Proporciona información de propiedad actual e histórica sobre dominios / IP. Identifica todas las conexiones entre dominios, registrantes, registradores y servidores DNS.
Vea cómo funciona la búsqueda inversa de WHOIS buscando todos los dominios que posee o controla una empresa. Utilizaremos la herramienta de búsqueda inversa de WHOIS basada en web. Una alternativa sería utilizar la API de búsqueda inversa de WHOIS, una solución RESTful que ofrece las mismas funciones.
Hemos elegido una marca muy conocida, Eastman Kodak Company, como ejemplo para nuestra investigación, aunque la herramienta funciona con cualquier empresa que le interese. Si es usted un inversor en dominios, un profesional del marketing, un investigador jurídico, un experto en seguridad informática o cualquier persona interesada en los dominios de Internet o que trabaje con ellos, está en el lugar adecuado. Le presentaremos una navaja suiza diseñada para satisfacer todas sus necesidades.
Índice
1. Nuestra herramienta: Domain Research Suite
2. Nuestro ejemplo: Eastman Kodak Companys
1. Nuestra herramienta: Domain Research Suite
WhoisXML API lleva años recopilando y normalizando los datos de titularidad de dominios y bloques de direcciones IP. Aunque esta información es de dominio público, se encuentra dispersa en fuentes de datos muy dispersas y no siempre coherentes. Por ello, resulta complicado obtener los datos en un formato útil. Los datos WHOIS, por ejemplo, proceden principalmente de servidores que siguen utilizando un protocolo que se remonta a los inicios de Internet, y sus operadores imponen varias restricciones a las consultas.
WhoisXML API cuenta con la infraestructura y la experiencia necesarias para recopilar este enorme conjunto de datos y normalizarlo con el fin de facilitar una consulta más eficiente. Esta base de datos completa y coherente, que recoge información actual e histórica sobre la titularidad de los dominios, constituye la base sólida de las herramientas avanzadas de investigación y supervisión de dominios, ahora integradas en nuestro Domain Research Suite (DRS).
Lo que vamos a mostrar en esta publicación es solo una pequeña parte de las funcionalidades de DRS. La herramienta permite no solo identificar al propietario de un dominio concreto, sino también utilizar esa información para encontrar otros dominios que pertenezcan al mismo propietario. Todo esto se puede hacer a través de una página web o de una API RESTful. Dejaremos que sea usted quien elija.
Quizás se pregunte qué usos prácticos tiene una herramienta de búsqueda inversa de WHOIS. A continuación le ofrecemos una lista de algunas cosas que la búsqueda inversa de WHOIS o la API de WHOIS inversa pueden hacer por usted.
- Ciberseguridad: Los analistas e investigadores en ciberseguridad pueden utilizar los informes de búsqueda inversa de WHOIS para obtener más información sobre un ataque de spam o malware, o sobre cualquier otro tipo de intrusión o delito en línea.
- Fuerzas del orden: Por su parte, las fuerzas del orden pueden utilizar esos mismos datos para rastrear y, en su caso, bloquear el acceso a todos los dominios, sitios web y direcciones IP relacionados con actividades maliciosas.
- Protección de la marca: Las empresas también pueden utilizar la información de WHOIS inverso para proteger su propiedad intelectual y detectar posibles infracciones de marcas registradas, buscando similitudes, duplicados o imitaciones en los nombres de dominio.
- Detección del fraude cibernético: Por su parte, los procesadores de pagos y los bancos pueden utilizar esos mismos datos para detectar el fraude en las transacciones y recabar información al respecto.
- Investigación de mercados: Por último, los investigadores de mercados, los analistas y otros profesionales, junto con los empresarios, pueden utilizar la información de WHOIS inverso para identificar nuevas oportunidades de negocio y de colaboración, así como para localizar posibles compradores.
Ahora, nos pondremos en la piel de un analista y utilizaremos el enfoque interactivo. Para ello, visitaremos la página web de DRS.
En primer lugar, debe registrarse para obtener una cuenta gratuita, en caso de que aún no disponga de una para esta u otra herramienta de WhoisXML API. La cuenta gratuita, que incluye 50 créditos, es más que suficiente si desea probarla o si solo necesita analizar páginas web de forma ocasional. Si necesita más, puede adquirir créditos adicionales a precios razonables. Contamos con una estructura de precios flexible, diseñada a medida para satisfacer diversas necesidades. Para obtener más información, visite nuestra página de precios.
Una vez que haya iniciado sesión, verá una página como esta.
