Proporciona información de propiedad actual e histórica sobre dominios / IP. Identifica todas las conexiones entre dominios, registrantes, registradores y servidores DNS.
Examina todas las conexiones DNS / IP actuales e históricas entre dominios y registros A, MX, NS y otros. Supervisa los cambios sospechosos en los registros DNS.
Obtenga el contexto detallado de una dirección IP, incluida la geolocalización de su usuario, la zona horaria, los dominios conectados, el tipo de conexión, el rango IP, el ASN y otros detalles de propiedad de la red.
Acceda a nuestra solución web para indagar y supervisar todos los eventos de dominio de su interés.
Obtenga acceso a una solución empresarial basada en la web para buscar y supervisar registros de dominios y detalles de propiedad de términos de marca, coincidencias difusas, registrantes de interés y mucho más.
Información independiente y basada en pruebas sobre el DNS y los abusos para solicitantes, asesores, gobiernos y abogados que participan en el Programa de Nuevos gTLD 2026 de la ICANN.
La inteligencia predictiva sobre amenazas es su mejor primera línea de defensa. Suscríbase a los feeds para reforzar su postura de ciberseguridad. Contáctenos hoy mismo para obtener más información.
Desbloquee la inteligencia integrada sobre las propiedades de Internet y su posesión, infraestructura y otros atributos.
Nuestro conjunto completo de inteligencia de dominio, IP y DNS disponible a través de llamadas API como suscripción anual con precios predecibles.
Ofrece acceso completo a datos WHOIS, IP, DNS y subdominios para el enriquecimiento de productos, la caza de amenazas y más.
Descubra todas las superficies de ataque con esta API para integrar la detección de activos, el análisis de vulnerabilidades y los metadatos tecnológicos en su plataforma. Ahora en acceso anticipado.
Hable con nuestras API utilizando LLMs. Conecte su LLM preferido a la API WhoisXML y charle de forma sencilla sobre WHOIS, DNS, inteligencia sobre amenazas y mucho más.
Soy su Asistente de Inteligencia de Dominios. Facilito la exploración de los datos WHOIS, DNS y de amenazas de la API WhoisXML - Estoy basado en la nube, soy rápido y siempre estoy dispuesto a ayudar.
Un GPT personalizado para investigaciones sobre WHOIS, DNS, IP e inteligencia sobre amenazas. Conecta ChatGPT directamente con la API de WhoisXML para permitir investigaciones rápidas y conversacionales, así como información sobre dominios.
Quién se encuentra tras la inteligencia de ciberamenazas
Durante más de una década, hemos recopilado, agregado y entregado inteligencia de dominio, IP y DNS para hacer que Internet sea más transparente y seguro. Nuestras fuentes de datos y nuestras API han demostrado ser inestimables para aumentar las capacidades de las plataformas de seguridad comerciales (SIEM, SOAR, TIP, ASM) y apoyar la detección y respuesta a amenazas (TDR), gestión de riesgos de terceros (TPRM), gestión de acceso a identidades (IAM), y otros procesos de ciberseguridad.
Las fuerzas del orden, los proveedores de servicios de seguridad gestionados (MSSP) y los centros de operaciones de seguridad (SOC) se benefician de nuestra inteligencia para defenderse de las amenazas persistentes avanzadas (APT), combatir la ciberdelincuencia, y lograr una visibilidad superior de la red. Las empresas de Fortune 1000 y las pymes confían en nuestros datos para proteger sus activos digitales, ampliar sus esfuerzos de protección de marca, detectar phishing y fraude, y supervisar el panorama global de la actividad de dominios.
Únase a más de 50.000 clientes satisfechos
Acceda a las huellas completas de los nombres de dominio, que incluyen la titularidad, la cronología, las actualizaciones, los estados y otros detalles esenciales del registro de casi todos los dominios de Internet.
Saber más
Sumérjase en la mayor base de datos DNS pasiva que comprende miles de millones de puntos de datos DNS históricos y registros relevantes para la gran mayoría de direcciones IP y anfitriones.
Saber más
Obtenga datos geográficos precisos, hasta el código postal con coordenadas de latitud y longitud, información de red, zona horaria, dominios conectados y mucho más para una contextualización más profunda.
