¿Te bloquearon?
Elige tu idioma preferido
El sitio web se mostrará en el idioma que seleccione
Nuestras soluciones
Los equipos de TI y de seguridad enfrentan constantemente múltiples desafíos comerciales. Descubre cómo nuestras soluciones pueden ayudar a superarlos.
Protección de correo electrónico
Desde el procesamiento de problemas hasta las amenazas provenientes de correos electrónicos, nuestras blocklists pueden integrarse fácilmente a tu configuración actual de correo electrónico para mejorar tus filtros de antispam y antivirus.
Investigación
Usa nuestra inteligencia de amenazas para aumentar la visibilidad en los eventos de seguridad, revelar posibles debilidades en tu red y amenazas para tu marca.
Protección de red
Mantente al día sobre las últimas amenazas con nuestras soluciones y combate proactivamente infecciones de botnets, así como otras formas de abuso.
Protección del usuario
Nuestra inteligencia de amenazas ofrece protección automática para tus usuarios, tanto si hacen clic en correos electrónicos de phishing como si visitan sitios web de malware.
Nuestros productos
Nuestros productos ofrecen capas adicionales de seguridad para redes y correo electrónico. También brindan a los equipos de seguridad una perspectiva adicional del comportamiento malicioso.
Border Gateway Protocol (BGP) Firewall
Bloquea lo peor de lo peor en el perímetro de red, aprovechando tus routers BGP existentes. La configuración solo tarda unos minutos.
Data Query Service (DQS)
Benefíciate de las blocklists líderes en el sector en tiempo real. Estas DNSBL se conectan fácilmente a tu infraestructura de correo electrónico existente para bloquear spam y otras amenazas de correos electrónicos.
Passive DNS
Una poderosa herramienta de investigación para analizar relaciones entre infraestructuras de Internet. Cambia rápidamente a nuevas áreas de preocupación para investigar velozmente posibles amenazas.
DNS Firewall
Bloquea de inmediato conexiones a sitios peligrosos, como sitios web de phishing y de malware. Una solución “configura y olvídate”.
Spamhaus Intelligence API
Datos de inteligencia de amenazas en formato API para que los usuarios integren fácilmente metadatos relacionados con amenazas a sus propias aplicaciones, programas y productos.
Nuestros datasets
Una amplia variedad de datasets que brindan múltiples capas de protección. Pueden conectarse directamente al hardware que ya tienes, con lo que se convierten en una opción asequible.
Border Gateway Protocol (BGP) Feeds
Los feeds de datos Do Not Route Or Peer (DROP) y la Lista de controladores de botnet (BCL) se pueden emparejar con tu router BGP existente.
Blocklists de Contenido
Con las Blocklists de dominio (DBL), de Zero Reputation (ZRD) y Blocklists de hash (HBL), puedes bloquear el contenido de los correos electrónicos y filtrar una mayor cantidad de amenazas provenientes de correos electrónicos.
Datos para la Investigación
Passive DNS y los datasets ampliados te brindan información adicional acerca de recursos de Internet. Proporcionan una visión más profunda de los incidentes y posibles amenazas.
DNS Firewall Threat Feeds
Una amplia variedad de feeds que puedes aplicar en tu servidor DNS recursivo. Elige el nivel de protección indicado para tu organización.
Blocklists de IP
Las Blocklists de spam (SBL), de política (PBL), de exploits (XBL) y Auth (AuthBL) te permiten filtrar correo electrónico procedente de las IP asociadas con spam, botnets y otras amenazas.
Acerca de
Conócenos más.
Conoce más acerca de Spamhaus, quiénes somos y qué hacemos.
Socios
Conoce con quién trabajamos y cómo puedes convertirte en un socio de Spamhaus.
Recursos
Centro de recursos
Descubre una amplia variedad de publicaciones de blog, casos de estudio e informes.
Preguntas frecuentes
Preguntas frecuentes acerca de los productos y procesos de Spamhaus.
Blocklist Tester
Una herramienta fácil de usar que te ayuda a comprobar que tu correo electrónico está configurado correctamente.
El portal de reputación
Una herramienta para que los propietarios de ASN obtengan visibilidad de la reputación de sus IP y gestionen las inclusiones de manera proactiva.
