Reverse WHOIS in action: find all domains or websites of a company, and more | WhoisXML API
Productos APIs Fuentes de datos Herramientas web Investigación y supervisión de dominios Paquetes para empresas
WHOIS / Historial WHOIS
WHOIS / Historial WHOIS

Proporciona información de propiedad actual e histórica sobre dominios / IP. Identifica todas las conexiones entre dominios, registrantes, registradores y servidores DNS.

DNS / Historial DNS
DNS / Historial DNS

Examina todas las conexiones DNS / IP actuales e históricas entre dominios y registros A, MX, NS y otros. Supervisa los cambios sospechosos en los registros DNS.

Geolocalización IP / IP Netblocks
IP Geolocation / IP Netblocks

Obtenga el contexto detallado de una dirección IP, incluida la geolocalización de su usuario, la zona horaria, los dominios conectados, el tipo de conexión, el rango IP, el ASN y otros detalles de propiedad de la red.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Acceda a nuestra solución web para indagar y supervisar todos los eventos de dominio de su interés.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Obtenga acceso a una solución empresarial basada en la web para buscar y supervisar registros de dominios y detalles de propiedad de términos de marca, coincidencias difusas, registrantes de interés y mucho más.

Investigación
Supervisión
White-Label
Predictive Threat Intelligence Feeds
Predictive Threat Intelligence Feeds

La inteligencia predictiva sobre amenazas es su mejor primera línea de defensa. Suscríbase a los feeds para reforzar su postura de ciberseguridad. Póngase en contacto con nosotros hoy mismo para obtener más información.

WhoisXML API Internet Infrastructure
Internet Infrastructure

Desbloquee la inteligencia integrada sobre las propiedades de Internet y su posesión, infraestructura y otros atributos.

Paquetes API de empresa
Paquetes API de empresa

Nuestro conjunto completo de inteligencia de dominio, IP y DNS disponible a través de llamadas API como suscripción anual con precios predecibles.

Security Intelligence (SI) Suite
Security Intelligence (SI) Suite

Ofrece acceso completo a datos WHOIS, IP, DNS y subdominios para el enriquecimiento de productos, la caza de amenazas y más.

Descubra lo que realmente paga al comprar datos comerciales de inteligencia de Internet.

Descargar ahora
×
Contáctenos
Abrir el panel Precios Blog
Leer otros artículos

Reverse WHOIS en acción:
encuentre todos los dominios o sitios web de una empresa, y mucho más

Reverse WHOIS en acción: encuentre todos los dominios o sitios web de una empresa, y mucho más

Vea el servicio Reverse WHOIS en acción al buscar todos los dominios de Internet que posee una empresa o con los que está relacionada. Utilizaremos el servicio reverse WHOIS basado en la web. Una alternativa sería utilizar la reverse WHOIS API, una solución RESTful que también está disponible con las mismas capacidades. Elegiremos una marca popular, la Eastman Kodak Company, como ejemplo para nuestra investigación, aunque funciona para cualquier otra en la que pueda estar interesarle. Si es usted un comerciante de dominios, un vendedor, un investigador jurídico, un experto en seguridad informática o cualquier persona interesada o que trabaje con dominios de Internet, está usted en el lugar adecuado. Le presentamos la navaja suiza diseñada para caber en su bolsillo.

Índice

1. Nuestra herramienta: Domain Research Suite

WhoisXML API, Inc. lleva recopilando y normalizando datos de titularidad de dominios y bloques de red IP desde hace varios años. Aunque esta información está disponible públicamente en Internet, se encuentra dispersa en fuentes de datos muy distribuidas y no siempre coherentes. Por lo tanto, tratar de obtener estos datos de forma útil de forma útil es todo un reto. Los datos WHOIS, por ejemplo, proceden principalmente de servidores que aún utilizan un protocolo que se remonta a los primeros días de Internet, y los operadores de estos servidores imponen varias limitaciones a las consultas.