Saber más
Acceda a los rangos de IP más estructurados y detallados correlacionados con datos de propiedad, contactos y registros de red de WHOIS, Registros Regionales de Internet (RIR) y otras fuentes.
Saber más
Disfrute de un control total con cómodos formatos de descarga para integraciones personalizadas, investigaciones y esfuerzos de enriquecimiento de datos en línea con las políticas de seguridad.
Ofrecemos datos de dominio, DNS e IP de forma significativa a los desarrolladores con tipos de API forward,reverse, bulk y bibliotecas de código para los principales lenguajes de programación.
Nuestras herramientas de búsqueda y supervisión son fáciles de usar con informes sencillos para nombres de dominio, direcciones IP, direcciones de correo electrónico y otros términos de búsqueda de interés.
Identifique grupos diarios de nuevos nombres de dominio de riesgo en cuanto se registren para evitar phishing, typosquatting, malware y ataques C&C con nuestra colección de fuentes de inteligencia predictiva.
Consulte el paqueteDesbloquee la inteligencia integrada sobre las propiedades de Internet y su posesión, infraestructura y otros atributos con nuestra relevante colección de dominios, DNS, IP y otras fuentes de datos.
Consulte el paquete
Proveedores de plataformas de seguridad comerciales como Security Information and Event Management (SIEM), orquestación, automatización y respuesta de seguridad (SOAR), y plataformas de inteligencia sobre amenazas (TIP), utilizan nuestra inteligencia para potenciar sus capacidades y lograr una mejor contextualización y priorización de amenazas.
Los proveedores de servicios de seguridad gestionados (MSSP) utilizan nuestros datos como parte de sus procesos de correlación para ofrecer visibilidad en las redes de sus clientes y detectar, analizar y tratar mejor todo tipo de eventos de seguridad, amenazas y vulnerabilidades.
Los Centros de Operaciones de Seguridad (SOC) se benefician de la amplitud y profundidad de nuestra inteligencia para mejorar los procesos y estrategias de ciberseguridad en curso. El acceso a nuestras amplias huellas de datos, API y herramientas ayuda a detectar, categorizar y responder a los incidentes.
Los profesionales de las fuerzas de seguridad y los forenses digitales recuperan información de nuestros repositorios para poner en marcha y desbloquear investigaciones, así como para reunir pruebas. Los indicadores de compromisos suelen incluir nombres de dominio, registros DNS y direcciones IP.
Una mejor comprensión de las huellas actuales e históricas puede ser de gran valor para los comercializadores, directores de desarrollo empresarial, investigadores y otros especialistas para nivelar su inteligencia empresarial y crear aplicaciones comerciales.
Los gestores de marcas y los especialistas jurídicos utilizan nuestras huellas y herramientas de vigilancia para mantenerse al día sobre typosquatting, abusos de ciberocupación, infracciones de marcas y otros abusos y falsificaciones de los nombres de dominio de sus marcas.
Proporcionamos datos WHOIS de dominio completos y relevantes que pueden personalizarse e integrarse fácilmente según las necesidades de su empresa.
Saber más
Identifique fácilmente los recursos maliciosos y recupere su información sobre amenazas.
Saber más
Encuentre dominios y subdominios relacionados por términos específicos en sus nombres de equipo.
Saber más
Compruebe la cadena de certificados SSL de un dominio mediante llamadas a la API.
Saber más Obtenga la base de datos más completa de certificados SSL (Secure Sockets Layer).
Saber más
Evalúe la reputación y el perfil de riesgo del dominio o la dirección IP con una sencilla puntuación basada...
Saber más
Averigüe la ubicación física exacta de cualquier dirección IP, correo electrónico o nombre de dominio.
Saber más Obtenga los datos más relevantes para adelantarse a las amenazas de seguridad emergentes.
Saber más
El comprobador de disponibilidad de dominios más preciso del mercado.
Saber más Obtenga fuentes de datos de certificados SSL junto con sus campos bien analizados en tiempo real. Precisos. Actualizados.
Saber más
Averigüe qué dominios fueron añadidos o eliminados por los registrantes, con unos criterios de búsqueda determinados.
Saber más
Descubra los subdominios relacionados con el nombre de dominio de destino.
Saber más Obtenga información WHOIS bien analizada y normalizada para cualquier nombre de dominio, dirección IP o correo electrónico.
