Volver a la página de inicio de Infoblox
English Deutsch 日本語 Español Français
Logotipo de Threat Intel
ACTORES DE AMENAZASRECURSOS

Infoblox Threat Intel

DNS todo el día, todos los días

El DNS es muy difícil de interpretar y detectar, pero nuestros profundos conocimientos y nuestro acceso exclusivo nos proporcionan una potente herramienta para detectar las ciberamenazas.

Qué hacemos

0%
de amenazas detectadas antes de la primera consulta DNS
0días
de protección de media antes de un ataque
0%
tasa de falsos positivos
0 millones
de nuevos indicadores agregados por mes
0MIL MILLONES
de eventos de DNS analizados diariamente

Infoblox encuentra las amenazas ocultas en su DNS

Somos el principal creador de inteligencia de amenazas de DNS original. Somos proactivos, no sólo defensivos, y utilizamos nuestros conocimientos para rastrear la infraestructura de los actores de amenazas y desbaratar la ciberdelincuencia allí donde comienza. También creemos en compartir conocimientos para apoyar a la comunidad de seguridad en general mediante la publicación de investigaciones detalladas sobre actores seleccionados e indicadores asociados.

Actores de amenazas descubiertos recientemente por Infoblox

Vault
Viper

Publicado: 16 de octubre de 2025

Vault Viper es un sofisticado actor de amenazas vinculado al crimen organizado del sudeste asiático. Emplea un navegador personalizado para facilitar el juego ilegal en línea, la exfiltración de datos y el blanqueo de capitales. Su vasta infraestructura de DNS respalda operaciones de fraude a escala global.

¿Por qué es especial? Este es nuestro primer informe sobre un navegador personalizado combinado con una infraestructura de DNS para habilitar actividades de ciberdelincuencia y distribución de amenazas.

Ver detalles

Detour
Dog

Publicado: 30 de septiembre de 2025

Detour Dog es un afiliado malicioso de adtech que utiliza registros TXT del DNS para redirigir condicionalmente a las víctimas desde decenas de miles de sitios web comprometidos o para recuperar contenido remoto y ejecutarlo. Detour Dog se ha asociado con Help TDS, Hive0145 y otros para distribuir estafas y software malicioso, incluidos programas de robo de información.

¿Por qué es especial? Detour Dog conecta la distribución de tráfico y el software malicioso C2, operando un sistema de retransmisión que enruta dinámicamente amenazas a través del DNS: técnica poco común y sigilosa.

Ver detalles

Vane
Viper

Publicado: 16 de septiembre de 2025

Vane Viper es un ecosistema de adtech malicioso creado en torno a la empresa rusa AdTech Holdings, con sede en Chipre, y sus filiales. Abusa de las notificaciones push para mantener su persistencia y opera un TDS para redirigir tráfico hacia una variedad de contenidos maliciosos.

¿Por qué es especial? En esta investigación se identifica a las personas y organizaciones que componen la extensa red de TDS y afiliados, lo que incluye a PropellerAds.

Ver detalles
Ver todos los actores de amenazas

Cómo crea Infoblox inteligencia original sobre amenazas DNS

Expertos en DNS

Descubrimos a los actores de amenazas que se esconden en el DNS porque sabemos dónde buscar. A partir de los dominios sospechosos, conectamos los puntos e identificamos la infraestructura de los actores, para después empezar a rastrearla a medida que evoluciona. Identificar nuevos dominios a medida que aparecen para que los clientes estén protegidos de forma continua.

Experiencia en amenazas

Sabemos cómo operan los actores maliciosos y cómo se manifiestan el software malicioso, el phishing y otras amenazas en el DNS. Hemos utilizado este conocimiento para desarrollar sistemas especializados para detectar dominios similares, software malicioso DNS C2, algoritmos de generación de dominios registrados (RDGA) y comportamientos sospechosos.

Ciencia de datos

Utilizamos el aprendizaje automático y la ciencia de datos para analizar diariamente volúmenes muy grandes de consultas DNS y proporcionar protección casi en tiempo real contra la filtración de datos, los algoritmos de generación de dominios (AGD) y una amplia gama de otras amenazas.

Nuestra inteligencia de amenazas impulsa
nuestros productos de seguridad

Interrumpa la ciberdelincuencia antes de un incidente con información diseñada para DNS

Infoblox Threat Defense™ utiliza Infoblox Threat Intel para identificar y detener las amenazas antes que el resto de la industria.

CONOZCA CÓMO INFOBLOX PUEDE AYUDAR
Productos de seguridad de Infoblox

Infoblox Threat DefenseEcosistema de ciberseguridadDNS INFRASTRUCTURE PROTECTION

Sobre nuestro equipo
Comer. Dormir. DNS. Repetir.

¿Qué nos diferencia? Dos cosas: increíbles habilidades en DNS y una visibilidad incomparable.

Destacado artículos

Krebs on Security |  31 de octubre de 2023

.US alberga un prolífico servicio de acortamiento de enlaces maliciosos

Infoblox rastrea un servicio de acortamiento de enlaces de hace tres años dirigido a suplantadores de identidad y proveedores de malware

TechRepublic |  9 de febrero de 2024

Los profesionales de TI pasan por alto la megaamenaza de los ciberdelincuentes organizados

El agente de amenazas VexTrio distribuye grandes volúmenes de malware en redes de todo el mundo

Bleeping Computer |  28 de febrero de 2024

Savvy Seahorse utiliza los registros DNS CNAME para impulsar las estafas a los inversores

Savvy Seahorse dirige a los usuarios de Facebook a plataformas de inversión falsas para robar datos personales

Inteligencia sobre amenazas Recursos

Nuestro equipo de expertos en inteligencia sobre amenazas DNS cree en el intercambio de conocimientos para apoyar a la comunidad de seguridad en general. Explore nuestros recursos y artículos a continuación.

Volver arriba