Un phishing sería identificado al instante si supiéramos descubrir el dominio principal dentro de la URL (Uniform Resource Locator) que nos llega en el propio phishing. El problema es que no siempre es sencillo detectarlo, y los atacantes buscan dominios similares, extensos o confusos para engañarnos y hacernos creer que el enlace es legítimo. Pero nunca podrán copiarlos idénticos. En esto radica tu fortaleza, en poder distinguirlos.
Una vez que aprendas con este post a descubrir cual es el dominio principal solo tienes que compararlo con el legítimo que puedes encontrar en la web oficial. Si es idéntico el vínculo es seguro, pero si varía, aunque sea solo una simple coma, es un phishing. Así de sencillo.
Vamos a desglosar la estructura de una URL por colores para que puedas reconocer fácilmente el dominio principal. La URL se compone de diferentes partes, y el dominio principal es una de ellas. Aquí te explico cómo identificarlo:
Estructura Básica de una URL por coloresUna URL típica se compone de 5 partes:https://subdominio.ejemplo.com/ruta/archivo?parametro=valor
Protocolo de red en NEGRO: La primera parte es el protocolo, que suele ser `http://´ o `https://´ para conexiones seguras.
Subdominio (opcional) en AZUL: Un subdominio puede preceder al dominio principal, como `subdominio.ejemplo.com`. Un ejemplo común es `www´, pero puede haber otros como `blog´, `store´, etc.
Dominio Principal en ROJO: Esta es la parte principal de la URL y lo que estamos buscando. En el ejemplo `ejemplo.com´.
Ruta (opcional) en VERDE: Después del dominio principal, puede haber una ruta que indica una página específica o un archivo, como `/ruta/archivo´.
Parámetros (opcional) en MORADO: Los parámetros suelen seguir a un signo de interrogación (`?`) y se utilizan para pasar información adicional, como `?parametro=valor´.
Identificación del Dominio Principal
Para encontrar el dominio principal, sigue estos pasos:
1. Protocolo: Ignora el protocolo (`https://`).
2. Subdominio: Ignora cualquier subdominio que pueda preceder al dominio principal.
3. Dominio Principal: El dominio principal se encuentra justo antes del primer `/` después del protocolo.
Ejemplos Prácticos
URL Completa: `https://www.ejemplo.com/ruta/archivo`
Dominio Principal: `ejemplo.com´
URL Completa: `https://blog.ejemplo.com/articulo`
Dominio Principal: `ejemplo.com´
URL Completa: `https://secure.banco.com/login`
Dominio Principal: `banco.com´
URL Completa: `https://subdominio2.subdominio1.ejemplo.com/ruta`
Dominio Principal: `ejemplo.com´
URL Completa: `https://www.secure-banco.com`
Dominio Principal: `secure-banco.com´
Consejos Adicionales
Evita los subdominios: Los subdominios como `www` o cualquier otro antes del dominio principal no deben confundirte.
Cuidado con URLs engañosas: Algunos ciberdelincuentes utilizan subdominios o dominios similares para intentar engañar a los usuarios. Por ejemplo, `secure-banco.com` del ejemplo 5 podría parecer legítimo, pero no lo es pues el "-" forma parte del dominio así que en este caso concreto el dominio principal no sería banco.com sino secure-banco.com.
Si tienes dudas pregunta a la IA. Ella te responderá con el dominio correcto y podrás compararlo con lo que debias esperar.
by Ricky Fuster https://www.linkedin.com/in/rickyfuster/
Irongate CISO https://www.irongate.es/
Comments