Skip to main content
Toolzer — Free Online Tools

Detector de URLs de Phishing

Pegue cualquier URL — señalaremos los patrones que los estafadores suelen utilizar, sin visitar el enlace.

Acerca de la herramienta

Las páginas de phishing rara vez utilizan URLs obviamente falsas — se esconden detrás de homóglifos punycode, nombres de marca dentro de subdominios largos, dominios de nivel superior sospechosos y credenciales incrustadas. Este detector inspecciona la estructura de una URL y señala los patrones que los estafadores reutilizan una y otra vez, sin cargar nunca la página en su navegador. Úselo antes de hacer clic en enlaces en correos electrónicos, SMS o chats, especialmente cuando el remitente lo presione para actuar rápidamente.

Preguntas frecuentes

¿Esto garantiza que una URL sea segura o maliciosa?

Ninguna herramienta puede hacerlo. Sacamos a la luz señales de alerta estructurales —punycode, suplantación de marca, TLDs sospechosos— que se correlacionan fuertemente con el phishing, pero una URL limpia aún puede alojar una página maliciosa.

¿Qué es un ataque de punycode / homógrafo?

Los atacantes registran dominios con caracteres Unicode que se ven idénticos a las letras latinas (por ejemplo, 'аpple.com' con una 'а' cirílica). Los navegadores los renderizan en Punycode (xn--) lo cual detectamos.

¿Por qué se marcan .zip y .mov?

Esos TLDs chocan con extensiones de archivo comunes, por lo que un enlace como 'invoice.zip' es ambiguo entre un archivo y un dominio. Los atacantes explotan esa confusión.

¿Puedo revisar el enlace sin visitarlo?

Sí. Esta herramienta solo analiza la cadena de la URL — nunca recupera la página. Para una mirada más profunda, use el Rastreador de Redirecciones de URL para ver a dónde apunta finalmente.