ScamLens

Metodología

Cómo ScamLens analiza la seguridad de los sitios web: consultamos más de 90 fuentes de inteligencia de amenazas en tiempo real y calculamos puntuaciones de confianza de 0 a 100 basadas en más de 15 factores ponderados.

Algoritmo de Puntuación de Confianza

Las puntuaciones de confianza de ScamLens van de 0 a 100 con cuatro niveles:

0-14
Peligroso
15-34
Bajo
35-64
Medio
65-100
Alto

Factores de Puntuación

Antigüedad del Dominio
Dominios recién registrados (<30 días) obtienen menor puntuación
Riesgo TLD
Sistema de 4 niveles: crítico (.xyz,.top), alto (.click), moderado (.io), confiable (.com)
DNSSEC
DNSSEC habilitado añade puntos de bonificación
Cabeceras de Seguridad
HSTS, CSP, X-Frame-Options, etc. (puntuación sobre 6)
Certificado SSL
Certificado válido = positivo, expirado/faltante = penalización
Cadenas de Redirección
Redirecciones entre dominios y saltos excesivos penalizados
Detección de Homógrafos
Scripts Unicode mixtos y caracteres confusos
Suplantación de Marca
Distancia de Levenshtein, falsificación de subdominio, intercambio de TLD
Informes de la Comunidad
Los informes y votos de usuarios impactan la puntuación

30+ Fuentes de Inteligencia de Amenazas

Cuando verifica un dominio a través del informe web, ScamLens consulta el pipeline de 22 proveedores web (o 9 proveedores cripto) en paralelo y agrega las fuentes que respondan dentro del tiempo de espera de 12 segundos. La API gratuita de verificación rápida devuelve solo una puntuación heurística por motivos de privacidad y limitación de velocidad. Lista de proveedores:

Google Safe Browsing
Detección de malware, phishing e ingeniería social
VirusTotal
Agregador de escaneo de malware multi-motor
AlienVault OTX
Pulsos de inteligencia de amenazas comunitarios
IPQualityScore
Reputación IP, detección de proxy/VPN, puntuación de fraude
AbuseIPDB
Base de datos de informes de abuso de IP
URLhaus
Base de datos de URLs de distribución de malware
PhishTank
Base de datos de URLs de phishing verificadas por la comunidad
Cloudflare Radar
Clasificación de dominios, clasificación maliciosa/phishing
Certificate Transparency
Detección de emisión sospechosa de certificados
SecurityTrails
Historial DNS e inteligencia WHOIS
PhishDestroy
Detección de kits de phishing
ThreatFox
Base de datos de Indicadores de Compromiso (IOC)
Shodan InternetDB
Escaneo de puertos abiertos y vulnerabilidades
URLScan.io
Captura de pantalla y análisis de comportamiento del sitio web
RDAP
Protocolo de acceso a datos de registro
Maltiverse
Agregación de inteligencia de amenazas multi-fuente
DNSBL
Verificaciones de listas de bloqueo Spamhaus DBL + SURBL
DNS Security
Bloqueo de malware de Cloudflare for Families

Análisis de Criptomonedas

La verificación de direcciones cripto cubre 8 blockchains utilizando 3 proveedores especializados:

GoPlus Security
Ethereum, BSC, Polygon, Arbitrum, Optimism, Base
Etherscan V2
Ethereum, BSC, Polygon, Arbitrum, Optimism, Base
OpenSanctions Consolidated + UK HMT + Stablecoin Issuer Blacklists
80+ designating authorities (UN SC · EU FSF · UK FCDO · OFAC SDN · IL MOD · JP MOF · FR Trésor) + UK HMT Asset Freezing Targets + Tether/USDC on-chain freeze events · 1,460+ wallets · daily refresh at 05:00 UTC

Manejo de Falsos Positivos

1
Comentarios de Usuarios
Cada informe tiene un widget "¿Fue esto preciso?". Los usuarios pueden marcar falsos positivos o negativos.
2
Revisión del Administrador
Los comentarios entran en una cola de revisión. Los administradores verifican o rechazan los informes.
3
Votación de la Comunidad
Los votos de la comunidad (seguro/sospechoso) se ponderan en el cálculo de la puntuación de confianza.

Actualización de Datos

La inteligencia de dominio se almacena en caché durante 24 horas, luego se consulta automáticamente de todas las fuentes.

Las fuentes de inteligencia de amenazas se consultan en tiempo real cada vez, no desde datos offline.

Los informes y votos de la comunidad se actualizan en tiempo real.

Chrome AI Marcadores

Gestor de marcadores con IA y detección de seguridad web. Resumen automático, categorización inteligente, sincronización en la nube — alertas instantáneas para sitios sospechosos.

Obtener Extensión Gratis

Disponible en Chrome Web Store. Compatible con todos los navegadores Chromium.