Cómo rastrear al propietario de un dominio registrado de forma privada utilizando una herramienta WHOIS History Lookup | WhoisXML API
Productos APIs Fuentes de datos Herramientas web Investigación y supervisión de dominios Paquetes para empresas
WHOIS / Historial WHOIS
WHOIS / Historial WHOIS

Proporciona información de propiedad actual e histórica sobre dominios / IP. Identifica todas las conexiones entre dominios, registrantes, registradores y servidores DNS.

DNS / Historial DNS
DNS / Historial DNS

Examina todas las conexiones DNS / IP actuales e históricas entre dominios y registros A, MX, NS y otros. Supervisa los cambios sospechosos en los registros DNS.

Geolocalización IP / IP Netblocks
IP Geolocation / IP Netblocks

Obtenga el contexto detallado de una dirección IP, incluida la geolocalización de su usuario, la zona horaria, los dominios conectados, el tipo de conexión, el rango IP, el ASN y otros detalles de propiedad de la red.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Acceda a nuestra solución web para indagar y supervisar todos los eventos de dominio de su interés.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Obtenga acceso a una solución empresarial basada en la web para buscar y supervisar registros de dominios y detalles de propiedad de términos de marca, coincidencias difusas, registrantes de interés y mucho más.

Investigación
Supervisión
White-Label
Predictive Threat Intelligence Feeds
Predictive Threat Intelligence Feeds

La inteligencia predictiva sobre amenazas es su mejor primera línea de defensa. Suscríbase a los feeds para reforzar su postura de ciberseguridad. Póngase en contacto con nosotros hoy mismo para obtener más información.

WhoisXML API Internet Infrastructure
Internet Infrastructure

Desbloquee la inteligencia integrada sobre las propiedades de Internet y su posesión, infraestructura y otros atributos.

Paquetes API de empresa
Paquetes API de empresa

Nuestro conjunto completo de inteligencia de dominio, IP y DNS disponible a través de llamadas API como suscripción anual con precios predecibles.

Security Intelligence (SI) Suite
Security Intelligence (SI) Suite

Ofrece acceso completo a datos WHOIS, IP, DNS y subdominios para el enriquecimiento de productos, la caza de amenazas y más.

Descubra lo que realmente paga al comprar datos comerciales de inteligencia de Internet.

Descargar ahora
×
Contáctenos
Abrir el panel Precios Blog
Leer otros artículos Descargar PDF

Cómo rastrear al propietario de un dominio registrado de forma privada utilizando una herramienta WHOIS History Lookup

Con un sinfín de herramientas gratuitas disponibles en Internet, no es tan difícil averiguar si alguien ya es propietario de un dominio que le interesa o si ese dominio está disponible para su compra o registro. Pero ahí es donde se acaban la mayoría de las herramientas. A veces, se ocultan más detalles, como el historial de propiedad de un dominio, incluidos los nombres y datos de contacto de los registrantes actuales y anteriores, ya que la mayoría de los propietarios de dominios optan por la protección de la privacidad.

Sin embargo, hay casos en los que es fundamental obtener información sobre el registrante o encontrar a un propietario de un dominio oculto. Por un lado, los propietarios de sitios web interesados en comprar nuevos dominios necesitan saber con quién ponerse en contacto si alguien ya es propietario del dominio que desean adquirir. Otra razón es cuando un dominio de interés ha sido utilizado (normalmente de forma indebida o abusiva por los ciberdelincuentes) en ataques. En tales casos, el propietario del dominio necesita ser alertado de la situación para que ponga remedio. Por último, las investigaciones iniciadas por las fuerzas del orden o los especialistas en ciberseguridad pueden requerir más información sobre la identidad del titular del dominio.

Estos casos específicos pueden requerir indagar en los registros WHOIS de un dominio. Sin embargo, los problemas surgen cuando no aparecen los datos pertinentes. Para las fuerzas de seguridad que pueden citar los datos que faltan, eso puede no ser un problema. Pero para quienes fueron víctimas de ataques o se convirtieron en cómplices involuntarios, esa opción puede no estar disponible. Las herramientas especializadas que obtienen datos históricos de dominios podrían ayudar en ese caso.

Este artículo detalla de qué manera herramientas como WHOIS History Search, una de las nueve herramientas que componen Domain Research Suite (DRS), pueden ayudar a los usuarios a descubrir detalles del registrante que de otro modo estarían ocultos sin tener que pasar por un canal legal potencialmente largo y arduo.

Profundizando: La ventaja de WHOIS History Search

Sabemos lo crucial que puede ser averiguar quién está detrás de un dominio que ha figurado en un ciberataque. Eso ayuda a los investigadores a identificar a los culpables y a trazar el mapa de una infraestructura de ataque para poder idear soluciones y futuras contramedidas. Sin la información WHOIS, normalmente no sabrían por dónde empezar.

Sin embargo, lo que otros quizá no sepan es que puede obtener información relevante de una herramienta de búsqueda histórica WHOIS. De hecho, puede incluso obtener más. Las herramientas, como WHOIS History Search, ofrecen a los usuarios datos no solo del registro WHOIS actual de un dominio, sino también de todos sus registros de dominio desde su creación. Y así, si no pueden obtener lo que necesitan de un registro WHOIS actual debido a la protección de privacidad, pueden ponerse en contacto con el último registrante conocido de un dominio de su interés y empezar desde ahí. En resumen, no solo puede ser una alternativa a una herramienta de búsqueda WHOIS, sino una gran fuente de investigación.
La siguiente lista ofrece algunas de las muchas ventajas de utilizar una herramienta de búsqueda del historial de dominios para comprobar el propietario de un dominio.

