Un ataque dirigido contra tu marca no se improvisa. El atacante necesita un dominio creíble — uno que tus clientes lean rápido y no noten la diferencia. redbancc.cl, r3dbanc.cl, rеdbanc.cl (con е cirílico). El registro se hace en NIC.cl el día antes de lanzar la campaña. Detectarlo entonces cuesta mucho menos que detectarlo cuando los usuarios ya cayeron.
Un dominio visualmente idéntico al tuyo permite lanzar campañas de phishing con alta tasa de éxito. Los usuarios reciben un email que parece legítimo con un enlace a un sitio que visualmente también parece legítimo. La primera línea de defensa es no dejar que ese dominio se establezca.
Un dominio similar puede usarse para vender productos falsos, crear canales paralelos de atención al cliente o generar confusión de marca. En sectores regulados (banca, salud, financieras) esto tiene implicancias legales adicionales bajo la Ley del Consumidor y normativa de la CMF.
El alfabeto cirílico tiene caracteres visualmente idénticos al ASCII. rеdbanc.cl con una е cirílica (U+0435) se ve igual que redbanc.cl en la mayoría de las fuentes. Un usuario que copia el dominio no nota la diferencia. Los filtros de phishing tampoco, en muchos casos.
NIC.cl publica cada día los dominios .cl registrados en las últimas 24 horas — alrededor de 750 por día. Nuestro motor procesa ese feed completo y aplica tres capas de análisis de similitud por cada marca vigilada.
Cada mañana descargamos el listado de dominios .cl registrados en las últimas 24 horas directamente de la fuente oficial. El feed incluye todos los dominios nuevos del día, sin filtros ni retrasos.
Para cada marca vigilada comparamos cada dominio nuevo con tres métodos complementarios: (1) distancia de edición Levenshtein ≤ 2 — captura omisiones, adiciones y transposiciones de caracteres; (2) patrones typo específicos — sustitución de letras similares, teclado QWERTY-ES adyacente, dígitos por letras; (3) homoglifos unicode — caracteres cirílicos, griegos o armenios visualmente idénticos a ASCII.
Cada match nuevo genera un email con el dominio sospechoso, el tipo de similitud detectada, la distancia respecto a tu marca y una recomendación accionable. El sistema registra permanentemente los dominios ya alertados — si el mismo dominio aparece en el feed de los días siguientes, no genera una alerta duplicada.
Las alertas se clasifican según la técnica detectada para que el equipo pueda priorizar la investigación.
Distancia de edición 1 o typo directo (un carácter de diferencia, dígito por letra). El dominio es visualmente casi idéntico al tuyo. Recomendamos evaluar acción preventiva inmediata: monitorear resolución, reservar el dominio si está disponible o iniciar proceso de reclamación ante NIC.
Distancia de edición 2 o patrón keyboard-adjacent. Menor probabilidad de confusión directa, pero vale investigar: revisar si el dominio resuelve, qué contenido sirve y si está siendo utilizado activamente. Conviene registrarlo en la bandeja de observados.
Carácter visualmente idéntico de otro alfabeto. Alta señal de intención maliciosa — un registro accidental de este tipo no existe en la práctica. Independientemente de la distancia, los homoglifos se tratan como alerta prioritaria.
Procesamos el 100% de los dominios .cl registrados cada día — ninguno escapa al análisis independientemente del volumen. No se filtra por palabras clave previas ni requiere configuración especial.
El análisis corre cada mañana. La ventana entre el registro del dominio y la alerta es de máximo 24 horas — antes de que cualquier campaña de phishing pueda acumular víctimas.
Levenshtein + 5 patrones typo + tabla de homoglifos unicode (cirílico, griego, armenio). Ningún algoritmo solo es suficiente — las tres capas se complementan para cubrir tanto typos accidentales como ataques sofisticados.
Palabras o dominios que producen falsos positivos recurrentes se marcan como excluidos. No volvés a recibir una alerta por el mismo dominio una vez descartado, lo que mantiene la relación señal/ruido en un nivel útil.
El servicio puede vigilar simultáneamente múltiples marcas con distintas casillas de alerta. Un grupo corporativo puede cubrir su marca principal, sus filiales y sus marcas de producto con un solo contrato.
El análisis opera 100% sobre datos públicos de NIC.cl. No requiere credenciales, acceso a registros DNS privados ni ninguna integración con tu infraestructura.
Un dominio de phishing activo es una emergencia de relaciones públicas que llega con víctimas ya contadas. El equipo de seguridad debe dar de baja una operación en curso, comunicar a usuarios afectados y coordinar con proveedores de email para marcarlo como spam — mientras el atacante puede simplemente registrar el siguiente dominio.
Detectar en las primeras 24 horas permite actuar antes del despliegue: reservar el dominio, iniciar el proceso de reclamación ante NIC o simplemente tenerlo en el radar antes de que llegue el primer email de phishing a tus clientes.
Organizaciones con marca establecida en Chile y presencia digital activa — especialmente en sectores donde el phishing es un vector frecuente: banca y fintech, seguros, retail, salud. Para empresas reguladas por la CMF o bajo Ley 21.719, el monitoreo de brand abuse puede ser parte de un programa de threat intelligence básico.
Onboarding en la primera semana: definimos las marcas a vigilar, configuramos las casillas de alerta y ajustamos los umbrales de similitud. El primer análisis histórico sobre los últimos 30 días entrega visibilidad inmediata del pasado reciente. Posteriormente: alertas automáticas diarias.
Agendamos una sesión de 30 minutos. Corremos el análisis histórico sobre el feed de los últimos 30 días, te mostramos qué hubiera detectado el motor y conversamos sobre la configuración para tu caso.