Saber más
Detecte fácilmente todos los nombres de dominio de typosquatting en cuanto se registran cada día.
Saber más
Mejore su conjunto de herramientas de investigación de dominios con nuestra solución empresarial basada en la web que le ayuda en la búsqueda...
Saber más
Manténgase al tanto de las mejores oportunidades de negocio en Internet.
Saber más
Obtenga información para el nuevo negocio registrado en la web.
Saber más
Obtenga feeds de datos de nuevos dominios registrados junto con sus datos WHOIS generados en tiempo real.
Saber más
Asegúrese de la validez y calidad de cualquier dirección de correo electrónico.
Saber más
Supervise las coincidencias exactas, las variaciones y los errores ortográficos comunes de su marca y marcas comerciales.
Saber más
Proporcione la lista de nombres de dominio vinculados a los registros DNS especificados mediante llamadas a la API con salidas en JSON y XML.
Saber más
Obtenga instantáneamente una captura de pantalla de cualquier página web.
Saber más
Las superficies de ataque siguen ampliándose a medida que crece la interconectividad y las operaciones empresariales se expanden y evolucionan. Las soluciones de gestión de la superficie de ataque (ASM) deben adaptarse y mejorar continuamente sus capacidades de descubrimiento, puntuación, supervisión y priorización de activos, sobre todo accediendo a fuentes de inteligencia de Internet completas y en tiempo real, incluidos los datos DNS, IP y WHOIS.
Saber más
Las empresas confían en las operaciones y plataformas de seguridad gestionada para protegerse las 24 horas del día contra los actores de amenazas. Proporcionar este servicio requiere una visibilidad completa y actualizada de la principal fuente de amenazas: Internet. El acceso histórico y en tiempo real a los eventos de Internet, incluida la información sobre DNS, WHOIS e IP, permite la detección temprana de amenazas y una contextualización precisa.
Saber más
La inteligencia ante ciberamenazas es tan buena como los datos utilizados para procesarla. Complementar su actual inteligencia ante ciberamenazas con datos históricos y en tiempo real de DNS, dominios, WHOIS, IP y otros datos relacionados puede permitir procesos de seguridad críticos: desde la detección temprana y en tiempo real de amenazas, su análisis y expansión, hasta la interrupción de las mismas.
Saber más
La labor policial requiere una mezcla equilibrada de avances tecnológicos e iniciativas basadas en la inteligencia. Una visión unificada de Internet puede complementar las fuentes de datos existentes de las fuerzas de seguridad y garantizar que no se deje piedra sin remover. La inteligencia sobre DNS, WHOIS e IP puede proporcionar pistas que de otro modo quedarían ocultas o pasarían desapercibidas, ayudando a las fuerzas del orden en su lucha contra la ciberdelincuencia.
Saber más
A medida que continúa la transformación digital, las organizaciones se ven expuestas a un número creciente de riesgos digitales. Obtener acceso a la inteligencia disponible en Internet, incluidos los datos de DNS, IP y dominios, puede mejorar la protección de la empresa frente a diversos riesgos digitales, ya procedan de terceros, vulnerabilidades internas, canales de la cadena de suministro u otras fuentes.
Saber más
Con la mitad de la población mundial y casi todas las organizaciones en línea, Internet es una valiosa fuente de datos de mercado. Los DNS, IP, WHOIS y otros datos de Internet pueden proporcionar información muy necesaria que puede ayudar en la previsión de mercados, la investigación y el seguimiento de la competencia, la orientación de empresa a empresa (B2B), el descubrimiento de servicios y otros procesos empresariales críticos.
Saber más
Nuestro ecosistema global interconectado requiere una comunicación constante con clientes potenciales y existentes, vendedores, proveedores y otras partes. No se puede confiar en todos ellos, de ahí la necesidad de una verificación de identidad inicial y continua que pueda enriquecerse con el acceso en tiempo real a los datos de dominio, IP, DNS y otros datos relacionados con Internet.
Saber más
La base de las principales soluciones de seguridad de IBM es la plataforma QRadar Security Intelligence, un sistema de gestión de información y eventos de seguridad (SIEM). Se trata de una plataforma unificada que abarca numerosas tareas relacionadas con la seguridad e incorpora una amplia gama de soluciones, entre las que se incluye el uso de X-Force Threat Intelligence, la plataforma de inteligencia sobre amenazas basada en la nube de IBM.