WhoisXML API cuenta con la infraestructura y los conocimientos adecuados para recopilar el enorme conjunto de todos estos datos y ponerlos en una forma normalizada que facilite consultas eficientes. Esta completa y coherente base de datos de propiedad actual e histórica (dominio WHOIS) es la base sólida de las herramientas avanzadas de herramientas de investigación y supervisión de dominios, ahora integradas en una Domain Research Suite. Lo que demostramos aquí es sólo una pequeña parte de su funcionalidad. A saber, permite no sólo encontrar al propietario de un dominio concreto, sino también pivotar sobre sus detalles, por ejemplo, encontrar los demás dominios pertenecientes al mismo propietario. Todo ello puede utilizarse de forma interactiva en una página web o a través de API RESTful. Le dejamos la elección a usted.

Quizá se pregunte qué usos prácticos tiene una búsqueda inversa WHOIS. He aquí una lista de algunas cosas que el servicio Reverse WHOIS Search o Reverse WHOIS API pueden hacer por usted:

  • Ciberseguridad: Los analistas e investigadores de ciberseguridad utilizan los informes WHOIS inversos para obtener más información sobre un ataque de spam o malware o cualquier otro tipo de intrusión en línea o delito.
  • Aplicación de la ley: Las fuerzas del orden, por su parte, utilizan los mismos datos para rastrear y posiblemente bloquear el acceso a todos los dominios, sitios web y direcciones IP relacionados con maliciosas.
  • Protección de marca: Las empresas también pueden utilizar la información WHOIS inversa para proteger su propiedad intelectual y comprobar posibles infracciones de marcas registradas buscando similitudes de nombres de dominio, duplicados o imitadores.
  • Detección del fraude cibernético: Los procesadores de pagos y los bancos, por su parte, utilizan los mismos datos para detectar y recopilar información sobre el fraude en las transacciones.
  • Investigación de marketing: Por último, los investigadores de marketing, analistas y otros profesionales, junto con los propietarios de empresas, utilizan la información de WHOIS inverso para identificar nuevas oportunidades de negocio y asociación y localizar compradores potenciales.

Ahora actuaremos como un analista y utilizaremos el enfoque interactivo. Para ello visitamos la página web de Domain Research Suite.

En primer lugar, debe registrar su cuenta gratuita (en caso de que aún no disponga de una cuenta para este u otro servicio API). La cuenta gratuita, que viene con 50 créditos, es perfectamente suficiente si quiere probarlo, o necesita ocasionalmente analizar algunas páginas. Si necesita más, puede adquirir acceso adicional a un precio razonable. Tenemos una estructura de precios flexible hecha a medida para las distintas necesidades. Para más información, visite nuestra página de precios.

Tras iniciar sesión, verá una página como esta:

Domain Research Suite

Las herramientas de búsqueda y supervisión disponibles están todas a mano, en el panel de la izquierda:

  • Las herramientas de búsqueda:
    • Búsqueda inversa WHOIS;
    • Búsqueda histórica WHOIS;
    • Búsqueda WHOIS;
    • Domain Availability check;
  • y las herramientas de monitorizaci´øn:
    • Domain Monitor;
    • Registrant Monitor;
    • Brand Monitor.

Por defecto, vemos la búsqueda inversa WHOIS, la misma herramienta a la que estamos a punto de echar un buen vistazo. Vamos a comencemos.

Como al autor de este blog también le interesa la fotografía, optamos por la Eastman Kodak Company o Kodak en abreviatura, que siempre ha desempeñado un papel importante tanto en la producción como en la innovación de tecnología fotográfica. Averigüemos qué tienen en la web.

2.1 Búsqueda básica

Primero realizamos una búsqueda básica. Tras introducir "Eastman Kodak Company" en el campo de entrada de la búsqueda básica y pulsar el botón "Buscar", encontramos lo siguiente:

Búsqueda básica | Domain Research Suite

Puede ver una lista de 74 dominios que tienen «Eastman Kodak Company» en sus registros WHOIS. Eso significa que que todos estos dominios están relacionados con su término de búsqueda. Como dimos un nombre de empresa bastante específico, la búsqueda simple encontró un número razonable de registros. Esto es lo que buscábamos principalmente: una lista completa de los dominios que realmente son propiedad de la empresa Kodak Eastman. Pero podemos dar algunos pasos más en la investigación.

