¿Te bloquearon?
Elige tu idioma preferido
El sitio web se mostrará en el idioma que seleccione
Nuestras soluciones
Los equipos de TI y de seguridad enfrentan constantemente múltiples desafíos comerciales. Descubre cómo nuestras soluciones pueden ayudar a superarlos.
Protección de correo electrónico
Desde el procesamiento de problemas hasta las amenazas provenientes de correos electrónicos, nuestras blocklists pueden integrarse fácilmente a tu configuración actual de correo electrónico para mejorar tus filtros de antispam y antivirus.
Investigación
Usa nuestra inteligencia de amenazas para aumentar la visibilidad en los eventos de seguridad, revelar posibles debilidades en tu red y amenazas para tu marca.
Protección de red
Mantente al día sobre las últimas amenazas con nuestras soluciones y combate proactivamente infecciones de botnets, así como otras formas de abuso.
Protección del usuario
Nuestra inteligencia de amenazas ofrece protección automática para tus usuarios, tanto si hacen clic en correos electrónicos de phishing como si visitan sitios web de malware.
Nuestros productos
Nuestros productos ofrecen capas adicionales de seguridad para redes y correo electrónico. También brindan a los equipos de seguridad una perspectiva adicional del comportamiento malicioso.
Border Gateway Protocol (BGP) Firewall
Bloquea lo peor de lo peor en el perímetro de red, aprovechando tus routers BGP existentes. La configuración solo tarda unos minutos.
Data Query Service (DQS)
Benefíciate de las blocklists líderes en el sector en tiempo real. Estas DNSBL se conectan fácilmente a tu infraestructura de correo electrónico existente para bloquear spam y otras amenazas de correos electrónicos.
Passive DNS
Una poderosa herramienta de investigación para analizar relaciones entre infraestructuras de Internet. Cambia rápidamente a nuevas áreas de preocupación para investigar velozmente posibles amenazas.
DNS Firewall
Bloquea de inmediato conexiones a sitios peligrosos, como sitios web de phishing y de malware. Una solución “configura y olvídate”.
Spamhaus Intelligence API
Datos de inteligencia de amenazas en formato API para que los usuarios integren fácilmente metadatos relacionados con amenazas a sus propias aplicaciones, programas y productos.
Nuestros datasets
Una amplia variedad de datasets que brindan múltiples capas de protección. Pueden conectarse directamente al hardware que ya tienes, con lo que se convierten en una opción asequible.
Border Gateway Protocol (BGP) Feeds
Los feeds de datos Do Not Route Or Peer (DROP) y la Lista de controladores de botnet (BCL) se pueden emparejar con tu router BGP existente.
Blocklists de Contenido
Con las Blocklists de dominio (DBL), de Zero Reputation (ZRD) y Blocklists de hash (HBL), puedes bloquear el contenido de los correos electrónicos y filtrar una mayor cantidad de amenazas provenientes de correos electrónicos.
Datos para la Investigación
Passive DNS y los datasets ampliados te brindan información adicional acerca de recursos de Internet. Proporcionan una visión más profunda de los incidentes y posibles amenazas.
DNS Firewall Threat Feeds
Una amplia variedad de feeds que puedes aplicar en tu servidor DNS recursivo. Elige el nivel de protección indicado para tu organización.
Blocklists de IP
Las Blocklists de spam (SBL), de política (PBL), de exploits (XBL) y Auth (AuthBL) te permiten filtrar correo electrónico procedente de las IP asociadas con spam, botnets y otras amenazas.
Acerca de
Conócenos más.
Conoce más acerca de Spamhaus, quiénes somos y qué hacemos.
Socios
Conoce con quién trabajamos y cómo puedes convertirte en un socio de Spamhaus.
Recursos
Centro de recursos
Descubre una amplia variedad de publicaciones de blog, casos de estudio e informes.
Preguntas frecuentes
Preguntas frecuentes acerca de los productos y procesos de Spamhaus.
Blocklist Tester
Una herramienta fácil de usar que te ayuda a comprobar que tu correo electrónico está configurado correctamente.
El portal de reputación
Una herramienta para que los propietarios de ASN obtengan visibilidad de la reputación de sus IP y gestionen las inclusiones de manera proactiva.
Ayuda para los usuarios de los espejos públicos de Spamhaus
¿Utilizas los espejos públicos gratuitos de Spamhaus? Esto debería poder ayudar.
Documentos técnicos
Información detallada acerca de los datos técnicos y la implementación de nuestros productos.
Para desarrolladores
Compartir
Spamhaus presentó una nueva comunidad de Border Gateway Protocol (BGP). Este nuevo feed se centra en familias de malware como Emotet, cuyos administradores prefieren usar dispositivos comprometidos para albergar sus comando y controladores de botnet. Los usuarios obtendrán mayor protección contra la amenaza de pérdidas de datos y cifrado por ransomware. Mejor todavía, los usuarios actuales de BGP no tendrán que pagar cargos adicionales.
