Volver a la página de inicio de Infoblox
English Deutsch 日本語 Español Français
Logotipo de Threat Intel

Infoblox Threat Intel

DNS todo el día, todos los días

El DNS es muy difícil de interpretar y detectar, pero nuestros profundos conocimientos y nuestro acceso exclusivo nos proporcionan una potente herramienta para detectar las ciberamenazas.

Qué hacemos

0%
de amenazas detectadas antes de la primera consulta DNS
0días
de protección de media antes de un ataque
0%
tasa de falsos positivos
0 millones
de nuevos indicadores agregados por mes
0MIL MILLONES
de eventos de DNS analizados diariamente

Infoblox encuentra las amenazas ocultas en su DNS

Somos el principal creador de inteligencia de amenazas de DNS original. Somos proactivos, no sólo defensivos, y utilizamos nuestros conocimientos para rastrear la infraestructura de los actores de amenazas y desbaratar la ciberdelincuencia allí donde comienza. También creemos en compartir conocimientos para apoyar a la comunidad de seguridad en general mediante la publicación de investigaciones detalladas sobre actores seleccionados e indicadores asociados.

Actores de amenazas descubiertos recientemente por Infoblox

Vextrio

Viper

Publicado: 6 de junio de 2022

El sistema de distribución de tráfico (TDS) más antiguo conocido en el sector, con el mayor número de afiliados criminales que intermedian en el tráfico de otros mientras distribuyen sus propias campañas maliciosas.

¿Por qué es especial? Primera identificación de un TDS a gran escala descubierto mediante DNS y el uso de un algoritmo de generación de dominios de diccionario (DDGA).

Ver detalles

Decoy
Dog

Publicado: 25 de julio de 2023

Un conjunto de herramientas de software malicioso DNS C2 de un estado nación. Confirmado como una variante avanzada de Pupy RAT, los proveedores de seguridad rusos afirmaron posteriormente que Decoy Dog se utilizó para interrumpir las infraestructuras críticas rusas.

¿Por qué es especial? Primer descubrimiento y caracterización de un software malicioso C2 únicamente a partir de DNS.

Ver detalles

Loopy
Lizard

Publicado: 16 de octubre de 2023

Un actor de phishing que roba credenciales de consumidores de Europa, Estados Unidos y Australia utilizando dominios parecidos a instituciones financieras y agencias tributarias gubernamentales. Anteriormente conocido como Open Tangle.

¿Por qué es especial? Es la primera vez que se informa de un actor de dominios lookalike.

Ver detalles
Ver todos los actores de amenazas

Cómo crea Infoblox inteligencia original sobre amenazas DNS

Expertos en DNS

Descubrimos a los actores de amenazas que se esconden en el DNS porque sabemos dónde buscar. A partir de los dominios sospechosos, conectamos los puntos e identificamos la infraestructura de los actores, para después empezar a rastrearla a medida que evoluciona. Identificar nuevos dominios a medida que aparecen para que los clientes estén protegidos de forma continua.

Experiencia en amenazas

Sabemos cómo operan los actores maliciosos y cómo se manifiestan el software malicioso, el phishing y otras amenazas en el DNS. Hemos utilizado este conocimiento para desarrollar sistemas especializados para detectar dominios similares, software malicioso DNS C2, algoritmos de generación de dominios registrados (RDGA) y comportamientos sospechosos.

Ciencia de datos

Utilizamos el aprendizaje automático y la ciencia de datos para analizar diariamente volúmenes muy grandes de consultas DNS y proporcionar protección casi en tiempo real contra la filtración de datos, los algoritmos de generación de dominios (AGD) y una amplia gama de otras amenazas.

Nuestra inteligencia de amenazas impulsa
nuestros productos de seguridad

Interrumpa la ciberdelincuencia antes de un incidente con información diseñada para DNS

BloxOne Threat Defense utiliza Infoblox Threat Intel para identificar y detener las amenazas antes que el resto de la industria.

CONOZCA CÓMO INFOBLOX PUEDE AYUDAR
Productos de seguridad de Infoblox

BloxOne® Threat DefenseEcosistema de ciberseguridadProtección de DNS avanzada

Sobre nuestro equipo
Comer. Dormir. DNS. Repetir.

¿Qué nos diferencia? Dos cosas: increíbles habilidades en DNS y una visibilidad incomparable.

Destacado artículos

Krebs on Security |  31 de octubre de 2023

.US alberga un prolífico servicio de acortamiento de enlaces maliciosos

Infoblox rastrea un servicio de acortamiento de enlaces de hace tres años dirigido a suplantadores de identidad y proveedores de malware

TechRepublic |  9 de febrero de 2024

Los profesionales de TI pasan por alto la megaamenaza de los ciberdelincuentes organizados

El agente de amenazas VexTrio distribuye grandes volúmenes de malware en redes de todo el mundo

Bleeping Computer |  28 de febrero de 2024

Savvy Seahorse utiliza los registros DNS CNAME para impulsar las estafas a los inversores

Savvy Seahorse dirige a los usuarios de Facebook a plataformas de inversión falsas para robar datos personales

Inteligencia sobre amenazas Recursos

Nuestro equipo de expertos en inteligencia sobre amenazas DNS cree en el intercambio de conocimientos para apoyar a la comunidad de seguridad en general. Explore nuestros recursos y artículos a continuación.

Volver arriba