La extensión de big data de QRadar puede utilizarse para realizar análisis forenses de DNS con el fin de identificar dominios, usuarios y direcciones IP de riesgo, y enviar esta información a QRadar para definir nuevas reglas de protección...
Dado que el análisis y la investigación de los datos WHOIS son fundamentales para la ciberseguridad, la iniciativa MITRE ha desarrollado una interfaz para los servicios que ofrece WhoisXML API con el fin de facilitar el trabajo de los investigadores y analistas...
El IEEE buscaba una solución para automatizar el proceso manual mediante el cual se garantizaba que cientos de nombres de dominio del IEEE, de propiedad independiente, se actualizaran con la información más reciente en el registro de nombres de dominio WHOIS. Más concretamente, existía una necesidad imperiosa de identificar con antelación los próximos vencimientos de los nombres de dominio, con el fin de alertar a sus propietarios de posibles pérdidas...
Los delincuentes sexuales que abusan de menores siempre se han adaptado rápidamente a los avances tecnológicos, como la fotografía y el cine, con el fin de explotar a los niños. El traslado del material de explotación infantil a Internet les ha permitido crear comunidades en línea que facilitan el acceso a dicho material, reclutar a otros delincuentes y socios comerciales, así como validar su comportamiento desviado entre otros delincuentes.
A pesar del daño evidente que entrañan las imágenes de explotación infantil y su distribución en Internet, los intentos actuales por limitar dichos contenidos han resultado en gran medida infructuosos.
Dark Crawler es una herramienta que utilizan los motores de búsqueda para navegar automáticamente por Internet y recopilar información sobre cada sitio web y cada página web, la cual puede utilizarse para localizar contenidos específicos, como material de explotación infantil...
El espíritu emprendedor es el proceso fundamental a través del cual se fomenta el crecimiento y el rendimiento económicos en una economía regional. Por lo tanto, su evaluación reviste una importancia capital para los responsables políticos y los economistas. Sin embargo, la cuantificación del espíritu emprendedor —es decir, la introducción de indicadores que describan los intentos de crear empresas orientadas al crecimiento, la probabilidad de que estas tengan éxito, la capacidad de obtener capital de riesgo, etc.— constituye una tarea compleja debido a la falta de datos de referencia precisos y disponibles a escala mundial sobre, por ejemplo, el registro de empresas.
En un reciente documento de trabajo se propone un nuevo enfoque para resolver este problema mediante el uso de datos de registro WHOIS. El enfoque se aplica, a modo de demostración, a empresas de Oxford y Cambridge (Reino Unido), utilizando datos adquiridos a través de WhoisXML API.
La protección frente a sitios web maliciosos es una tarea fundamental en el ámbito de la ciberseguridad. Una forma habitual de identificar dichos sitios es el uso de listas negras que contienen un amplio conjunto de direcciones URL consideradas peligrosas. Existen diversas técnicas para elaborar estas listas y, evidentemente, se necesitan métodos que permitan verificar si un sitio sospechoso es realmente peligroso...
La comunicación cifrada en Internet se lleva a cabo, por lo general, mediante los protocolos Secure Sockets Layer (SSL) y Transport Layer Security (TLS). Las páginas web que transmiten contenido confidencial, como la banca por Internet, las tiendas online, etc., utilizan el protocolo HTTPS, que se basa en ellos. Los servidores de correo electrónico, cuando se comunican con los clientes de forma segura, utilizan los protocolos de transferencia de correo electrónico pertinentes, como SMTP, IMAP o POP3, a través de SSL/TLS.
En la práctica actual, las páginas web suelen estar alojadas, al menos en parte, por proveedores de alojamiento externos o redes de distribución de contenidos. Por lo tanto, los sistemas de hardware con los que nos comunicamos pertenecen a estos terceros, que pueden alojar muchas otras páginas de entidades completamente diferentes. Y, para establecer las comunicaciones seguras deseadas, estas partes deben disponer de las claves privadas de dichas entidades. En la actualidad, muchos proveedores asumen incluso la gestión de las claves de sus clientes, lo que da lugar a implicaciones de seguridad profundas y posiblemente graves...
