¿Te bloquearon?
Elige tu idioma preferido
El sitio web se mostrará en el idioma que seleccione
Nuestras soluciones
Los equipos de TI y de seguridad enfrentan constantemente múltiples desafíos comerciales. Descubre cómo nuestras soluciones pueden ayudar a superarlos.
Protección de correo electrónico
Desde el procesamiento de problemas hasta las amenazas provenientes de correos electrónicos, nuestras blocklists pueden integrarse fácilmente a tu configuración actual de correo electrónico para mejorar tus filtros de antispam y antivirus.
Investigación
Usa nuestra inteligencia de amenazas para aumentar la visibilidad en los eventos de seguridad, revelar posibles debilidades en tu red y amenazas para tu marca.
Protección de red
Mantente al día sobre las últimas amenazas con nuestras soluciones y combate proactivamente infecciones de botnets, así como otras formas de abuso.
Protección del usuario
Nuestra inteligencia de amenazas ofrece protección automática para tus usuarios, tanto si hacen clic en correos electrónicos de phishing como si visitan sitios web de malware.
Nuestros productos
Nuestros productos ofrecen capas adicionales de seguridad para redes y correo electrónico. También brindan a los equipos de seguridad una perspectiva adicional del comportamiento malicioso.
Border Gateway Protocol (BGP) Firewall
Bloquea lo peor de lo peor en el perímetro de red, aprovechando tus routers BGP existentes. La configuración solo tarda unos minutos.
Data Query Service (DQS)
Benefíciate de las blocklists líderes en el sector en tiempo real. Estas DNSBL se conectan fácilmente a tu infraestructura de correo electrónico existente para bloquear spam y otras amenazas de correos electrónicos.
Passive DNS
Una poderosa herramienta de investigación para analizar relaciones entre infraestructuras de Internet. Cambia rápidamente a nuevas áreas de preocupación para investigar velozmente posibles amenazas.
DNS Firewall
Bloquea de inmediato conexiones a sitios peligrosos, como sitios web de phishing y de malware. Una solución “configura y olvídate”.
Spamhaus Intelligence API
Datos de inteligencia de amenazas en formato API para que los usuarios integren fácilmente metadatos relacionados con amenazas a sus propias aplicaciones, programas y productos.
Nuestros datasets
Una amplia variedad de datasets que brindan múltiples capas de protección. Pueden conectarse directamente al hardware que ya tienes, con lo que se convierten en una opción asequible.
Border Gateway Protocol (BGP) Feeds
Los feeds de datos Do Not Route Or Peer (DROP) y la Lista de controladores de botnet (BCL) se pueden emparejar con tu router BGP existente.
Blocklists de Contenido
Con las Blocklists de dominio (DBL), de Zero Reputation (ZRD) y Blocklists de hash (HBL), puedes bloquear el contenido de los correos electrónicos y filtrar una mayor cantidad de amenazas provenientes de correos electrónicos.
Datos para la Investigación
Passive DNS y los datasets ampliados te brindan información adicional acerca de recursos de Internet. Proporcionan una visión más profunda de los incidentes y posibles amenazas.
DNS Firewall Threat Feeds
Una amplia variedad de feeds que puedes aplicar en tu servidor DNS recursivo. Elige el nivel de protección indicado para tu organización.
Blocklists de IP
Las Blocklists de spam (SBL), de política (PBL), de exploits (XBL) y Auth (AuthBL) te permiten filtrar correo electrónico procedente de las IP asociadas con spam, botnets y otras amenazas.
Acerca de
Conócenos más.
Conoce más acerca de Spamhaus, quiénes somos y qué hacemos.
Socios
Conoce con quién trabajamos y cómo puedes convertirte en un socio de Spamhaus.
Recursos
Centro de recursos
Descubre una amplia variedad de publicaciones de blog, casos de estudio e informes.
Preguntas frecuentes
Preguntas frecuentes acerca de los productos y procesos de Spamhaus.
Blocklist Tester
Una herramienta fácil de usar que te ayuda a comprobar que tu correo electrónico está configurado correctamente.
El portal de reputación
Una herramienta para que los propietarios de ASN obtengan visibilidad de la reputación de sus IP y gestionen las inclusiones de manera proactiva.
Ayuda para los usuarios de los espejos públicos de Spamhaus
¿Utilizas los espejos públicos gratuitos de Spamhaus? Esto debería poder ayudar.
Documentos técnicos
Información detallada acerca de los datos técnicos y la implementación de nuestros productos.
Para desarrolladores
Compartir
Las amenazas de malware, como Emotet y Qakbot, están aumentando, lo que afecta a las empresas en todo el mundo. Solo necesitas ojear el Monthly Malware Digest de Spamhaus (en inglés) para observar la prevalencia creciente de estas familias de malware. ¿Qué tienen en común estas amenazas? Además de que ambas ejercen la función de agentes de acceso inicial, los administradores de estas botnets prefieren usar dispositivos comprometidos para alojar sus comando y controladores de botnet (C&C) en lugar de usar servidores dedicados. Estas infecciones de malware pueden provocar exfiltración de datos y cifrado con ransomware. Una adversidad a la que no desea enfrentarse ningún especialista en ciberseguridad ni administrador de red. Aquí te presentamos una manera eficaz y económica de protegerte contra ellas.