Las herramientas de búsqueda y supervisión disponibles se muestran en el panel de la izquierda.
Herramientas de búsqueda:
- Reverse WHOIS Search
- Historial de búsqueda WHOIS
- WHOIS Search
- Domain Availability Check
Herramientas de supervisión:
- Domain Monitor
- Registrant Monitor
- Brand Monitor
Por defecto, aparecerá la «Búsqueda inversa de WHOIS», una de las nueve herramientas que componen DRS. Empecemos.
2. Nuestro ejemplo: Eastman Kodak Company
Dado que al autor de esta entrada del blog también le interesa la fotografía, hemos decidido buscar información sobre la empresa Eastman Kodak Company —o Kodak, para abreviar—, que siempre ha desempeñado un papel importante tanto en la producción como en la innovación de la tecnología fotográfica. Veamos todos los dominios que posee la empresa.
Búsqueda básica
En primer lugar, realizaremos una búsqueda básica para encontrar todos los sitios web propiedad de Kodak. Tras introducir «Eastman Kodak Company» en el campo de búsqueda básica y pulsar el botón «Buscar», veremos lo siguiente:
Puede ver una lista de 102 dominios que incluyen «Eastman Kodak Company» en sus registros WHOIS. Esto significa que todos estos dominios están relacionados con el término de búsqueda. Dado que hemos introducido un nombre de empresa bastante concreto, la búsqueda simple ha arrojado un número razonable de registros. Eso es precisamente lo que buscábamos en primer lugar: una lista completa de los dominios propiedad de Eastman Kodak Company. No obstante, podemos dar algunos pasos más en la investigación.
Podemos consultar los detalles de cualquiera de los dominios. Echemos un vistazo a kodak.com. Al hacer clic en el nombre de dominio, aparecerán las siguientes opciones:
El informe WHOIS de Build mostrará el registro WHOIS actual del dominio y revelará la información de contacto de su propietario, las fechas relevantes (es decir, la fecha de creación, la última actualización y la fecha de caducidad), así como otros datos. Sin embargo, lo que puede resultar aún más interesante es el informe WHOIS histórico de Build, que ofrece todos los estados anteriores del dominio desde 2011 hasta el año en curso.
Cada informe WHOIS muestra la siguiente información:
- Antigüedad del dominio: el tiempo que lleva existiendo el dominio; concretamente, cuándo se creó, cuándo se actualizó por última vez y cuándo caducará.
- Nombre del registrador: El nombre del vendedor del nombre de dominio.
- Nombre del servidor del registrador: El nombre del servidor donde está alojado el dominio.
- Servidores de nombres relacionados: nombres de los servidores de respaldo del registrador, en caso de que surja algún problema con el servidor principal del dominio.
- Estado del dominio: indica si el dominio está activo o no. También puede indicar las restricciones impuestas al uso del nombre, si las hubiera.
- Datos de contacto del titular del registro: el número de teléfono, la dirección de correo electrónico y la dirección postal del propietario.
Tenga en cuenta que los datos de contacto del titular del dominio, del contacto administrativo, del contacto de facturación y del contacto técnico pueden variar. Sin embargo, en la mayoría de los casos se refieren a la misma persona, normalmente el administrador web de la empresa. En los casos en que el titular del dominio haya optado por el registro anónimo, una práctica aceptada por quienes desean restringir el acceso a su información personal, los datos de contacto pertenecerían a un representante del proveedor de alojamiento web. Ninguna de las informaciones que figuran en un informe WHOIS puede ser falsificada, ya que ello podría dar lugar a la revocación de la licencia de funcionamiento de un sitio web.
En esta captura de pantalla hemos omitido los detalles del registro, salvo las fechas pertinentes, pero todos ellos están ahí. Además, disponemos de las 29 versiones completas de los registros WHOIS que ha tenido el dominio desde 2011. Las cifras acumuladas que aparecen en los bloques superiores también son bastante interesantes, ya que pueden revelar cambios en el nombre de la empresa y otros datos.
Los registros que contienen datos sobre la titularidad revisten especial interés, ya que todo el ecosistema WHOIS está experimentando actualmente cambios significativos debido a las nuevas normativas en materia de protección de datos (en particular, el nuevo RGPD de la Unión Europea). Dado que no parece existir una fuente mejor de información sobre la titularidad, seguimos contando con el WHOIS como único método para averiguar quién es el titular de un dominio.
Elaboremos un informe WHOIS inverso para kodak.com.
