Etiqueta: Infoblox

VexTrio proporciona sistemas de distribución de tráfico(TDS) a agentes maliciosos, que los utilizan como parte de su cadena de suministro en campañas de malware. Se ha descubierto un patrón común en el uso de tecnologías de advertising (Adtech) por parte de los agentes maliciosos, lo que ha servido a su vez para rastrear esta relación y obtener  información sobre la infraestructura y modus operandi de campañas de malware en DNS. Junio de 2025 –  Después de un análisis en profundidad del modo de operar de diferentes sistemas de distribución de tráfico (TDS), Infoblox Threat Intel, la unidad de inteligencia de seguridad de Infoblox, ha conseguido detectar una actividad aparentemente coordinada entre hackers que atacan sitios de WordPress y diferentes agentes que operan TDS vinculados con el actor…

Read More

Hazy Hawk es un sofisticado actor malicioso que explota registros DNS abandonados y alojados en la nube, tales como buckets de Amazon S3 y endpoints de Azure, para llevar a cabo el secuestro de subdominios (subdomain hijacking). La utilización masiva por parte de las empresas de servicios cloud ha provocado que también se haya disparado el número de recursos abandonados que siguen ejecutándose automáticamente, y que son aprovechados por actores maliciosos como parte de la cadena de suministro de sus ataques.  Mayo de 2025 – Infoblox Threat Intel, la unidad de inteligencia de seguridad de Infoblox, ha identificado un nuevo actor malicioso dedicado al secuestro de…

Read More

Morphing Meerkat suplanta más de 100 marcas y roba credenciales El actor de amenazas detrás de estas campañas, denominado “Morphing Meerkat”, emplea de manera creativa los registros de intercambio de correo (MX) en DNS para generar dinámicamente páginas de inicio de sesión falsas, suplantando más de 100 marcas y robando credenciales de acceso. Cuando una víctima hace clic en un enlace de phishing, el kit de phishing consulta el registro MX del dominio de correo electrónico de la víctima para identificar a su proveedor de servicio de correo electrónico. Basándose…

Read More

Infoblox resalta la necesidad de un entorno digital más seguro y confiable. Marzo de 2025 – En el ámbito empresarial, la protección del Sistema de Nombres de Dominio (DNS por sus siglas en inglés) es fundamental para evitar ciberataques que puedan comprometer datos críticos, afectar la operación y dañar la reputación de una organización. ¿Por qué el DNS es clave para la seguridad? El DNS funciona como el directorio de Internet, permitiendo que los usuarios accedan a sitios web sin memorizar direcciones, o sea, usando nombres en lugar de números.…

Read More

Por: Ivan Sánchez, VP Sales Manager, Infoblox ¿Qué relación puede haber entre los timbres con video inteligentes y la autenticación multifactor (MFA)? Ambos sistemas se crearon con el propósito de incrementar la seguridad y la conveniencia del usuario. Sin embargo, de manera inadvertida, también han fomentado una falsa sensación de seguridad. Confiar en exceso en la tecnología, como las cerraduras inteligentes, puede llevar a los propietarios a ignorar medidas de seguridad básicas. De manera similar, la confianza excesiva en la MFA puede generar complacencia en el ámbito de la ciberseguridad,…

Read More

Según un reciente informe de Infoblox Threat Intel, la unidad de inteligencia de seguridad de Infoblox, actores maliciosos utilizan la suplantación de dominios para burlar controles antispam y comprometer sistemas • El uso fraudulento de dominios ligados a organizaciones legítimas incrementa las posibilidades de que correos con contenido malicioso lleguen al destinatario y de que el malware que contienen sea activado. • El abuso del sistema de DNS es factor común de estos ataques, ya que se utilizan técnicas como algoritmos de generación de dominios registrados (RDGA) y de sistemas…

Read More