Las organizaciones y los operadores de red se pueden emparejar con BGP Feeds usando sus equipos actuales, por lo que no necesitan dedicar capital adicional a costos de infraestructura, lo que convierte a BGP Feeds en una solución rentable. Incluso aunque no dispongas de un ASN, Spamhaus admite el uso de ASN privadas para establecer sesiones con nuestros BGP Feeds.
Puedes agregar esta inteligencia de amenazas a cualquier router o firewall moderno, como CISCO, Sophos o Fortinet. Estos feeds son listas de direcciones IP que permiten bloquear eficazmente el tráfico malicioso de dispositivos comprometidos dentro del perímetro de tu red que se comunican con servidores de botnet C&C externos. Bloquear este tráfico a nivel de red evita campañas de spam, pérdida de datos y cifrado. Lee la Guía para principiantes de BGP para comprender mejor cómo funcionan estos feeds/comunidades.
Hasta hace poco, Spamhaus proporcionaba a los suscriptores de BGP Feeds acceso a las siguientes tres comunidades de BGP para que las usaran con sus firewall o equipo de enrutamiento y bloquear el tráfico malicioso:
Para proteger contra amenazas como Emotet y Qakbot, ahora tenemos un cuarto feed: Lista de controladores de botnets (BCL) comprometidos.
La mayoría de los agentes amenazadores alojan su infraestructura de botnet C&C en servidores dedicados, cuya única finalidad es controlar botnets. Gracias a nuestro feed de BCL dedicados, ofrecemos protección contra esta infraestructura.
Sin embargo, actualmente algunas de las amenazas más peligrosas y dominantes (como Emotet y Qakbot) utilizan dispositivos comprometidos, normalmente en líneas de Internet residenciales, para albergar su infraestructura de botnet C&C. Además, los administradores de estas botnets utilizan únicamente la comunicación IP directa y no necesitan usar nombres de dominio. Esto significa que pueden evitar los mecanismos de seguridad existentes, como los DNS Firewalls (Response Policy Zones).
Este feed BGP recién presentado, BCL comprometidos, completa tu arsenal de defensa y te protege contra el tráfico malicioso hacia servidores comprometidos que actúan como servidores de botnet C&C.
Hace poco nos asociamos con abuse.ch. Una de sus plataformas, Feodo Tracker, monitorea y valida la infraestructura de botnet C&C conectada con las principales amenazas de malware. Así, proporciona datos validados y confiables sobre la infraestructura de botnet C&C que utilizan amenazas como Emotet y Qakbot. En Spamhaus, ampliamos nuestros datasets de BCL y pusimos este dataset a disposición de nuestros usuarios a través de nuestros BGP Feeds para aumentar el nivel de protección que ofrecemos.
Los consumidores de estos datos a través de Spamhaus obtienen acceso a soporte técnico, un servicio sólido y una resolución rápida de cualquier falso positivo percibido que pueda surgir.
Sin duda, cualquier ISP, o cualquier persona encargada de la protección de su red, se pondrá nervioso con la simple mención del término “falsos positivos”. Las tres comunidades originales en nuestros BGP Feeds tienen un índice cero de falsos positivos. Presta atención a la palabra “percibidos”. Si una dirección IP alberga un botnet C&C, debes bloquear el tráfico entre tu red y esta dirección IP. Es irrelevante si algún dispositivo legítimo está alojado en esta IP. Esto no lo convierte en un falso positivo. ¡Bloquear el tráfico con esta IP aumenta la seguridad de tu red!
Plantéate los dos escenarios siguientes y hazte esta pregunta: “¿A qué preferirías enfrentarte?”
También hay que señalar que si te preocupan los falsos positivos percibidos, las direcciones IP incluidas en la BLC comprometidos se incluyen en la lista durante un tiempo muy inferior y nuestro equipo de investigación las evalúa continuamente para comprobar si el botnet C&C sigue activo y continúa suponiendo una amenaza para tu red y tus clientes.
Si deseas ver por ti mismo cómo funcionan estos datos en tu entorno de red, puedes realizar una prueba gratuita durante 30 días. Si ya utilizas los BGP Feeds de Spamhaus para proteger el perímetro de red, puedes acceder gratis a esta comunidad adicional conectándote al Portal del cliente y contactándonos para que actualicemos tu perfil.
Border Gateway Protocol (BGP) Firewall dota a los usuarios y las redes con protección actualizada contra botnets y otros ataques externos.
La configuración se hace en cuestión de minutos; nuestros investigadores expertos actualizan constantemente los datos en tiempo real y los puedes utilizar en tus routers o firewalls existentes.
Spamhaus presentó una nueva comunidad de Border Gateway Protocol (BGP). Este nuevo feed se centra en familias de malware como Emotet. Los usuarios obtendrán mayor protección contra la amenaza de pérdidas de datos y cifrado por ransomware.
Border Gateway Protocol Firewall (BGPF) es una manera eficaz y asequible de bloquear el tráfico hacia y desde las direcciones IP más peligrosas. Descubre cómo funciona y por qué es valiosísimo para proteger tu red.
Desde el número de dominios registrados recientemente hasta el nivel de abuso que observan nuestros investigadores, esta actualización destaca las tendencias, ofrece información sobre la mala reputación de los dominios y ayuda a los proveedores a introducir mejoras.