¿Te bloquearon?
Elige tu idioma preferido
El sitio web se mostrará en el idioma que seleccione
Nuestras soluciones
Los equipos de TI y de seguridad enfrentan constantemente múltiples desafíos comerciales. Descubre cómo nuestras soluciones pueden ayudar a superarlos.
Protección de correo electrónico
Desde el procesamiento de problemas hasta las amenazas provenientes de correos electrónicos, nuestras blocklists pueden integrarse fácilmente a tu configuración actual de correo electrónico para mejorar tus filtros de antispam y antivirus.
Investigación
Usa nuestra inteligencia de amenazas para aumentar la visibilidad en los eventos de seguridad, revelar posibles debilidades en tu red y amenazas para tu marca.
Protección de red
Mantente al día sobre las últimas amenazas con nuestras soluciones y combate proactivamente infecciones de botnets, así como otras formas de abuso.
Protección del usuario
Nuestra inteligencia de amenazas ofrece protección automática para tus usuarios, tanto si hacen clic en correos electrónicos de phishing como si visitan sitios web de malware.
Nuestros productos
Nuestros productos ofrecen capas adicionales de seguridad para redes y correo electrónico. También brindan a los equipos de seguridad una perspectiva adicional del comportamiento malicioso.
Border Gateway Protocol (BGP) Firewall
Bloquea lo peor de lo peor en el perímetro de red, aprovechando tus routers BGP existentes. La configuración solo tarda unos minutos.
Data Query Service (DQS)
Benefíciate de las blocklists líderes en el sector en tiempo real. Estas DNSBL se conectan fácilmente a tu infraestructura de correo electrónico existente para bloquear spam y otras amenazas de correos electrónicos.
Passive DNS
Una poderosa herramienta de investigación para analizar relaciones entre infraestructuras de Internet. Cambia rápidamente a nuevas áreas de preocupación para investigar velozmente posibles amenazas.
DNS Firewall
Bloquea de inmediato conexiones a sitios peligrosos, como sitios web de phishing y de malware. Una solución “configura y olvídate”.
Spamhaus Intelligence API
Datos de inteligencia de amenazas en formato API para que los usuarios integren fácilmente metadatos relacionados con amenazas a sus propias aplicaciones, programas y productos.
Nuestros datasets
Una amplia variedad de datasets que brindan múltiples capas de protección. Pueden conectarse directamente al hardware que ya tienes, con lo que se convierten en una opción asequible.
Border Gateway Protocol (BGP) Feeds
Los feeds de datos Do Not Route Or Peer (DROP) y la Lista de controladores de botnet (BCL) se pueden emparejar con tu router BGP existente.
Blocklists de Contenido
Con las Blocklists de dominio (DBL), de Zero Reputation (ZRD) y Blocklists de hash (HBL), puedes bloquear el contenido de los correos electrónicos y filtrar una mayor cantidad de amenazas provenientes de correos electrónicos.
Datos para la Investigación
Passive DNS y los datasets ampliados te brindan información adicional acerca de recursos de Internet. Proporcionan una visión más profunda de los incidentes y posibles amenazas.
DNS Firewall Threat Feeds
Una amplia variedad de feeds que puedes aplicar en tu servidor DNS recursivo. Elige el nivel de protección indicado para tu organización.
Blocklists de IP
Las Blocklists de spam (SBL), de política (PBL), de exploits (XBL) y Auth (AuthBL) te permiten filtrar correo electrónico procedente de las IP asociadas con spam, botnets y otras amenazas.
Acerca de
Conócenos más.
Conoce más acerca de Spamhaus, quiénes somos y qué hacemos.
Socios
Conoce con quién trabajamos y cómo puedes convertirte en un socio de Spamhaus.
Recursos
Centro de recursos
Descubre una amplia variedad de publicaciones de blog, casos de estudio e informes.
Preguntas frecuentes
Preguntas frecuentes acerca de los productos y procesos de Spamhaus.
Blocklist Tester
Una herramienta fácil de usar que te ayuda a comprobar que tu correo electrónico está configurado correctamente.
El portal de reputación
Una herramienta para que los propietarios de ASN obtengan visibilidad de la reputación de sus IP y gestionen las inclusiones de manera proactiva.
Ayuda para los usuarios de los espejos públicos de Spamhaus
¿Utilizas los espejos públicos gratuitos de Spamhaus? Esto debería poder ayudar.
Documentos técnicos
Información detallada acerca de los datos técnicos y la implementación de nuestros productos.
Para desarrolladores
Compartir
Las blocklists de hash se enfocan en el contenido del correo electrónico. Te ayudan a filtrar correos maliciosos provenientes de ISP grandes y que no pueden ser filtrados por blocklists de IP ni de dominios. Además, se pueden usar para bloquear correos con archivos de malware y direcciones de criptocarteras. A continuación, te explicamos cómo funcionan y el valor que le pueden dar a tu infraestructura de seguridad de correos electrónicos.
