Volver a la página de inicio de Infoblox
English Deutsch 日本語 Español Français
Logotipo de Threat Intel
ACTORES DE AMENAZASRECURSOS

Infoblox Threat Intel

DNS todo el día, todos los días

El DNS es muy difícil de interpretar y detectar, pero nuestros profundos conocimientos y nuestro acceso exclusivo nos proporcionan una potente herramienta para detectar las ciberamenazas.

Qué hacemos

0%
de amenazas detectadas antes de la primera consulta DNS
0días
de protección de media antes de un ataque
0%
tasa de falsos positivos
0 millones
de nuevos indicadores agregados por mes
0MIL MILLONES
de eventos de DNS analizados diariamente

Infoblox encuentra las amenazas ocultas en su DNS

Somos el principal creador de inteligencia de amenazas de DNS original. Somos proactivos, no sólo defensivos, y utilizamos nuestros conocimientos para rastrear la infraestructura de los actores de amenazas y desbaratar la ciberdelincuencia allí donde comienza. También creemos en compartir conocimientos para apoyar a la comunidad de seguridad en general mediante la publicación de investigaciones detalladas sobre actores seleccionados e indicadores asociados.

Actores de amenazas descubiertos recientemente por Infoblox

Vane
Viper

Publicado: 16 de septiembre de 2025

Vane Viper es un ecosistema de adtech malicioso creado en torno a la empresa rusa AdTech Holdings, con sede en Chipre, y sus filiales. Abusa de las notificaciones push para mantener su persistencia y opera un TDS para redirigir tráfico hacia una variedad de contenidos maliciosos.

¿Por qué es especial? En esta investigación se identifica a las personas y organizaciones que componen la extensa red de TDS y afiliados, lo que incluye a PropellerAds.

Ver detalles

Vextrio
Viper

Publicado: 6 de junio de 2022

El sistema de distribución de tráfico (TDS) más antiguo conocido en el sector, con el mayor número de afiliados criminales que intermedian en el tráfico de otros mientras distribuyen sus propias campañas maliciosas.

¿Por qué es especial? Primera identificación de un TDS a gran escala descubierto mediante DNS y el uso de un algoritmo de generación de dominios de diccionario (DDGA).

Ver detalles

Ruthless
Rabbit

Publicado: 28 de abril de 2025

Ruthless Rabbit, activa desde finales de 2022, constituye una operación de estafas de inversión basada en infraestructura del DNS que se centra específicamente en la Europa del Este.

Utiliza RDGA para prerregistrar miles de dominios fraudulentos, DNS comodín y servicios de encubrimiento para filtrar bots y canalizar a los usuarios validados hacia falsas «plataformas de beneficios».

Ver detalles
Ver todos los actores de amenazas

Cómo crea Infoblox inteligencia original sobre amenazas DNS

Expertos en DNS

Descubrimos a los actores de amenazas que se esconden en el DNS porque sabemos dónde buscar. A partir de los dominios sospechosos, conectamos los puntos e identificamos la infraestructura de los actores, para después empezar a rastrearla a medida que evoluciona. Identificar nuevos dominios a medida que aparecen para que los clientes estén protegidos de forma continua.

Experiencia en amenazas

Sabemos cómo operan los actores maliciosos y cómo se manifiestan el software malicioso, el phishing y otras amenazas en el DNS. Hemos utilizado este conocimiento para desarrollar sistemas especializados para detectar dominios similares, software malicioso DNS C2, algoritmos de generación de dominios registrados (RDGA) y comportamientos sospechosos.

Ciencia de datos

Utilizamos el aprendizaje automático y la ciencia de datos para analizar diariamente volúmenes muy grandes de consultas DNS y proporcionar protección casi en tiempo real contra la filtración de datos, los algoritmos de generación de dominios (AGD) y una amplia gama de otras amenazas.

Nuestra inteligencia de amenazas impulsa
nuestros productos de seguridad

Interrumpa la ciberdelincuencia antes de un incidente con información diseñada para DNS

Infoblox Threat Defense™ utiliza Infoblox Threat Intel para identificar y detener las amenazas antes que el resto de la industria.

CONOZCA CÓMO INFOBLOX PUEDE AYUDAR
Productos de seguridad de Infoblox

Infoblox Threat DefenseEcosistema de ciberseguridadDNS Infrastructure Protection

Sobre nuestro equipo
Comer. Dormir. DNS. Repetir.

¿Qué nos diferencia? Dos cosas: increíbles habilidades en DNS y una visibilidad incomparable.

Destacado artículos

Krebs on Security |  31 de octubre de 2023

.US alberga un prolífico servicio de acortamiento de enlaces maliciosos

Infoblox rastrea un servicio de acortamiento de enlaces de hace tres años dirigido a suplantadores de identidad y proveedores de malware

TechRepublic |  9 de febrero de 2024

Los profesionales de TI pasan por alto la megaamenaza de los ciberdelincuentes organizados

El agente de amenazas VexTrio distribuye grandes volúmenes de malware en redes de todo el mundo

Bleeping Computer |  28 de febrero de 2024

Savvy Seahorse utiliza los registros DNS CNAME para impulsar las estafas a los inversores

Savvy Seahorse dirige a los usuarios de Facebook a plataformas de inversión falsas para robar datos personales

Inteligencia sobre amenazas Recursos

Nuestro equipo de expertos en inteligencia sobre amenazas DNS cree en el intercambio de conocimientos para apoyar a la comunidad de seguridad en general. Explore nuestros recursos y artículos a continuación.

Volver arriba