Esta herramienta realiza detección profunda de phishing/fraude en una sola URL inspeccionando su estructura. Es intencionalmente complementaria al URL Validator: ese validador revisa señales básicas de protocolo/IP/XSS, mientras que esta herramienta se centra en las técnicas de engaño que usan los atacantes para que una URL maliciosa parezca legítima.
Lo que revisa (6 dimensiones):
- Homógrafo IDN (Script Mixto) 🔴 — Nombres de dominio internacionalizados (punycode
xn--) que mezclan scripts (p. ej. Latín + Cirílico). Es el ataque "аpple.com": una "а" cirílica se ve idéntica a una "a" latina pero resuelve a un dominio distinto.
- Credenciales embebidas (userinfo) 🔴 — el truco
user:pass@host: https://[email protected] pone la marca antes de "@", pero el destino REAL es evil.com. Los navegadores ocultan el userinfo, lo que lo hace muy engañoso.
- TLD de alto riesgo 🟠 — TLD frecuentemente abusados para spam/estafas (registro barato/gratis:
.tk .xyz .top .click y muchos más). No intrínsecamente malicioso, pero una fuerte señal de precaución.
- Anomalías de codificación 🟠/🟡 — doble codificación porcentual (
%2561), secuencias de protocolo codificadas y caracteres de control C0 — todos usados para evadir WAF o engañar al lector.
- Engaño de subdominio 🟠 — un nombre de marca colocado en posición de subdominio (
paypal.security-update.com); el dominio registrable es security-update.com, sin relación con PayPal.
- Ofuscación numérica/IP 🟠 — hosts IP en bruto (
192.168.1.1) o formas numéricas ofuscadas (hex/decimal) que ocultan el destino.
Puntuación de riesgo. Cada hallazgo suma a un puntaje 0-100 (crítico 35, alto 20, medio 10, bajo 4), mapeado a Bajo/Medio/Alto/Crítico.
Limitaciones. Esto es solo análisis estructural estático — no se hace petición de red, así que no puede detectar dominios maliciosos recién registrados, sitios legítimos comprometidos o cadenas de redirección. NO reemplaza inteligencia de amenazas en tiempo real como Google Safe Browsing. Un rating "Bajo" significa que no se encontraron señales estructurales de phishing, NO que el destino sea seguro.