Listas RPZ disponibles ====================== A continuación se detallan las listas RPZ disponibles en el sistema y la función de cada una de ellas. Estas listas permiten bloquear o controlar la resolución de dominios asociados a malware, phishing, spam, abuso de infraestructura o categorías específicas de contenido. Cada lista puede habilitarse o deshabilitarse según la política de seguridad deseada. blocklistproject ---------------- Extreme Privacy and No Tracking. Lista orientada a privacidad que bloquea dominios utilizados para tracking, publicidad agresiva, telemetría y recopilación de datos. Debe utilizarse con cuidado ya que puede afectar el funcionamiento de algunos sitios web o aplicaciones que dependen de servicios de tracking o analytics. newly_registered14 ------------------ Newly Registered domains (últimos 14 días). Esta lista se actualiza diariamente y contiene dominios registrados en los últimos 14 días. Una gran proporción de ataques de cibercrimen utilizan dominios recientemente registrados para: * campañas de phishing * distribución de malware * infraestructura de command and control Por este motivo, bloquear dominios recientemente registrados reduce significativamente la superficie de ataque. oisd ---- Extreme Privacy, no Banners/Ads. Lista enfocada en privacidad que bloquea dominios asociados a publicidad, banners, tracking y sistemas de seguimiento. Debe utilizarse con precaución ya que puede afectar funcionalidades de algunos sitios web. planisys_adware --------------- Planisys Adware. Lista de dominios asociados a software publicitario (adware) que genera tráfico innecesario o comportamiento no deseado en los dispositivos de los usuarios. Su uso ayuda a reducir consumo de ancho de banda y mejorar la experiencia de navegación. planisys_corp_threats --------------------- Specially for Companies. Lista diseñada para entornos corporativos con foco en amenazas frecuentes en redes empresariales. Incluye dominios asociados a malware, phishing, command and control y otros indicadores relevantes para organizaciones. planisys_crypto --------------- Planisys Cryptojacking. Contiene dominios asociados a plataformas o scripts utilizados para **minería de criptomonedas no autorizada** en equipos de usuarios. Bloquear estos dominios evita el uso indebido de recursos de CPU y energía en dispositivos comprometidos. planisys_dga ------------ Planisys DGA. Lista de dominios generados mediante **Domain Generation Algorithms (DGA)**. Estos dominios suelen ser utilizados por malware para localizar servidores de comando y control de forma dinámica. planisys_grayzone ----------------- Cheap, abused or insignificant gTLDs by ICANN. Incluye dominios pertenecientes a **gTLDs económicos o frecuentemente abusados**, como por ejemplo: * .top * .xyz * .click * .gq Estos TLDs suelen ser utilizados de forma masiva en campañas de phishing, malware y fraude debido a su bajo costo y facilidad de registro. planisys_islands ---------------- Abused or insignificant ccTLDs – Islands. Esta lista contiene **country-code Top Level Domains (ccTLD)** pertenecientes a pequeñas islas que no poseen infraestructura significativa de Internet. En muchos casos estos TLDs son utilizados comercialmente por registries que venden subdominios de forma masiva. Debido a esto han sido abusados en numerosas campañas de cibercrimen. No es obligatorio habilitar esta lista. Se recomienda utilizarla solamente si en los reportes se detectan ataques provenientes de dominios terminados en ccTLDs como por ejemplo: * .ac * .me * u otros similares. planisys_isp_threats -------------------- Specially for ISPs. Lista optimizada para proveedores de Internet. Incluye dominios asociados a amenazas, pero mantiene en whitelist algunas categorías como: * contenido adulto * trackers * telemetría Esto permite proteger la red sin interferir con el tráfico legítimo típico de clientes residenciales. planisys_malware ---------------- Planisys Malware. Lista principal de dominios asociados a malware confirmado. Incluye infraestructura utilizada para: * descarga de malware * command and control * distribución de payloads planisys_phishing ----------------- Planisys Phishing. Dominios utilizados en campañas de phishing diseñadas para robar credenciales o información sensible de los usuarios. planisys_porn ------------- Planisys selected Porn Domains. Lista de dominios asociados a contenido para adultos seleccionados para filtrado de contenido. Puede utilizarse en entornos educativos, corporativos o redes con control parental. planisys_spam ------------- Planisys Spam (used for Mail Exchangers). Lista de dominios asociados a spam y abuso de correo electrónico. Se utiliza principalmente para proteger servidores de correo y bloquear dominios utilizados en campañas de envío masivo de spam. planisys_ti ----------- Big Telcos with more than 500k users. Lista optimizada para operadores de telecomunicaciones con grandes volúmenes de usuarios. Incluye dominios asociados a amenazas relevantes en redes de gran escala. rpz_br ------ Brazil Government. Lista oficial de dominios bloqueados por el gobierno de Brasil. rpz_co ------ MinTIC Colombia. Lista de dominios bloqueados por resoluciones del Ministerio de Tecnologías de la Información y Comunicaciones de Colombia. rpz_ec ------ ARCOTEL Ecuador. Lista de dominios bloqueados según resoluciones de ARCOTEL en Ecuador. rpz_enacom_ar ------------- ENACOM Argentina. Lista de dominios bloqueados según resoluciones del Ente Nacional de Comunicaciones (ENACOM) en Argentina, para cumplimiento de regulaciones locales. rpz_local --------- Manual Blocklist. Lista local administrada manualmente por el operador. Permite agregar dominios específicos que se deseen bloquear de forma personalizada.