¿Te bloquearon?
Elige tu idioma preferido
El sitio web se mostrará en el idioma que seleccione
Nuestras soluciones
Los equipos de TI y de seguridad enfrentan constantemente múltiples desafíos comerciales. Descubre cómo nuestras soluciones pueden ayudar a superarlos.
Protección de correo electrónico
Desde el procesamiento de problemas hasta las amenazas provenientes de correos electrónicos, nuestras blocklists pueden integrarse fácilmente a tu configuración actual de correo electrónico para mejorar tus filtros de antispam y antivirus.
Investigación
Usa nuestra inteligencia de amenazas para aumentar la visibilidad en los eventos de seguridad, revelar posibles debilidades en tu red y amenazas para tu marca.
Protección de red
Mantente al día sobre las últimas amenazas con nuestras soluciones y combate proactivamente infecciones de botnets, así como otras formas de abuso.
Protección del usuario
Nuestra inteligencia de amenazas ofrece protección automática para tus usuarios, tanto si hacen clic en correos electrónicos de phishing como si visitan sitios web de malware.
Nuestros productos
Nuestros productos ofrecen capas adicionales de seguridad para redes y correo electrónico. También brindan a los equipos de seguridad una perspectiva adicional del comportamiento malicioso.
Border Gateway Protocol (BGP) Firewall
Bloquea lo peor de lo peor en el perímetro de red, aprovechando tus routers BGP existentes. La configuración solo tarda unos minutos.
Data Query Service (DQS)
Benefíciate de las blocklists líderes en el sector en tiempo real. Estas DNSBL se conectan fácilmente a tu infraestructura de correo electrónico existente para bloquear spam y otras amenazas de correos electrónicos.
Passive DNS
Una poderosa herramienta de investigación para analizar relaciones entre infraestructuras de Internet. Cambia rápidamente a nuevas áreas de preocupación para investigar velozmente posibles amenazas.
DNS Firewall
Bloquea de inmediato conexiones a sitios peligrosos, como sitios web de phishing y de malware. Una solución “configura y olvídate”.
Spamhaus Intelligence API
Datos de inteligencia de amenazas en formato API para que los usuarios integren fácilmente metadatos relacionados con amenazas a sus propias aplicaciones, programas y productos.
Nuestros datasets
Una amplia variedad de datasets que brindan múltiples capas de protección. Pueden conectarse directamente al hardware que ya tienes, con lo que se convierten en una opción asequible.
Border Gateway Protocol (BGP) Feeds
Los feeds de datos Do Not Route Or Peer (DROP) y la Lista de controladores de botnet (BCL) se pueden emparejar con tu router BGP existente.
Blocklists de Contenido
Con las Blocklists de dominio (DBL), de Zero Reputation (ZRD) y Blocklists de hash (HBL), puedes bloquear el contenido de los correos electrónicos y filtrar una mayor cantidad de amenazas provenientes de correos electrónicos.
Datos para la Investigación
Passive DNS y los datasets ampliados te brindan información adicional acerca de recursos de Internet. Proporcionan una visión más profunda de los incidentes y posibles amenazas.
DNS Firewall Threat Feeds
Una amplia variedad de feeds que puedes aplicar en tu servidor DNS recursivo. Elige el nivel de protección indicado para tu organización.
Blocklists de IP
Las Blocklists de spam (SBL), de política (PBL), de exploits (XBL) y Auth (AuthBL) te permiten filtrar correo electrónico procedente de las IP asociadas con spam, botnets y otras amenazas.
Acerca de
Conócenos más.
Conoce más acerca de Spamhaus, quiénes somos y qué hacemos.
Socios
Conoce con quién trabajamos y cómo puedes convertirte en un socio de Spamhaus.
Recursos
Centro de recursos
Descubre una amplia variedad de publicaciones de blog, casos de estudio e informes.
Preguntas frecuentes
Preguntas frecuentes acerca de los productos y procesos de Spamhaus.
Blocklist Tester
Una herramienta fácil de usar que te ayuda a comprobar que tu correo electrónico está configurado correctamente.
El portal de reputación
Una herramienta para que los propietarios de ASN obtengan visibilidad de la reputación de sus IP y gestionen las inclusiones de manera proactiva.
Ayuda para los usuarios de los espejos públicos de Spamhaus
¿Utilizas los espejos públicos gratuitos de Spamhaus? Esto debería poder ayudar.
Documentos técnicos
Información detallada acerca de los datos técnicos y la implementación de nuestros productos.
Para desarrolladores
Compartir
Cuando hablamos de seguridad, todos queremos mayor precisión… y te ofrecemos justo eso. Estamos introduciendo nombres de servidores para las listas de sitios web comprometidos.
Listas de dominios legítimos
Parte de la Blocklist de dominios de Spamhaus (DBL) contiene dominios legítimos comprometidos por los cibercriminales, lo que se denomina “abused-legit.”
