Whois
Domain Name:El nombre de dominio en sí (por ejemplo, ejemplo.com)Registrar:La empresa donde se registró el dominio (por ejemplo, GoDaddy, Namecheap)Registrant Contact:La persona u organización que registró el dominio.Administrative Contact:La persona responsable de administrar el dominio.Technical Contact:La persona que maneja los asuntos técnicos relacionados con el dominio.Creation and Expiration Dates:Cuándo se registró el dominio y cuándo está previsto que caduque.Name Servers:Servidores que traducen el nombre de dominio en una dirección IP.
Scenario 1: Phishing Investigation
Registration Date:El dominio fue registrado hace apenas unos días.Registrant:La información del registrante está oculta detrás de un servicio de privacidad.Name Servers:Los servidores de nombres están asociados con un proveedor de alojamiento a prueba de balas conocido y que a menudo se utiliza para actividades maliciosas.
Scenario 2: Malware Analysis
Registrant:El dominio está registrado a nombre de una persona que utiliza un servicio de correo electrónico gratuito conocido por su anonimato.Location:La dirección del registrante se encuentra en un país con una alta prevalencia de delitos cibernéticos.Registrar:El dominio se registró a través de un registrador con un historial de políticas de abuso laxas.
Scenario 3: Threat Intelligence Report
Registration Dates:Los dominios se registraron en grupos, a menudo poco antes de ataques importantes.Registrants:Los registrantes utilizan varios alias e identidades falsas.Name Servers:Los dominios a menudo comparten los mismos servidores de nombres, lo que sugiere una infraestructura común.Takedown History:Muchos dominios han sido eliminados después de ataques, lo que indica intervenciones previas por parte de las fuerzas de seguridad o de la ley.
Última actualización