
Los ataques de phishing se han vuelto cada vez más sofisticados, y los métodos de detección tradicionales tienen dificultades para seguir el ritmo. Hoy en día, siete de cada diez dominios maliciosos ni siquiera mencionan el nombre de la marca objetivo, lo que hace que sea increíblemente difícil detectar amenazas utilizando técnicas de monitoreo convencionales.
En Axur, hemos revolucionado nuestro enfoque, aprovechando tecnología avanzada para superar estos obstáculos y mejorar drásticamente la detección de phishing.
El método tradicional: desafíos persistentes para los equipos de seguridad
Históricamente, los equipos de seguridad enfrentaban dos obstáculos principales a la hora de detectar URL y dominios maliciosos:
-
Detección compleja y que requiere muchos recursos: los recopiladores tradicionales requerían configuraciones meticulosas y específicas del cliente para detectar URL relevantes. Este proceso era laborioso, lento y costoso debido al enorme volumen de URL capturadas diariamente.
-
Análisis limitado y redundante en soluciones de protección de marca: las URL estaban vinculadas directamente a activos o marcas específicos, lo que restringía el análisis y daba como resultado detecciones fallidas. Por ejemplo, si un ataque de phishing dirigido a una marca fuera capturado por error por el recopilador de otra marca, el ataque podría pasar desapercibido. Por otra parte, con frecuencia se producían detecciones redundantes, lo que aumentaba innecesariamente los costes.
Claramente, los equipos de seguridad necesitaban una solución de detección más inteligente, rápida y eficiente.
La nueva forma: detección simplificada con Signal Lake
Para abordar estos desafíos, Axur desarrolló Signal Lake , una infraestructura innovadora y eficiente para el procesamiento de URL. Signal Lake funciona como un poderoso embudo de datos que recopila, organiza y analiza 40 millones de URL diariamente con una precisión sin precedentes. Este nuevo enfoque reduce significativamente la complejidad, aumenta la eficiencia y mejora nuestra capacidad para detectar amenazas reales.
Capturando lo incapturable: conozca Site Scanner
Los estafadores a menudo bloquean el acceso a sitios web maliciosos utilizando métodos sofisticados:
-
Bloqueo de agente de usuario: restringir el acceso al sitio web exclusivamente a dispositivos móviles.
-
Bloqueo de IP: bloqueo de servidores proxy de ciberseguridad conocidos.
-
Restricciones de geolocalización: permitir el acceso al sitio web solo desde regiones específicas.
-
Huella digital del navegador: uso de atributos únicos del navegador para limitar el acceso.
El nuevo método, nuestro innovador Site Scanner, está diseñado para eludir estas defensas mediante lo siguiente:
-
Personalice la configuración del agente de usuario para imitar el acceso desde dispositivos móviles o computadoras de escritorio.
-
Rotar entre una amplia gama de proxies para evitar bloqueos de IP.
-
Seleccione servidores proxy geográficamente apropiados para evitar las restricciones basadas en la ubicación.
-
Emulación de huellas dactilares del navegador detalladas para replicar con precisión los dispositivos de usuario auténticos.
Al aprovechar la infraestructura de AWS y la automatización del navegador, Site Scanner captura de manera confiable evidencia crítica, como HTML y capturas de pantalla de sitios web maliciosos altamente protegidos.
Análisis más inteligentes con Clair: IA que piensa como un experto
La piedra angular de este nuevo enfoque es Clair, el modelo de IA generativa patentado de Axur. Clair analiza cada URL de forma independiente, lo que elimina la dependencia de configuraciones manuales de activos. Identifica de forma autónoma marcas y características fraudulentas, incluso cuando los estafadores omiten deliberadamente nombres de marcas o palabras clave.
El análisis inteligente de Clair incluye:
-
Detección de marca: identifica automáticamente las marcas objetivo, incluso si no están preconfiguradas en nuestra plataforma.
-
Puntuación de suplantación: compara sitios web fraudulentos directamente con los sitios web oficiales de la marca y mide la precisión de la suplantación.
-
Extracción integral de atributos: consolida múltiples detecciones de atributos (idioma, solicitudes de contraseña, recopilación de datos de pago, etc.) en un modelo simplificado, lo que reduce la complejidad y mejora la escalabilidad.
Esta metodología avanzada mejora drásticamente las tasas de detección, minimiza los falsos positivos y simplifica el mantenimiento del sistema, proporcionando a los equipos de seguridad información precisa y práctica.
Resultados reales y mayor seguridad
Al adoptar esta nueva forma:
-
Cada URL se inspecciona solo una vez, lo que reduce significativamente la redundancia.
-
Hemos eliminado prácticamente las detecciones perdidas al desvincular las URL de recopiladores específicos de cada marca.
-
Nuestro sistema identifica amenazas con precisión sin necesidad de actualizaciones manuales exhaustivas de palabras clave ni conocimientos de idiomas específicos.
Axur: Liderando el cambio en la detección de phishing
Los estafadores siempre evolucionarán, pero con la solución Threat Hunting de Axur para Phishing & Domain Intelligence, los equipos de seguridad ahora tienen las herramientas que necesitan para mantenerse a la vanguardia. En Axur, estamos orgullosos de haber sido pioneros en este enfoque innovador, transformando la forma en que los equipos de seguridad detectan y mitigan las amenazas de phishing.
Vea el video para comprender mejor cómo se realiza la detección avanzada de phishing y dominios maliciosos.
Contáctenos para fortalecer su estrategia de seguridad digital y proteger proactivamente su marca contra amenazas emergentes.

Expertos en crear contenido relevante de ciberseguridad externa para hacer de internet un lugar más seguro.