Ayuda para los usuarios de los espejos públicos de Spamhaus
¿Utilizas los espejos públicos gratuitos de Spamhaus? Esto debería poder ayudar.
Documentos técnicos
Información detallada acerca de los datos técnicos y la implementación de nuestros productos.
Para desarrolladores
Compartir
Es un verdadero logro reducir el tiempo que tus clientes pasan analizando informes semanales. A continuación te decimos cómo la Spamhaus Intelligence API ayudó a Red Sift a lograrlo y mucho más.
Red Sift Open Cloud es una plataforma de análisis de datos que está creada especialmente para los desafíos de la ciberseguridad. Al aprovechar el poder de la Inteligencia artificial (IA) recopila, calcula y visualiza de manera segura datos de miles de señales individuales, brindando así automatización inteligente a sus clientes globales.
Desde su concepción en 2015, el portafolio de clientes de Red Sift ha crecido rápidamente. Los equipos de desarrollo de productos siempre estuvieron conscientes de que tenían que apoyarse en datos de inteligencia de amenazas para mantenerse un paso adelante de la competencia.
Inicialmente, para sus productos OnDMARC y OnINBOX requirieron Blocklists de DNS (DNSBL) para validar la reputación de direcciones IP y dominios que enviaban correos electrónicos. En el caso del producto OnINBOX, utilizaron blocklists para ayudar a Red Sift a suministrar autenticación, contenidos y puntuaciones de confianza (ACT) a sus clientes, resaltando con qué correos podían interactuar de manera segura y ayudando a combatir los ataques de Business Email Compromise (BEC).
Después de investigar a varios proveedores de DNSBL, Red Sift eligió las Blocklists de IP y las Blocklists de dominio de Spamhaus. Varios factores los llevaron a esta decisión, incluida la calidad y consistencia de los datasets de Spamhaus, sin mencionar su huella global que ofrece una amplia cobertura. Además, fue muy sencillo acceder a las DNSBL con el Data Query Service de Spamhaus. Esto le brindó a Red Sift una solución tipo “configura y olvídate” que no ha fallado desde que se puso en operación en 2015.
Con un creciente número de clientes de tamaño empresarial, Red Sift estaba atendiendo infraestructuras más complejas. Esto significó un mayor volumen de generación de informes. Un aspecto importante de DMARC es la clasificación de tus activos listados en estos informes y la asignación de direcciones IP a remitentes conocidos.
En primera instancia, los clientes tenían que realizar un análisis manual, principalmente mediante largas conversaciones internas o contratando asesores externos, las dos opciones eran caras y consumían tiempo.
Con el enfoque de Red Sift en la automatización inteligente, decidieron usar la Spamhaus Intelligence API (SIA), lo que les permitió ofrecer a sus clientes información adicional que les ahorró tiempo y rápidamente resaltó áreas en las que se tenían que enfocar.
Esta API brinda una vasta cantidad de metadatos relacionados con los listados de las blocklists de Spamhaus, específicamente la Blocklist de exploits (XBL), que lista las IP relacionadas con comportamientos comprometidos, p. ej., máquinas infectadas con malware.
Una DNSBL brinda una respuesta binaria “sí, si está listada” o “no, no está listada” . En cambio, la SIA brinda numerosos puntos de datos relacionados con las direcciones IP listadas, brindando al usuario más información detallada acerca de la actividad de las IP comprometidas.
Cuando Red Sift identifica un listado de IP en la XBL, hacen un llamado a la API. Actualmente, entre 20 y 25% de las direcciones IP que procesan están listadas en la XBL y, por lo tanto, llamaron a la SIA.
Con la inteligencia agregada que brinda la SIA, Red Sift puede calificar automáticamente la IP y darle a sus clientes la relevancia de por qué la IP está bloqueada; inteligencia inmediata automatizada.
Como se mencionó anteriormente, antes de la SIA, los clientes empresariales trabajaban manualmente con cientos de informes. Ahora Red Sift automatiza el análisis y brinda una capa contextual de por qué una IP es considerada “mala”.
