un nombre generado automáticamente para ser utilizado por malware, por ejemplo, como un posible servidor de mando y control.
  • Que haya sido registrado para páginas de typosquatting relacionadas con otras páginas o marcas conocidas (para la recaudación de dinero por publicidad, o a veces para phishing).

Las posibles razones para que un dominio benigno aparezca en el feed incluyen:

  • Protección de marca por parte del propietario de un dominio de nombre similar,
  • Que sea un elemento de un conjunto de nombres de dominio generados algorítmicamente utilizado, por ejemplo, para equilibrar o asignar nombres de dominio a entidades de forma masiva.

Formatos de datos

Anuncios de publicación de archivos

Consulte las páginas siguientes para conocer las últimas versiones de los archivos:

Aplicaciones recomendadas

Los feeds de datos contienen dominios que, aunque posiblemente benignos, son propensos a ataques de typosquatting o phishing y a actividades relacionadas con el malware. Por lo tanto, se recomienda comprobarlos fehacientemente cuando se utilicen con cualquier fin (por ejemplo, al abrirlos en un navegador web) para mantener la ciberseguridad.

El listado también puede ser útil en el estudio manual o algorítmico con diversos fines:

  • Investigaciones proactivas de seguridad informática para revelar un futuro ataque de typosquatting o phishing. Correlacionarlos con listas negras de malware puede ampliar el conjunto de dominios comprometidos de una lista. También se recomienda comprobar los datos WHOIS y otros de carácter técnico de los dominios.
  • Investigaciones legales relacionadas con anteriores incidentes de ciberseguridad.
  • Protección de marcas para revelar o impedir el uso indebido de nombres de marca y nombres de dominio.
  • Investigación de las tendencias de actividad en el registro de nombres de dominio, etc.

Consulte nuestros blogs en la página web del producto para más detalles.