Un dominio legítimo con una buena reputación es un activo muy valioso para un individuo poco confiable. Puede ayudarlos a evitar ser detectados inmediatamente (y la consiguiente inclusión en una blocklist), lo que les permite ejecutar una campaña maliciosa durante más tiempo. Por lo tanto, no es ninguna sorpresa que merezca la pena para ellos invertir tiempo en jaquear un sistema de gestión de contenido (CMS), como WordPress, para apoderarse de un dominio que haya sido cuidado y utilizado debidamente.
Después de comprometer un servidor web o CMS, el individuo poco confiable coloca en él un archivo para redirigir los navegadores de los visitantes hacia su sitio web malicioso: un sitio web de phishing o de malware. Después, utilizan la URL del dominio legítimo en correos electrónicos, textos o publicaciones para atraer a las personas hacia las páginas web fraudulentas.
Este sistema tiene una desventaja…
En tales casos, cuando se incluye un dominio comprometido, el dominio de segundo nivel y el dominio de nivel superior (TLD) se añaden a la DBL; sin embargo, esto puede ocasionar problemas.
Pensemos por ejemplo en un sitio múltiple, como el conocido sitio de diseño de páginas web, wix.com, que tiene millones de subdominios asociados con su dominio de segundo nivel. La URL de cada sitio Wix gratuito tiene la siguiente estructura:
De modo que si https://nombre-de-cuenta-ejemplo.wixsite.com/sitio-web-ejemplo resulta comprometido, el dominio de segundo nivel y el TLD, es decir, “wixsite.com”, se añadirán también a la DBL. Esto bloqueará todas las URL de sitios web de Wix gratuitos, lo que no parece idóneo.
Para evitar que suceda esto, la DBL abused-legit pronto utilizará nombres de servidores.
Como puedes ver en la imagen anterior, un nombre de servidor se compone del subdominio, el dominio de segundo nivel y el TLD. Esto significa que el filtrado es más específico. En el caso del ejemplo de WIX, solo se incluirá y bloqueará el sitio comprometido, en lugar de todos ellos.
Estas son algunas de las ventajas de este cambio en la DBL:
A partir del martes, 1 de febrero de 2022, la DBL abused-legit incluirá nombres de servidores para los usuarios del Data Query Service (DQS) y de rsync. Hay que señalar que los usuarios de rsync deberán revisar su configuración (sigue leyendo para obtener más información).
Los nombres de servidores no estarán disponibles para quienes usen los DNSBL gratuitos del Spamhaus Project disponibles a través de los espejos públicos. Por eso te recomendamos cambiarte al Data Query Service gratuito. Tardarás unos minutos en modificar la configuración y obtendrás acceso a blocklists adicionales.
Si deseas probar la nueva DBL con nombres de servidores, ya está disponible a través de los espejos públicos gratuitos del Spamhaus Project: dbl-beta.spamhaus.org.
¿Cómo lo hago? Si utilizas uno de nuestros complementos para SpamAssassin o Rspamd, tenemos versiones beta que puedes usar junto con la DBL beta con nombres de servidores. Consulta las novedades sobre la configuración aquí para SpamAssassin o aquí para Rspamd.
¿Durante cuánto tiempo estará disponible la zona beta? Solo hasta el lunes, 31 de enero de 2022. Así que RECUERDA: añade un recordatorio a tu calendario para regresar a dbl.spamhaus.org el 31 de enero de 2022.
Como hemos mencionado, el 1 de febrero de 2022 modificaremos el archivo DBL que descargas actualmente con el fin de incorporar nombres de servidores para abused-legit en lugar de dominios comodín.
Esto no debería ocasionar ningún problema a cualquier usuario que utilice los datos en una configuración rbldnsd. No obstante, si utilizas los datos de manera diferente, podría ser necesario realizar cambios, así que compruébalo ahora y no esperes al 31 de enero de 2022.
Si utilizas configuraciones antiguas para cualquiera de los filtros de spam anteriores y NO consultas todo el nombre de servidor, sino solo el dominio base, no podrás beneficiarte del componente basado en nombres de servidores a menos que afines (un término muy técnico) tu sistema o configuración correctamente. Esto no causará problemas de funcionamiento, pero no podrás utilizar las listas abused-legit directamente.
Además, recuerda que si deseas probar la versión beta y utilizar nuestros complementos para SpamAssassin o Rspamd, necesitarás actualizar el código (consulta “Quiero probar la versión beta de la DBL con nombres de servidores”).
Si utilizas la zona beta y tienes alguna observación, problema o sugerencia, ponte en contacto con nosotros para hacernos llegar tus comentarios. Puedes enviarnos un mensaje usando este formulario o enviarnos un tuit.
Desde el número de dominios registrados recientemente hasta el nivel de abuso que observan nuestros investigadores, esta actualización destaca las tendencias, ofrece información sobre la mala reputación de los dominios y ayuda a los proveedores a introducir mejoras.
Ahora tienes una herramienta para comprobar que tus servidores de correo electrónico están configurados correctamente para usar las blocklists de Spamhaus - Blocklist Tester.
Son muchas las ventajas de utilizar blocklists: reducen los costos de infraestructura y el horario laboral para aumentar los índices de captura. Sin embargo, para aprovechar al máximo las DNSBL, es vital utilizarlas en los puntos correctos de tu proceso de filtrado de correos electrónicos.