Los usuarios de OnDMARC pueden iniciar sesión y ver una lista de remitentes, junto con una calificación de IP que ofrece una rápida verificación de salud. Esta calificación puede indicar a los usuarios si un remitente legítimo tiene mala higiene en su lista o, peor aún, tiene un uso no solicitado.
Esta inteligencia es invaluable para los usuarios de OnDMARC, evitándoles la revisión meticulosa de informes y la pérdida de tiempo valioso, y brindando información inmediata acerca de qué priorizar y en qué enfocarse.
Un cliente, una agencia especializada de las Naciones Unidas, usó OnDMARC para analizar más de 29 000 IP de remitentes en solo unos minutos. La automatización inteligente detrás de este análisis fue desarrollada usando la SIA. Como resultado, el 22% de las IP de remitentes fueron resaltadas inmediatamente como “maliciosas conocidas”, lo que le ahorró semanas de trabajo a la organización.
En las palabras de Deepak Prabhakara, Ingeniero Fundador y CTO de Red Sift: “Los datos de Spamhaus nos permitieron agregar mucho valor para nuestros clientes y más allá“.
Estos son los beneficios adicionales que experimentó Red Sift:
Ahorro de tiempo: Con la información adicional que brinda la SIA, los equipos de éxito del cliente de Red Sift pueden clasificar rápidamente las posibles amenazas, reduciendo dramáticamente el tiempo de análisis de informes y liberándolos para ofrecer un valor adicional a sus clientes.
Solución escalable: Como lo mencionó Deepak: “No tenemos que preocuparnos por la escala. Los datos son fáciles de acceder y son un gran beneficio para nosotros”. Y agregó: “Podemos enviar a Spamhaus tanto tráfico como necesitemos y sabemos que va a funcionar”.
Innovación del producto: Red Sift usa la SIA para ayudar en la realización de la hoja de ruta de su producto; asimismo, hay más en curso para los clientes de Red Sift en términos de automatización e información adicional.
Implementación sencilla: La implementación del DQS fue muy sencilla con consultas estándares del DNS. En cuanto a la SIA, el equipo técnico de Red Sift usa un proxy inverso escrito especialmente, que va desde el cliente que realiza una consulta DNS, toma la consulta y automatiza la actualización de la ficha, evitando la posibilidad de que existan varias fichas activas.
La inteligencia de amenazas que la SIA le brinda a Red Sift lo está ayudando con la innovación de productos. El resultado es que sus clientes obtienen rápida visibilidad de direcciones IP con problemas y comprenden el contexto que rodea el problema. Esto les permite remediar los problemas con más rapidez. Finalmente, la productividad aumenta significativamente, lo que siempre es un resultado positivo.
Mientras tanto, Red Shift puede enfocarse en futuras innovaciones, a la vez que Spamhaus detecta amenazas 24×7 por ellos y les entrega datos precisos de reputación de IP y de dominios vía una infraestructura robusta.
Esta API ofrece acceso a metadatos relacionados con las direcciones IP que muestran un comportamiento vulnerado, incluido el malware, infecciones por gusanos y troyanos, y spam que emite tráfico específico de SMTP.
La amplitud de los datos disponibles mediante una API fácilmente consumible les brinda a los desarrolladores de seguridad decenas de oportunidades.
Spamhaus lanzó la Blocklist de CSS ampliada (eCSS) y está disponible vía nuestro servicio de API. Esta brinda información adicional a los usuarios acerca de las direcciones IP comprometidas y maliciosas.
Todos sabemos que toma tiempo encontrar el caso de uso correcto y crear la aplicación correcta para cubrir sus necesidades. Por lo tanto, creamos una licencia para que los desarrolladores tengan acceso a los datos sin el límite de 30 días de una prueba. La Licencia de desarrollador se puede usar por periodos de 6 meses.
El día de hoy, Spamhaus Technology Ltd, la autoridad confiable en lo que concierne a la reputación de IP y dominios, lanza su Intelligence API [BETA]. Esta es la primera vez que Spamhaus libera un inteligencia de amenazas extensa vía API, ofreciendo datos enriquecidos relacionados con direcciones IP que exhiben un comportamiento comprometido.
