openSquat: Detector de Dominios de Phishing de Código Abierto

Cuando un Dominio Falso Cuesta Millones
Imagina: un atacante registra un dominio g00gle-login.com que es casi indistinguible del real. Una semana después, miles de usuarios aterrizan en un sitio de phishing e introducen sus credenciales... ¿Escenario familiar? Este es exactamente el tipo de amenaza que openSquat ayuda a detectar — una herramienta para encontrar dominios impersonadores.
Lo Que Este "Centinela Cibernético" Puede Hacer
openSquat es una utilidad en Python para análisis OSINT que:
- Encuentra automáticamente dominios sospechosos recién registrados
- Detecta decenas de tipos de ataques, incluyendo:
- Typosquatting (errores ortográficos en dominios)
- Ataques IDN (caracteres cirílicos en lugar de latinos)
- Bitsquatting (errores en la representación de bits)
- Dominios similares
La principal ventaja es la prevención. El sistema encuentra amenazas antes de que empiecen a utilizarse.
Las 5 Mejores Funciones para Defensores
- Actualizaciones diarias de la base de datos — verificación automática de nuevos dominios
- Configuración de sensibilidad flexible — desde "estricto" hasta "todo sospechoso"
- Integración con VirusTotal y Quad9 — verificación de reputación de dominios
- Múltiples formatos de salida — JSON, CSV, TXT para integración con SIEM
- Detección de ataques IDN — cuando "арррle.com" (con "р" cirílica) parece el original
# Пример запуска с максимальной проверкой
python opensquat.py --phishing phish.txt --dns --ct --subdomains --portcheck
Cómo Funciona Técnicamente
Entre bastidores:
- Algoritmo de Levenshtein para comparación de similitud de dominios
- Análisis de registros de Certificate Transparency
- Integración con API de servicios externos
- Arquitectura modular en Python 3.6+

Quién Puede Beneficiarse en la Práctica
- Especialistas de seguridad corporativa — monitoreo de suplantación de marca
- Propietarios de tiendas en línea — protegiendo a los clientes del phishing
- Proveedores de hosting — identificando cuentas maliciosas
- Agencias gubernamentales — control de dominios impersonadores
Veredicto: Vale la Pena Probar
openSquat es un caso raro donde una solución de código abierto rivaliza con alternativas comerciales. El proyecto está activamente desarrollado (800+ estrellas en GitHub), tiene un bot de Telegram, e incluso una API REST.
Pruébalo si:
- Trabajas en ciberseguridad
- Gestionas un dominio importante
- Quieres automatizar la búsqueda de amenazas
La instalación es solo un par de comandos:
git clone https://github.com/atenreiro/opensquat
pip install -r requirements.txt
P.D. El autor del proyecto, Andre Tenreiro, está abierto a la colaboración — puedes sugerir mejoras o nuevas funciones directamente en Issues en GitHub.
Proyectos relacionados