LúminaKite
Riesgo de suplantación

Monitoreo de protección de marca

El abuso de marca suele empezar con un dominio parecido o un certificado que da credibilidad a un sitio de phishing. LuminaKite convierte keywords, dominios oficiales y evidencia CT en una cola priorizada de revisión.

Resultados operativos

Marca

  • Genera dominios candidatos desde marcas, alias, productos y dominios oficiales.
  • Detecta patrones de typosquatting, homograph y términos sospechosos.
  • Puntúa hallazgos con evidencia, tipo de detección, similitud y enriquecimiento.
  • Deduplica hallazgos para que señales repetidas de CT o generación no saturen a analistas.

Capacidades principales

Perfiles de marca
Define marcas, alias, dominio primario, dominios oficiales y TLDs monitoreados que forman el alcance.
Generación de candidatos
Genera variantes probables de abuso, incluyendo typos, TLDs y patrones de homoglifos.
Hallazgos basados en CT
Usa señales de Certificate Transparency para identificar certificados y dominios conectados a keywords de marca.
Puntuación de riesgo
Puntúa hallazgos con similitud, términos sospechosos, TLDs riesgosos, tipos de detección y evidencia enriquecida.
Flujo de disposición
Rastrea estado de revisión para marcar falsos positivos, monitorear activos sospechosos o escalar phishing probable.

Cómo funciona el módulo

1

Define marcas monitoreadas

Agrega keywords, dominios oficiales, alias y TLDs relevantes para la organización.

2

Genera e ingiere hallazgos

LuminaKite combina adaptadores CT con candidatos generados para ampliar la vista de riesgo.

3

Deduplica y puntúa

Los hallazgos se normalizan y puntúan para que analistas vean registros estables con evidencia.

4

Revisa y actúa

Usa riesgo, desglose de score y evidencia para decidir si monitorear, descartar o escalar.

Señales y evidencia

keyword o alias de marca coincidente
score de similitud de dominio
evidencia homograph e IDN
términos sospechosos y TLDs riesgosos
serial, emisor y not_after de certificado cuando existe

Casos de uso comunes

Encontrar infraestructura de phishing temprano

Revisa dominios parecidos nuevos u observados antes de que sean usados en campañas.

Proteger lanzamientos

Monitorea nuevos nombres de producto y campañas frente a imitaciones rápidas.

Apoyar evidencia de takedown

Recolecta evidencia estructurada para flujos legales, abuse desk o registradores.

Preguntas frecuentes

¿Solo mira nombres exactos de marca?

No. También evalúa alias, dominios oficiales, variantes generadas, patrones homograph y términos sospechosos.

¿Cómo se priorizan los hallazgos?

Reciben riesgo y score basados en similitud, tipo de detección, términos sospechosos, TLD y enriquecimiento.

¿Puedo monitorear múltiples marcas?

Sí. Los perfiles permiten definir varios alcances de marca o producto en un workspace.

¿El sistema baja dominios automáticamente?

No. El módulo produce evidencia y contexto. El takedown sigue siendo un proceso humano o legal.

Módulos relacionados