SI estás leyendo esto y no entiendes cómo pueden protegerte los BGP Feeds, lee la Guía para principiantes de BGP. En caso contrario, sigue adelante.
Los suscriptores a los feed de Spamhaus BGP actualmente tienen acceso a las tres comunidades siguientes:
La nueva comunidad, Lista de controladores de botnet (BCL) comprometidos, incluye las direcciones IP de dispositivos legítimos de las cuales los agentes amenazadores abusan de manera activa para albergar botnet C&Cs.
Cada familia de malware funciona de manera distinta. Los operadores de malware, como el célebre Emotet, prefieren albergar los botnet C&C en dispositivos comprometidos y no en un servidor dedicado. Esto es así por varias razones, como:
Por eso, si solo bloqueas las conexiones con las direcciones IP de los servidores de botnet C&C dedicados, tu red seguirá expuesta a algunas de las amenazas más peligrosas, como Emotet y Qakbot
Primero aclaremos algo… Incluir en la lista una dirección IP conectada con un dispositivo legítimo NO es un falso positivo. Los expertos en seguridad deberían bloquear el tráfico con las direcciones IP donde saben que se aloja un botnet C&C, no importa si la entidad responsable del servidor está informada al respecto. Recuerda: nuestros investigadores informan inmediatamente a los operadores de las redes donde se aloja el dispositivo comprometido, en cuanto la dirección IP se incluye en la lista. De forma que el centro de abusos de estas redes debería trabajar con rapidez para resolver la situación. Cuando se soluciona el problema y el botnet C&C queda inactivo, la dirección IP se eliminará de las listas en nuestros BGP Feeds en cuestión de horas.
Históricamente, la BCL tradicional (que solo incluye las direcciones IP dedicadas a alojar un botnet C&C) sigue una política de cero falsos positivos. Lógicamente, a los usuarios de este nuevo dataset de BCL comprometidos les preocupa que se bloqueen algunas conexiones legítimas.
La realidad es que sí; podrían producirse pequeños daños colaterales. Sin embargo, analicemos las palabras “daños colaterales”. Es preciso sopesar tus intereses, los intereses de seguridad de tus clientes y la resiliencia de tu red frente a una pequeña molestia.
¿Deseas aceptar tráfico desde una dirección IP donde sabes que se aloja un botnet C&C y permitir que los agentes amenazadores comprometan los datos de tus usuarios y los extorsionen con ransomware? O algo aún peor, ¿quieres que la red de una gran empresa sea cifrada mediante ransomware o bloquear, en el peor de los casos, un pequeño número de conexiones potencialmente legítimas hacia un suscriptor de DSL particular situado en una red externa?
Además, este nuevo dataset tiene un tiempo de vida (TTL) muy inferior: nuestros investigadores incluyen las IP en este dataset durante un periodo mucho más corto y las evalúan continuamente para comprobar que el botnet C&C siga activo.
Si eres un ISP, te garantizamos que no serás el primero que bloquee direcciones IP comprometidas que alojen botnet C&C en el perímetro de red. Ni tampoco el último.
La nueva asociación de Spamhaus con abuse.ch amplió el acceso a los datos. El nuevo dataset de servidores comprometidos, BCL comprometidos, incluye datos del Feodo Tracker de abuse.ch, que monitorea y valida la infraestructura de botnet C&C conectados con las principales amenazas de malware, como Emotet, Qakbot, Dridex y Bumblebee. Por cierto, todas estas familias de malware aparecieron entre las 20 primeras posiciones de nuestra Actualización de amenazas de botnet del tercer trimestre de 2022 (en inglés).
Los consumidores de estos datos a través de Spamhaus obtienen acceso a soporte técnico, un servicio sólido y una resolución rápida de cualquier falso positivo que pueda surgir.
Como hemos mencionado, acceder a esta nueva comunidad no supone costos adicionales para los actuales usuarios de BGP.
Para acceder a los datos, conéctate al Portal del cliente y selecciona “Contáctanos” para solicitar acceso al nuevo perfil de BGPF, que incluye la Lista de controladores de botnet (BCL): servidores comprometidos.
Border Gateway Protocol (BGP) Firewall dota a los usuarios y las redes con protección actualizada contra botnets y otros ataques externos.
La configuración se hace en cuestión de minutos; nuestros investigadores expertos actualizan constantemente los datos en tiempo real y los puedes utilizar en tus routers o firewalls existentes.
Las amenazas de malware, como Emotet y Qakbot, están aumentando. Aquí te presentamos una manera eficaz y económica de protegerte contra ellas.
Border Gateway Protocol Firewall (BGPF) es una manera eficaz y asequible de bloquear el tráfico hacia y desde las direcciones IP más peligrosas. Descubre cómo funciona y por qué es valiosísimo para proteger tu red.
Desde el número de dominios registrados recientemente hasta el nivel de abuso que observan nuestros investigadores, esta actualización destaca las tendencias, ofrece información sobre la mala reputación de los dominios y ayuda a los proveedores a introducir mejoras.
