Saltar al contenido
Volver a la página de inicio de Infoblox

Infoblox Threat Intel

DNS todo el día, todos los días

El DNS es muy difícil de interpretar y detectar, pero nuestros profundos conocimientos y nuestro acceso exclusivo nos proporcionan una potente herramienta para detectar las ciberamenazas.

Qué hacemos

0%
de amenazas detectadas antes de la primera consulta DNS
0días
de protección de media antes de un ataque
0%
tasa de falsos positivos
0 millones
de nuevos indicadores agregados por mes
0MIL MILLONES
de eventos de DNS analizados diariamente

Infoblox encuentra las amenazas ocultas en su DNS

Somos el principal creador de inteligencia de amenazas de DNS original. Somos proactivos, no sólo defensivos, y utilizamos nuestros conocimientos para rastrear la infraestructura de los actores de amenazas y desbaratar la ciberdelincuencia allí donde comienza. También creemos en compartir conocimientos para apoyar a la comunidad de seguridad en general mediante la publicación de investigaciones detalladas sobre actores seleccionados e indicadores asociados.

Muddling Meerkat: el gran manipulador de cortafuegos

Actores de amenazas descubiertos por Infoblox

Vextrio

Viper

Publicado: 6 de junio de 2022

El sistema de distribución de tráfico (TDS) más antiguo conocido en el sector, con el mayor número de afiliados criminales que intermedian en el tráfico de otros mientras distribuyen sus propias campañas maliciosas.

¿Por qué es especial? Primera identificación de un TDS a gran escala descubierto mediante DNS y el uso de un algoritmo de generación de dominios de diccionario (DDGA).

Decoy
Dog

Publicado: 25 de julio de 2023

Un conjunto de herramientas de software malicioso DNS C2 de un estado nación. Confirmado como una variante avanzada de Pupy RAT, los proveedores de seguridad rusos afirmaron posteriormente que Decoy Dog se utilizó para interrumpir las infraestructuras críticas rusas.

¿Por qué es especial? Primer descubrimiento y caracterización de un software malicioso C2 únicamente a partir de DNS.

Loopy
Lizard

Publicado: 16 de octubre de 2023

Un actor de phishing que roba credenciales de consumidores de Europa, Estados Unidos y Australia utilizando dominios parecidos a instituciones financieras y agencias tributarias gubernamentales. Anteriormente conocido como Open Tangle.

¿Por qué es especial? Es la primera vez que se informa de un actor de dominios lookalike.

Prolific
Puma

Publicado: 31 de octubre de 2023

Un servicio malicioso de acortamiento de enlaces utilizado por delincuentes para atacar a consumidores de todo el mundo. Este actor superó con éxito los controles de privacidad del usTLD antes de ser descubierto por Infoblox.

¿Por qué es especial? Primera descripción de un abreviador de enlaces malicioso en la industria.

Savvy

Seahorse

Publicado: 28 de febrero de 2024

Un actor de fraude de inversión persistente que aprovecha los registros DNS CNAME como sistema de distribución de tráfico (TDS) para controlar el acceso a su contenido malicioso difundido a través de anuncios de Facebook.

¿Por qué es especial? Primera descripción del uso de registros CNAME de DNS por parte de los actores de amenazas para controlar y dirigir el contenido para los usuarios.

Muddling
Meerkat

Publicado: 29 de abril de 2024

Un actor malicioso abusa de los servidores de resolución abiertos en todo el mundo con registros MX y provoca que el Gran Cortafuegos de China actúe misteriosamente.

¿Por qué es tan especial? Primera documentación de registros DNS MX modificados por el Gran Cortafuegos.

Cómo crea Infoblox inteligencia original sobre amenazas DNS

Expertos en DNS

Descubrimos a los actores de amenazas que se esconden en el DNS porque sabemos dónde buscar. A partir de los dominios sospechosos, conectamos los puntos e identificamos la infraestructura de los actores, para después empezar a rastrearla a medida que evoluciona. Identificar nuevos dominios a medida que aparecen para que los clientes estén protegidos de forma continua.

Experiencia en amenazas

Sabemos cómo operan los actores maliciosos y cómo se manifiestan el software malicioso, el phishing y otras amenazas en el DNS. Hemos utilizado este conocimiento para desarrollar sistemas especializados para detectar dominios similares, software malicioso DNS C2, algoritmos de generación de dominios registrados (RDGA) y comportamientos sospechosos.

Ciencia de datos

Utilizamos el aprendizaje automático y la ciencia de datos para analizar diariamente volúmenes muy grandes de consultas DNS y proporcionar protección casi en tiempo real contra la filtración de datos, los algoritmos de generación de dominios (AGD) y una amplia gama de otras amenazas.

Nuestra inteligencia de amenazas impulsa
nuestros productos de seguridad

Interrumpa la ciberdelincuencia antes de un incidente con información diseñada para DNS

BloxOne Threat Defense utiliza Infoblox Threat Intel para identificar y detener las amenazas antes que el resto de la industria.

CONOZCA CÓMO INFOBLOX PUEDE AYUDAR

Sobre nuestro equipo
Comer. Dormir. DNS. Repetir.

¿Qué nos diferencia? Dos cosas: increíbles habilidades en DNS y una visibilidad incomparable.

Destacado artículos

Krebs on Security |  31 de octubre de 2023

.US alberga un prolífico servicio de acortamiento de enlaces maliciosos

Infoblox rastrea un servicio de acortamiento de enlaces de hace tres años dirigido a suplantadores de identidad y proveedores de malware

TechRepublic |  9 de febrero de 2024

Los profesionales de TI pasan por alto la megaamenaza de los ciberdelincuentes organizados

El agente de amenazas VexTrio distribuye grandes volúmenes de malware en redes de todo el mundo

Bleeping Computer |  28 de febrero de 2024

Savvy Seahorse utiliza los registros DNS CNAME para impulsar las estafas a los inversores

Savvy Seahorse dirige a los usuarios de Facebook a plataformas de inversión falsas para robar datos personales

Inteligencia sobre amenazas Recursos

Nuestro equipo de expertos en inteligencia sobre amenazas DNS cree en el intercambio de conocimientos para apoyar a la comunidad de seguridad en general. Explore nuestros recursos y artículos a continuación.

Volver arriba