Podemos consultar los detalles de cualquiera de los dominios, veamos "kodak.com". Haciendo clic en la línea dada tenemos las siguientes opciones:

Búsqueda histórica WHOIS | Domain Research Suite

El informe WHOIS mostrará el registro WHOIS actual y revelará información de contacto, fechas relevantes (es decir, creación, última actualización y caducidad) y otra información. Lo que puede ser aún más interesante es el informe WHOIS histórico, que proporciona todos los estados anteriores del registro WHOIS del dominio, desde el año 2012 hasta el actual año.

Cada informe WHOIS muestra la siguiente información:

  • Antigüedad del dominio: Cuánto tiempo lleva existiendo el dominio, concretamente, cuándo fue creado, actualizado por última vez y cuándo expirará su registro.
  • Nombre del registrador: El nombre del vendedor del nombre de dominio.
  • Nombre del servidor del registrador: El nombre del servidor donde está alojado el dominio.
  • Servidores de nombres relacionados: Nombres de los servidores de respaldo del registrador en caso de que haya algún problema con el servidor principal del dominio.
  • Estado del dominio: El hecho de que el dominio esté activo o no también puede indicar las restricciones impuestas al uso del nombre, si las hubiera.
  • Datos de contacto del registrante.

Tenga en cuenta que los datos de contacto del registrante, administrativos, de facturación y técnicos pueden variar. En la mayoría casos, sin embargo, se refieren a la misma persona, normalmente, el administrador web de la empresa. En los casos en los que el registrante del dominio optó por el registro anónimo, que es una práctica aceptada por aquellos que desean restringir el acceso a su información personal, los datos de contacto pertenecerán a un representante del proveedor de alojamiento web. Ninguno de los datos de un informe WHOIS puede ser falsificada, ya que esto podría dar lugar a la revocación de la licencia de funcionamiento de un sitio web.

Búsqueda histórica WHOIS | Domain Research Suite

Hemos omitido los detalles del registro en esta captura de pantalla, excepto las fechas relevantes, pero están todas ahí. Y tenemos las 12 versiones de los registros WHOIS que ha tenido el dominio desde 2012 en todo detalle. Los números acumulados en los bloques superiores también son bastante interesantes, ya que pueden revelar cambios de nombre de la empresa, etc. "Registros con datos de propiedad pública" es de especial interés, ya que el ecosistema WHOIS en su conjunto está experimentando actualmente cambios significativos debido a las nuevas normativas de protección de datos de datos (especialmente el nuevo GDPR de la Unión Europea). Como ninguna fuente mejor de propiedad de información sobre la propiedad, seguimos teniendo WHOIS como único método para averiguar quién es el propietario de un dominio.

Construyamos un "Informe WHOIS inverso" de "kodak.com":

Informe WHOIS inverso | Domain Research Suite

Como puede ver ahora, «kodak.com» ha sido buscado en todos los campos de los registros WHOIS, por lo que la página resultante contiene registros que se registraron con un nombre alternativo de la empresa. Para ejemplo, el registro WHOIS de «analogcloud.com» revela que fue registrado por «Eastman Kodak»     (sin incluir la palabra «Company»). Otra posibilidad es que el dominio pertenezca a una empresa diferente que tenga algo que ver con él (afiliados, terceras empresas que vendan productos de Kodak, etc.).

Por poner un ejemplo de la presente consulta, «islander.nf» está gestionado por «Norfolk Island Data Services Ltd. Pty.», pero su contacto administrativo parece coincidir con el de la Eastman Kodak Company. Es posible que el dominio haya sido comprado por Kodak o su filial, aunque una rápida búsqueda en Google revela que actualmente está inactivo. Al fin y al cabo, es una práctica habitual de las grandes marcas comprar todos los dominios que puedan ser muy similares a los que utilizan activamente para proteger su marca.