Las Blocklists de IP y de dominios (DNSBL) son muy eficaces para filtrar correos maliciosos. Sin embargo, tienen una gran limitación: ¿Cómo bloqueas un correo enviado desde una cuenta hackeada de Gmail, Hotmail o cualquier otro proveedor grande de servicios de correo electrónico (ESP)?
No se pueden bloquear todos los correos de estos ESP. No obstante, al crear un hash de una cuenta de correo comprometida, se pueden bloquear los correos de esta cuenta y a la vez proteger la privacidad de su propietario. Además, se puede ampliar este enfoque para cubrir otras áreas de preocupación.
En términos sencillos, una Blocklist de hash (HBL) es una lista de hashes criptográficos derivados del contenido malicioso. Las HBL de Spamhaus fueron diseñadas para ser ampliables, es decir, subconjuntos de la lista pueden detallar diferentes áreas del contenido malicioso. Las direcciones de correo electrónico comprometidas, las criptocarteras y los archivos de malware están incluidos en las HBL de Spamhaus. Vamos a ver estas áreas con más detalle.
Vamos a imaginar un caso en el que la cuenta de Gmail de Vicky está comprometida. Un atacante puede usar las credenciales de Vicky para enviar un mensaje de correo proveniente directamente de Vicky. Los “ganchos” que normalmente se usan en los sistemas de reputación de correo electrónico no funcionarán porque el mensaje proviene del servidor de Gmail, un servidor legítimo que provee servicios a millones de personas. Revisar la reputación de la dirección IP de envío no ayudará, ni tampoco la del dominio de envío.
Sin embargo, cuando Spamhaus evalúa que una cuenta de correo electrónico está comprometida, asociamos un hash a dicha dirección de correo electrónico específica. Esto permite que los usuarios consulten la HBL y bloqueen correos electrónicos provenientes de esa cuenta de correo comprometida, que de otra manera habrían pasado sin ser detectados.
Funciona de manera similar a una dirección de correo electrónico malicioso: cuando detectamos que un archivo está asociado con malware, asignamos un hash criptográfico a ese archivo. Así, incluso si no se pueden asociar IP o dominios maliciosos al mensaje de correo electrónico que contiene el archivo de malware, la HBL de malware se puede consultar para ese hash en el contexto de “archivo”. La HBL de Spamhaus devuelve códigos que te dirán una de dos cosas:
A un archivo de malware, se le puede asociar un hash y ponerlo en la HBL de malware a solo 30 segundos de su detección. Este es el resultado de los avanzados y ágiles métodos de recopilación y propagación de nuestros investigadores.
Piensa en los correos fraudulentos de “sextorsión”, que actualmente están muy presentes. Tú sabes cuáles, se parecen al que se muestra a continuación:
Un correo electrónico de sextorsión incluye una dirección Bitcoin a donde la víctima debe enviar el dinero. Aun si el correo que se envía no activa un rechazo con base en la reputación de IP o de dominio, se puede usar la dirección Bitcoin para determinar que el correo electrónico es de naturaleza maliciosa y el resultado es que sea bloqueado de todas maneras.
Se puede asignar un hash a particularmente cualquier cosa que pueda ser extraída de un correo electrónico. Luego, estos datos se pueden usar en una nueva sublista, para así aumentar la cantidad de ganchos de reputación disponibles para ti. La HBL de Spamhaus ayuda a los postmasters y al software de filtrado a identificar y bloquear amenazas emergentes de ahora y, debido a su naturaleza ampliable, también del futuro.
Data Query Service (DQS) de Spamhaus es una solución asequible y efectiva para proteger tu infraestructura de email y usuarios.
Usando tu solución actual de protección de email, podrás bloquear el spam y otras amenazas relacionadas incluidos el malware, el ransomware y los emails de phishing.
El servicio no ha fallado nunca y utiliza las DNSBL más antiguas del sector.
Es un hecho bien conocido que el filtrado de correos electrónicos mediante blocklists de IP (DNSBL) bloquea la gran mayoría de correos maliciosos. Es eficaz y económico, y requiere de una potencia de cómputo mínima. Entonces, ¿por qué deberías usar también blocklists de dominio y de hash para el filtrado?
Cuando se recortan los presupuestos y los recursos de TI, es comprensible que haya que comparar precios, ya sea por hardware, software o, si es el caso, datos de inteligencia de amenazas. Sin embargo, ten cuidado... no todas las blocklists de correos electrónicos (DNSBL) son iguales.
Algunos ISP y sus clientes se están perdiendo la oportunidad de tener acceso ininterrumpido a las blocklists comerciales de Spamhaus. Aquí te decimos como asegurarte de que tú y tus clientes se mantengan protegidos.