Uno de los pilares fundamentales de la ciberseguridad es el intercambio de información sobre amenazas. El mantenimiento de la seguridad de nuestros sistemas informáticos y su protección frente a actividades maliciosas requieren un conocimiento actualizado de todo el sector. Se están realizando importantes esfuerzos para ayudar a los expertos en esta labor, entre los que se incluyen los de líderes del mercado como IBM X-Force Exchange.
Sin embargo, debido a la arquitectura descentralizada de Internet, la colaboración de los distintos actores, así como las campañas voluntarias destinadas a detectar vulnerabilidades, revisten también una importancia fundamental. No obstante, si no es posible notificar a los propietarios de los sistemas afectados, estos esfuerzos difícilmente podrán alcanzar su objetivo positivo. Y en este proceso de notificación, los datos WHOIS resultan de gran utilidad...
En ocasiones, ciertos protocolos que resultan cómodos y aparentemente inocentes pueden suponer riesgos de seguridad importantes, especialmente cuando cambia el entorno del sistema.
El protocolo WPAD (Web Proxy Autodiscovery) se utiliza principalmente para configurar los ajustes de proxy web de los sistemas finales, como ordenadores de sobremesa y otros dispositivos que pertenecen a un dominio administrativo, por ejemplo, una red corporativa. La ventaja de esta solución es que los administradores de sistemas pueden implementar la configuración del proxy web local prácticamente sin necesidad de intervención por parte del usuario. Debido a un cambio muy significativo en las políticas de registro de dominios, el protocolo WPAD, por lo demás muy útil, ha introducido la posibilidad de un nuevo y muy peligroso ataque de tipo «man-in-the-middle»...
WhoisXML API se enorgullece de anunciar su colaboración con NormShield, proveedor de soluciones de ciberseguridad. NormShield permite a las empresas evaluar su exposición al riesgo cibernético externo, facilitándoles la realización de evaluaciones de riesgos de terceros no intrusivas. La creciente cartera de clientes de NormShield abarca diversos sectores, entre los que se encuentran los servicios financieros, la sanidad, la industria manufacturera, el comercio minorista y el sector tecnológico en general.
Los resultados de las evaluaciones de riesgos de terceros realizadas con la tecnología de NormShield se presentan en forma de cuadros de puntuación intuitivos que indican de inmediato a los usuarios empresariales cuáles son sus riesgos cibernéticos más destacados. Estos cuadros de puntuación también incluyen recomendaciones sobre cómo abordar cada riesgo en función de su nivel de prioridad.
NormShield se basa en datos exhaustivos y precisos sobre dominios, subdominios y direcciones IP para llevar a cabo una evaluación exhaustiva de los riesgos de los proveedores, filiales y otras partes interesadas de sus clientes. La empresa se ha asociado con nosotros para integrar el feed de la base de datos WHOIS de IP Neblocks y el feed de la base de datos Whois en sus procesos; ahora supervisa más de 1.200 millones de dominios, más de 28.700 millones de registros WHOIS en 7.596 dominios de nivel superior (TLD) y 9,1 millones de bloques de direcciones IP.
A continuación, le ofrecemos más información sobre los retos que nuestros productos han ayudado a superar, así como los detalles más interesantes de esta fructífera colaboración.
«A todas y cada una de las personas que acudieron —que llegaron temprano, se quedaron hasta tarde, trabajaron codo con codo con gente que no conocían y trataron cada caso como si fuera lo más importante—: GRACIAS. Les han dado a estos niños algo más que seguridad. Les han dado esperanza, amor y compasión. Y se han recordado mutuamente que esta lucha no tiene por qué ser solitaria».
«WhoisXML History API ha supuesto un cambio de juego para nuestras investigaciones en línea, formaciones y registros. Hemos descubierto a los verdaderos propietarios detrás de numerosos dominios maliciosos, a pesar de que actualmente poseen un registro Whois "privado"».
«Whois XML es una de las herramientas más importantes que utilizamos para la inteligencia de dominios en el programa de Ciencias de la Investigación y Seguridad de la Universidad de Perugia. En particular, apreciamos la investigación inversa de IP a dominio y Whois con filtros de consulta. La herramienta es muy completa y proporciona información detallada como números de teléfono, nombres y otros detalles de los registros Whois. Aunque muchos registros Whois están ahora cubiertos por la normativa sobre privacidad, WhoisXML API proporciona acceso a todos los registros WHOIS históricos».