Como puede ver, se ha realizado una búsqueda de «kodak.com» en todos los campos del registro WHOIS, por lo que la página resultante incluye aquellos que se registraron bajo el nombre alternativo de la empresa. Por ejemplo, el registro WHOIS de «kodakmomentsapp.com» revela que fue registrado por Eastman Kodak (sin indicación de empresa). Otra posibilidad es que el dominio sea propiedad de otra empresa relacionada con él (por ejemplo, filiales, terceros que comercializan productos Kodak, etc.).
Un ejemplo sería islander.nf, gestionado por Norfolk Island Data Services Ltd. Pty., pero cuyo contacto administrativo parece coincidir con el de Eastman Kodak Company. Es posible que el dominio haya sido adquirido por Kodak o por una de sus filiales. Sin embargo, una rápida búsqueda en Google revela que actualmente está inactivo. Al fin y al cabo, es una práctica habitual que las grandes marcas adquieran todos los dominios que puedan ser muy similares a los que utilizan activamente, con el fin de proteger su marca.
Una de las razones es proteger a los clientes contra el phishing, que se produce cuando se engaña a los clientes de una empresa para que revelen su información personal (por ejemplo, nombre, dirección, número de teléfono, dirección de correo electrónico e incluso sus contraseñas) mediante diversas tácticas de ingeniería social, con el fin de utilizarla para cometer otros actos fraudulentos.
Por ejemplo, podrían utilizar un dominio inactivo (muy similar al de la empresa a la que están suplantando) que probablemente nadie supervise, y crear sus propios formularios equipados con un keylogger —un programa malicioso que se utiliza para registrar las pulsaciones del teclado del ordenador de una víctima con el fin de obtener nombres de usuario y contraseñas—.
Los clientes no sospechan que están facilitando sus credenciales de acceso en línea a personas malintencionadas desconocidas, quienes pueden utilizarlas para acceder a sus cuentas reales en la empresa y obtener los datos de sus tarjetas de crédito. Esto podría incluso pasar desapercibido si se pagan las facturas de la tarjeta de crédito sin examinar minuciosamente cada detalle de las mismas.
Búsqueda avanzada
Exploremos ahora la pestaña «Búsqueda avanzada» y otras opciones que puede utilizar. Quizás se pregunte qué motivos podría tener para utilizar esta función.
Imaginemos que ha estado recibiendo facturas de una supuesta empresa Kodak o de una de sus filiales en Australia, aunque nunca ha estado en ese país, y desea averiguar si está siendo víctima de un ciberdelincuente. (Tenga en cuenta que se trata de una situación hipotética que acabamos de plantear a modo de ejemplo.) ¿Por dónde empieza?
En la búsqueda avanzada hay dos opciones. La opción «En cualquier lugar» nos permite introducir varios términos de búsqueda para incluirlos o excluirlos, así como elegir entre buscar registros «actuales», «históricos» o «actualizados recientemente ».
Ahora pasaremos a los campos específicos de WHOIS, lo que nos permite establecer condiciones específicas para determinados campos de los registros WHOIS, como el país del titular.
En concreto, buscaremos:
- Nombres de dominio que comienzan por «kodak»
- Dominios cuyo titular reside en los Estados Unidos
- Solo dominios actualmente activos
Echemos un vistazo más de cerca a kodakphotoplus.com. Su informe WHOIS revela lo siguiente:
Por lo tanto, es propiedad de C&A IP Holdings, LLC. Fíjese en la pequeña flecha roja (>) que aparece junto al «Nombre del titular» al hacer clic en ella. Aparecerán cinco opciones, a saber:
- Copiar al portapapeles
- Generar un informe Reverse WHOIS actualizado
- Generar un informe histórico de WHOIS inverso
- Añadir al monitor de registro
- Añadir al Monitor de marcas
Si desea obtener más información sobre la empresa, genere un informe WHOIS inverso siguiendo los mismos pasos que ha aprendido anteriormente al realizar una búsqueda básica. Tenga en cuenta que todos los informes DRS se pueden descargar en formato CSV o PDF.
Si deseamos supervisar las actividades de este titular, también podemos hacerlo fácilmente desde aquí. Solo tiene que hacer clic en «Añadir a la supervisión de titulares» y ya está. Puede supervisar cualquiera de los datos del registro WHOIS que tengan una flecha roja (>) junto a ellos con un simple clic.