Una de las razones para ello es proteger a los clientes del phishing, que se realiza engañando a los a los clientes de una empresa para que faciliten su información personal (nombre, dirección, número de teléfono, dirección de correo electrónico dirección de correo electrónico, incluso sus contraseñas) mediante diversas tácticas de ingeniería social para que puedan utilizarlos para otras acciones fraudulentas.

Podrían, por ejemplo, utilizar un dominio inactivo (algo realmente similar a la empresa que están suplantación) que probablemente nadie supervise y construir sus propios formularios aderezados con un keylogger - un programa malicioso programa malicioso empleado para registrar las pulsaciones de teclado del ordenador de una víctima objetivo con el fin de obtener nombres de usuario y contraseñas.

2.2 Búsqueda avanzada

Exploremos ahora la pestaña "Búsqueda avanzada" y más posibilidades sobre las que pivotar. Puede preguntarse qué posibles razones podría tener para utilizar esta función. Digamos que ha estado recibiendo facturas de una supuesta empresa o filial de Kodak en Australia mientras que usted ni siquiera ha estado nunca en el país y desea averiguar si está siendo víctima de un ciberdelincuente (tenga en cuenta que se trata de un escenario hipotético que sólo se proporcionó para contextualizar). ¿Por dónde empezar?

Dentro de «Búsqueda avanzada» también se nos ofrecen dos opciones: «En cualquier lugar» nos permite dar múltiples términos de búsqueda para incluir o excluir, así como la opción de buscar registros actuales, históricos o actualizados recientemente. Ahora nos decantaremos por «Campos WHOIS específicos», que nos permite dar condiciones específicas a campos del registro WHOIS, por ejemplo, el país del registrante.

En particular, buscaremos dominios reales

  • tener un nombre que empiece por "kodak" y
  • tener un registrante en Australia:
Búsqueda avanzada | Domain Research Suite

Echemos un vistazo más de cerca a "kodakpixpro.com.au". Un informe WHOIS revela lo siguiente:

Informe WHOIS | Domain Research Suite

Por tanto, es propiedad de "Directed Electronics Australia Pty Ltd". Fíjese en la flechita roja (>) después de este Nombre de registrante: al hacer clic, se nos ofrecen dos opciones:

  • Construir informe WHOIS inverso
  • Añadir al monitor de registro

Si desea obtener más información sobre la empresa, elabore un informe WHOIS inverso para ella siguiendo los mismos pasos que aprendió anteriormente al realizar una búsqueda Básica. Tenga en cuenta que todos los informes de Domain Research Suite se pueden descargar en formato CSV o PDF.

Si queremos supervisar la actividad de este registrante, también podemos hacerlo fácilmente desde aquí. Sólo tiene que hacer clic en «Añadir a Registrant Monitor» y listo. Puede supervisar cualquiera de los elementos del WHOIS con una flecha roja (>) a su lado con un simple clic y eligiéndolo.

Además de supervisar los cambios de registrante, también puede comprobar los cambios de dominio y de marca a través Domain Monitor y Brand Monitor, respectivamente, para detener una serie de amenazas como, por ejemplo typosquatting (también conocido como secuestro de URL), en la que un ciberdelincuente se basa en errores ortográficos para llevar a a sus clientes a sus sitios o páginas maliciosas.

Los visitantes que aterrizan en, digamos, «kadok.com» en lugar de «kodak.com» pueden acabar dando a los malos acceso a sus cuentas legítimas en línea de kodak.com, y en esencia, a su información personal identificable (nombre, dirección, número de teléfono, dirección de correo electrónico, detalles de la tarjeta de crédito y más) sin darse cuenta.

