Etiqueta: Infoblox

Hazy Hawk es un sofisticado actor malicioso que explota registros DNS abandonados y alojados en la nube, tales como buckets de Amazon S3 y endpoints de Azure, para llevar a cabo el secuestro de subdominios (subdomain hijacking). La utilización masiva por parte de las empresas de servicios cloud ha provocado que también se haya disparado el número de recursos abandonados que siguen ejecutándose automáticamente, y que son aprovechados por actores maliciosos como parte de la cadena de suministro de sus ataques.  Mayo de 2025 – Infoblox Threat Intel, la unidad de inteligencia de seguridad de Infoblox, ha identificado un nuevo actor malicioso dedicado al secuestro de…

Morphing Meerkat suplanta más de 100 marcas y roba credenciales El actor de amenazas detrás de estas campañas, denominado “Morphing Meerkat”, emplea de manera creativa los registros de intercambio de correo (MX) en DNS para generar dinámicamente páginas de inicio de sesión falsas, suplantando más de 100 marcas y robando credenciales de acceso. Cuando una víctima hace clic en un enlace de phishing, el kit de phishing consulta el registro MX del dominio de correo electrónico de la víctima para identificar a su proveedor de servicio de correo electrónico. Basándose…

Infoblox resalta la necesidad de un entorno digital más seguro y confiable. Marzo de 2025 – En el ámbito empresarial, la protección del Sistema de Nombres de Dominio (DNS por sus siglas en inglés) es fundamental para evitar ciberataques que puedan comprometer datos críticos, afectar la operación y dañar la reputación de una organización. ¿Por qué el DNS es clave para la seguridad? El DNS funciona como el directorio de Internet, permitiendo que los usuarios accedan a sitios web sin memorizar direcciones, o sea, usando nombres en lugar de números.…

Por: Ivan Sánchez, VP Sales Manager, Infoblox ¿Qué relación puede haber entre los timbres con video inteligentes y la autenticación multifactor (MFA)? Ambos sistemas se crearon con el propósito de incrementar la seguridad y la conveniencia del usuario. Sin embargo, de manera inadvertida, también han fomentado una falsa sensación de seguridad. Confiar en exceso en la tecnología, como las cerraduras inteligentes, puede llevar a los propietarios a ignorar medidas de seguridad básicas. De manera similar, la confianza excesiva en la MFA puede generar complacencia en el ámbito de la ciberseguridad,…

Según un reciente informe de Infoblox Threat Intel, la unidad de inteligencia de seguridad de Infoblox, actores maliciosos utilizan la suplantación de dominios para burlar controles antispam y comprometer sistemas • El uso fraudulento de dominios ligados a organizaciones legítimas incrementa las posibilidades de que correos con contenido malicioso lleguen al destinatario y de que el malware que contienen sea activado. • El abuso del sistema de DNS es factor común de estos ataques, ya que se utilizan técnicas como algoritmos de generación de dominios registrados (RDGA) y de sistemas…

Por: Ivan Sánchez, VP Sales LATAM, Infoblox En un contexto donde las amenazas cibernéticas son cada vez más sofisticadas, las redes más complejas y el tráfico DNS alcanza volúmenes masivos, la integración de la Inteligencia Artificial (IA) con el DNS está revolucionando la forma de gestionar, proteger y optimizar las infraestructuras digitales. Esta combinación no solo mejora el rendimiento y la seguridad de las redes, sino que también da origen a una era de servicios DNS inteligentes, capaces de tomar decisiones autónomas, realizar análisis predictivos y ofrecer defensas proactivas frente…