Proporciona información detallada sobre todos los propietarios anteriores de un dominio.

A los usuarios que buscan un dominio para su sitio web se les suele aconsejar que adquieran uno que lleve años en funcionamiento. Es una forma de disminuir los esfuerzos para que se posicione en las páginas de resultados de los motores de búsqueda (SERPs), algo crucial si quiere competir contra montones de empresas que ofrecen productos o servicios similares. Por otra parte, también le advertirán sobre los dominios abandonados, ya que los anteriores propietarios pueden haberlos dejado por infracciones.

La pregunta entonces es: ¿Cómo saber cuál de los dominios que está mirando es seguro para efectuar una compra? Ahí es donde una herramienta WHOIS sobre datos históricos puede resultarle útil. Pase cada dominio que le interese por la herramienta para averiguar cada persona o empresa que lo haya poseído alguna vez. Una vez que tenga esa lista, compruebe si alguno de ellos ha tenido vínculos con actividades maliciosas. Puede hacer búsquedas en Google de nombres de registrantes, sitios de noticias y autoridades que dan a conocer las identidades de los ciberdelincuentes.

También puede consultar listas de bloqueo de acceso público, como PhishTank. Ejecute el dominio a través de ella para ver si alguna vez ha figurado en un ataque de phishing. Si quiere asegurarse de que no infringe ninguna marca registrada, puede comprobarlo en la base de datos de la Organización Mundial de la Propiedad Intelectual (OMPI). Como alternativa, puede recurrir a herramientas como Domain Reputation API o Threat Intelligence Platform para realizar diversas investigaciones útiles de forma práctica e integrada.

Cuando se trata de elegir el "hogar" de su empresa, nunca se es demasiado cuidadoso. Tenga en cuenta que cualquier altercado que su dominio haya tenido en el pasado podría afectar a su organización.

Puede indicarle el propietario actual de un dominio registrado de forma privada.

Como hemos dicho, si no pertenece a ningún organismo de seguridad pero necesita hacerse una idea de quién está detrás de un dominio sin trámites burocráticos, puede obtener pistas utilizando una herramienta de búsqueda del historial de dominios. ¿Cómo?

La Corporación de Asignación de Nombres y Números de Internet (ICANN) no exigió la eliminación de los detalles WHOIS hasta mayo de 2018. Por lo tanto, es probable que los dominios más antiguos (registrados antes de esa fecha) tengan información del registrante a disposición del público. Es cierto que estos pueden no ser los propietarios actuales, pero en el caso de los dominios corporativos, especialmente si sus propietarios han estado operando durante algún tiempo, es poco probable.

Dicho esto, si usted es un especialista en ciberseguridad que quiere ponerse en contacto con el propietario de un dominio utilizado en un ataque contra su organización, puede ponerse en contacto con su último registrante conocido. Si el dominio cambió de manos, su antiguo propietario podría indicarle quién es su nuevo registrante.

Puede ayudarle a construir un perfil de atacante.

Seamos realistas: La mayoría de las publicaciones no revelan todos los indicadores de compromiso (IoC) de un ataque, lo que podría dejar a las organizaciones expuestas a ataques. Una opción para ellas sería construir sus propios perfiles de atacantes utilizando una búsqueda histórica de dominios.

Con el nombre de un ciberdelincuente puede ejecutar una búsqueda inversa WHOIS en combinación con la búsqueda del historial de WHOIS para reunir todos los registros históricos de dominios. Eso le proporcionará una lista de todos los dominios (pasados y presentes) que contengan el nombre del atacante. A continuación, puede examinar estos dominios y bloquear aquellos que resulten ser maliciosos o estén relacionados con el ciberdelincuente.

Cómo averiguar quién es el propietario de un dominio privado

He aquí una guía paso a paso para utilizar la Búsqueda del Historial WHOIS en un dominio de interés protegido por privacidad. Acceda al panel de Búsqueda del Historial WHOIS en https://tools.whoisxmlapi.com/whois-history-search.

1. Acceda al panel de búsqueda del historial WHOIS en https://tools.whoisxmlapi.com/whois-history-search.

2. Escriba el nombre del dominio en el campo de búsqueda y haga clic en Buscar. Para esta demostración, utilizamos un IoC para un ataque de compromiso de correo electrónico empresarial (BEC).

3. Su registro WHOIS actual fechado el 12 de abril de 2023 muestra que está protegido por privacidad.

4. Mire los siguientes registros ordenados de más reciente a más antiguo hasta que encuentre uno con datos públicos del registrante. En el caso de este dominio, sería el registro WHOIS del 15 de octubre de 2016.

5. Puede ponerse en contacto con el antiguo propietario del dominio, que tal vez conozca a su actual registrante.

Pruebe ahora a localizar al propietario de un dominio registrado de forma privada con WHOIS History Search a través de Domain Research Suite (DRS). Acceda a su cuenta o pruébelo gratis.

Publicaciones relacionadas
Leer otros artículos Descargar PDF
Pruebe gratis WhoisXML API
Empezar