Si le preocupa que se abuse de su marca o se utilice indebidamente para ataques de phishing y desea evitarlo, puede confiar en Brand Monitoring para realizar un seguimiento de los dominios que se parecen mucho a el suyo en tiempo real

Lo mismo puede hacerse con los dominios con Domain Monitoring Y si ya tiene a mano una lista de registrantes que tengan vínculos con ataques de phishing y otras actividades ciberdelictivas en el pasado, podrá puede monitorizarlos también con Registrant Monitoring. Todo lo que necesita son unos pocos clics adicionales del ratón en la pestaña Búsqueda avanzada de la herramienta Reverse WHOIS Search.

Pero ahora vamos a por el informe WHOIS inverso. Efectivamente, podemos pivotar sobre el Nombre del Registrante, dando como resultado lo siguiente:

Informe WHOIS | Domain Research Suite

Al parecer, gestionan 112 dominios, lo que supone una notable participación en el mercado. Y podemos podemos continuar nuestra búsqueda en cada dominio encontrando registros WHOIS actuales o históricos y luego, posiblemente, pivotando sobre cualquier campo de los datos resultantes.

3. Resumen

Hemos puesto en acción la herramienta de Reverse WHOIS Search de la Domain Research Suite de WhoisXML API. Se trata de una herramienta fácil de usar, flexible y pivotante, orquestada con varias otras funciones de Búsqueda y monitorización. Todas ellas se basan en una base de datos precisa y coherente de datos de propiedad. Sin embargo, si se siente más cómodo trabajando con archivos JSON o CSV o desea conectar los datos a su plataforma existente, pruebe en su lugar Reverse WHOIS API, que también forma parte de la Domain Research Suite de WoisXML API.

Las grandes marcas son objetivos privilegiados de los ciberdelincuentes para cometer fraudes sencillos administrados a través del correo electrónico. Cualquiera con malas intenciones puede elegir un dominio no vigilado para comprometerlo y abusar de él para cometer fraudes de facturación. Si usted dirige una pequeña empresa y aún no dispone de herramientas y personal de seguridad más avanzados, una herramienta sencilla y flexible herramienta como Reverse WHOIS Search o Reverse WHOIS API puede resultarle extremadamente útil usted.

Estas no solo le proporcionan información sobre quién puede estar dirigiéndose negativamente a su negocio, sino también más información detallada sobre la procedencia de sus clientes. Con ello, podrá desbloquear oportunidades sin explotar.

Solo tiene que asegurarse de que su proveedor de servicios WHOIS es fiable. Afortunadamente, WhoisXML API es un experimentado proveedor que recopila registros WHOIS de dominios para todos los gTLD y ccTLD. Como tal, proporciona en tiempo real API, descargas de bases de datos e investigación de dominios y herramientas de supervisión e inteligencia de amenazas para satisfacer la demanda de una base de clientes diversa y enorme con necesidades empresariales específicas.

Actualmente prestamos servicio a empresas de la lista Fortune 500, empresas de inteligencia sobre amenazas e infoseguridad, proveedores de antimalware y proveedores de seguridad, unidades de ciberdelincuencia, organismos gubernamentales, agencias de protección de marcas, registros y registradores de dominios, inversores y corredores de dominios, bancos, procesadores de pagos, empresas de telecomunicaciones, etc. registros y registradores, inversores y corredores de dominios, bancos, procesadores de pagos, telecos investigadores de marketing, almacenes de big data, empresas de análisis web, fondos de inversión, desarrolladores web, y muchos más.

Con más de 13.700 millones de registros WHOIS históricos, más de 774 millones de dominios rastreados, más de 7.596 TLD rastreados y más de 10 años de experiencia en el rastreo de datos, WhoisXML API, a través de su Domain Research Suite o de sus componentes, Reverse WHOIS Search o Reverse WHOIS API, le ofrece un acceso personalizable a información WHOIS actualizada regularmente en todo el mundo. ¿Le interesa? Obtenga ya su cuenta gratuita.

Leer otros artículos
Pruebe gratis WhoisXML API
Empezar