Además de supervisar los cambios en los titulares de los registros, también puede comprobar si se producen cambios en los dominios y las marcas a través de Domain Monitor y Brand Monitor, respectivamente, para evitar diversas amenazas como el typosquatting (también conocido como «secuestro de URL»), en el que un ciberdelincuente aprovecha los errores ortográficos para dirigir a sus clientes a sitios o páginas maliciosas.
Los visitantes que accedan, por ejemplo, a kadok.com en lugar de a kodak.com pueden acabar facilitando a los delincuentes acceso a sus cuentas legítimas en línea de kodak.com y, en esencia, a su información de identificación personal (por ejemplo, nombre, dirección, número de teléfono, dirección de correo electrónico, datos de la tarjeta de crédito y otros datos) sin darse cuenta.
Si le preocupa que su marca sea objeto de abuso o uso indebido en ataques de phishing y desea evitarlo, puede confiar en Brand Monitor para realizar un seguimiento en tiempo real de los dominios que se parecen mucho al suyo.
Lo mismo se puede hacer con los dominios mediante Domain Monitor. Y si ya dispone de una lista de titulares que hayan estado vinculados a ataques de phishing y otras actividades ciberdelictivas en el pasado, también puede vigilarlos con Registrant Monitor. Solo tiene que hacer unos cuantos clics más en la pestaña de búsqueda avanzada de Reverse WHOIS Search.
Pero, por ahora, vamos a generar un informe WHOIS inverso. Podemos filtrar por el nombre del titular, lo que nos da el siguiente resultado:
Al parecer, el titular posee 82 dominios. Podemos continuar nuestra búsqueda en cada dominio generando registros WHOIS actuales o históricos y, si es necesario, filtrando los datos resultantes por cualquier campo.
3. Resumen
Hemos mostrado cómo utilizar la búsqueda inversa de WHOIS de DRS. Se trata de una herramienta fácil de usar, flexible y adaptable, que se integra con otras funciones de búsqueda y supervisión. Todas ellas se basan en una base de datos precisa y coherente de información sobre la titularidad de dominios. Sin embargo, si se siente más cómodo trabajando con archivos JSON o CSV, o si desea conectar los datos a su plataforma actual, pruebe en su lugar la API de WHOIS inverso, que también forma parte del paquete Domain Research Suite de WhoisXML API.
Las grandes marcas son el principal objetivo de los ciberdelincuentes para cometer fraudes sencillos a través del correo electrónico. Cualquier persona con intenciones maliciosas puede elegir un dominio sin supervisar para comprometerlo y utilizarlo indebidamente con fines de fraude en la facturación. Si dirige una pequeña empresa y aún no dispone de herramientas de seguridad más avanzadas ni del personal necesario, una herramienta sencilla y flexible como la búsqueda inversa de WHOIS o la API de WHOIS inversa puede resultarle de gran utilidad.
Esto no solo le proporciona información sobre quiénes podrían estar actuando en contra de su negocio, sino también datos más detallados sobre la procedencia de sus clientes. De este modo, podrá aprovechar oportunidades que antes no había explorado.
Solo asegúrese de que su proveedor de servicios WHOIS sea fiable. Afortunadamente, WhoisXML API es un proveedor con amplia experiencia que recopila registros WHOIS de dominios para todos los gTLD y ccTLD. Como tal, ofrece API en tiempo real, descargas de bases de datos y herramientas de investigación y supervisión de dominios, así como de inteligencia sobre amenazas, para satisfacer las necesidades de una base de clientes amplia y diversa con requisitos empresariales específicos.
Actualmente prestamos servicio a empresas de la lista Fortune 500, empresas de inteligencia sobre amenazas y seguridad de la información, proveedores de soluciones antimalware y de seguridad, unidades de lucha contra la ciberdelincuencia, organismos gubernamentales, agencias de protección de marcas, registros y registradores de dominios, inversores y corredores de dominios, bancos, procesadores de pagos, empresas de telecomunicaciones, investigadores de mercados, almacenes de big data, empresas de análisis web, fondos de inversión, desarrolladores web y muchos otros.
Con más de 13 700 millones de registros WHOIS históricos, más de 774 millones de dominios rastreados, más de 7298 TLD rastreados y más de 10 años de experiencia en la recopilación de datos, WhoisXML API —a través de DRS o de sus componentes, la búsqueda inversa de WHOIS o la API de búsqueda inversa de WHOIS— le ofrece un acceso personalizable a información WHOIS actualizada periódicamente en todo el mundo. ¿Le interesa? Cree su cuenta gratuita ahora mismo.