«La herramienta de análisis web es fácil de configurar y nos proporciona toda la información que necesitamos. Uno de los motivos es la documentación de la API, que está muy bien redactada y es muy detallada».
«Gracias a la documentación de la API, clara y bien estructurada, proporcionada por WhoisXML API, pudimos integrar la solución a la perfección en nuestro sistema con mínimas dificultades técnicas».
«WhoisXML ha cambiado las reglas del juego para nosotros. Ha revolucionado nuestra capacidad para desbaratar la ciberdelincuencia en proceso y en ciernes al identificar rápidamente a todos los vendedores que prestan apoyo material a los estafadores utilizando sofisticadas plantillas de sitios web que parecen legítimos. Al identificar rápidamente a los vendedores que apoyan a los delincuentes sin saberlo, podemos proporcionarles una justificación de interés público para desmantelar la infraestructura delictiva».
«Tras realizar pruebas exhaustivas, nos alegró enormemente comprobar que Chronicle DNS Database identificaba sistemáticamente diez veces más subdominios "activos" que otras opciones disponibles en el mercado».
«Los datos coherentes y estructurados proporcionados por WhoisXML API permitieron agrupar e identificar quién está detrás de sitios web fraudulentos al ofrecer la posibilidad de realizar búsquedas por número de teléfono, dirección postal o correo electrónico utilizados en el registro del dominio».
«Agradezco sus productos útiles para comprobar las fechas de caducidad de los dominios».
«En Mozello ofrecemos servicios integrados de registro de dominios a nuestros clientes y necesitábamos una solución de comprobación de disponibilidad de dominios fácil de implementar que cubriera todos los nombres de dominio posibles, incluidos los exóticos. WhoisXML API proporciona justo lo que necesitamos a un coste razonable y con mantenimiento cero, además de ser muy fácil de implementar».
«WhoisXML API es un proveedor de inteligencia de dominio receptivo y fiable. Siempre que hay problemas, responden rápidamente y los resuelven. Trabajar con ellos es fluido y sencillo».
«La inteligencia de dominio de WhoisXML API nos permite integrar rápidamente las búsquedas WHOIS en nuestras pruebas y algoritmos de seguridad sin tener que preocuparnos de los servicios de alojamiento, la organización y fusión de datos, ni de la complicada tarea de normalización.»
«El seguimiento de la actividad de registro de nuevos dominios es esencial en la economía digital actual. Esperamos continuar nuestra colaboración con WhoisXML API para ayudar al cliente a aprovechar la información crítica sobre dominios en un entorno seguro en la nube y que se ajuste a sus requisitos de privacidad y gobernanza de datos».
«Los datos de WhoisXML API nos ayudan a tomar decisiones informadas y automatizadas al poder filtrar mucho más rápido las direcciones de correo electrónico no válidas».
«Necesitábamos una forma sencilla de verificar la integridad de las direcciones de correo electrónico introducidas por los usuarios y descubrimos WhoisXML API: es de gran utilidad y fue realmente fácil integrarla en nuestros sistemas. Además, el servicio de atención al cliente es excelente cuando lo necesitamos».
«WhoisXML API es increíble para consultar la información histórica de registro de un dominio, localizar los registros alternativos con los mismos detalles y también para mis investigaciones cibernéticas. Los datos resultaron muy útiles a la hora de investigar estafas de pig butchering y dominios que alojan material de abuso infantil».
«DRS es un gran producto, fácil de usar y tiene todo lo que necesito en un solo lugar».
«Muy útil para las investigaciones, podemos comprobar el historial y ver cuándo se registraron los dominios y quién era su propietario en un momento determinado».
«WhoisXML API crea conjuntos de datos que ayudan a los usuarios a correlacionar la infraestructura de ataque con información relacionada sobre IP y WHOIS».
Estamos aquí para escucharle. Para obtener una respuesta rápida, seleccione el tipo de solicitud. Al enviar una solicitud, acepta nuestras Condiciones de servicio y nuestraPolítica de privacidad.
