Listas RPZ disponibles

A continuación se detallan las listas RPZ disponibles en el sistema y la función de cada una de ellas.

Estas listas permiten bloquear o controlar la resolución de dominios asociados a malware, phishing, spam, abuso de infraestructura o categorías específicas de contenido.

Cada lista puede habilitarse o deshabilitarse según la política de seguridad deseada.

blocklistproject

Extreme Privacy and No Tracking.

Lista orientada a privacidad que bloquea dominios utilizados para tracking, publicidad agresiva, telemetría y recopilación de datos.

Debe utilizarse con cuidado ya que puede afectar el funcionamiento de algunos sitios web o aplicaciones que dependen de servicios de tracking o analytics.

newly_registered14

Newly Registered domains (últimos 14 días).

Esta lista se actualiza diariamente y contiene dominios registrados en los últimos 14 días.

Una gran proporción de ataques de cibercrimen utilizan dominios recientemente registrados para:

  • campañas de phishing

  • distribución de malware

  • infraestructura de command and control

Por este motivo, bloquear dominios recientemente registrados reduce significativamente la superficie de ataque.

oisd

Extreme Privacy, no Banners/Ads.

Lista enfocada en privacidad que bloquea dominios asociados a publicidad, banners, tracking y sistemas de seguimiento.

Debe utilizarse con precaución ya que puede afectar funcionalidades de algunos sitios web.

planisys_adware

Planisys Adware.

Lista de dominios asociados a software publicitario (adware) que genera tráfico innecesario o comportamiento no deseado en los dispositivos de los usuarios.

Su uso ayuda a reducir consumo de ancho de banda y mejorar la experiencia de navegación.

planisys_corp_threats

Specially for Companies.

Lista diseñada para entornos corporativos con foco en amenazas frecuentes en redes empresariales.

Incluye dominios asociados a malware, phishing, command and control y otros indicadores relevantes para organizaciones.

planisys_crypto

Planisys Cryptojacking.

Contiene dominios asociados a plataformas o scripts utilizados para minería de criptomonedas no autorizada en equipos de usuarios.

Bloquear estos dominios evita el uso indebido de recursos de CPU y energía en dispositivos comprometidos.

planisys_dga

Planisys DGA.

Lista de dominios generados mediante Domain Generation Algorithms (DGA).

Estos dominios suelen ser utilizados por malware para localizar servidores de comando y control de forma dinámica.

planisys_grayzone

Cheap, abused or insignificant gTLDs by ICANN.

Incluye dominios pertenecientes a gTLDs económicos o frecuentemente abusados, como por ejemplo:

  • .top

  • .xyz

  • .click

  • .gq

Estos TLDs suelen ser utilizados de forma masiva en campañas de phishing, malware y fraude debido a su bajo costo y facilidad de registro.

planisys_islands

Abused or insignificant ccTLDs – Islands.

Esta lista contiene country-code Top Level Domains (ccTLD) pertenecientes a pequeñas islas que no poseen infraestructura significativa de Internet.

En muchos casos estos TLDs son utilizados comercialmente por registries que venden subdominios de forma masiva.

Debido a esto han sido abusados en numerosas campañas de cibercrimen.

No es obligatorio habilitar esta lista. Se recomienda utilizarla solamente si en los reportes se detectan ataques provenientes de dominios terminados en ccTLDs como por ejemplo:

  • .ac

  • .me

  • u otros similares.

planisys_isp_threats

Specially for ISPs.

Lista optimizada para proveedores de Internet.

Incluye dominios asociados a amenazas, pero mantiene en whitelist algunas categorías como:

  • contenido adulto

  • trackers

  • telemetría

Esto permite proteger la red sin interferir con el tráfico legítimo típico de clientes residenciales.

planisys_malware

Planisys Malware.

Lista principal de dominios asociados a malware confirmado.

Incluye infraestructura utilizada para:

  • descarga de malware

  • command and control

  • distribución de payloads

planisys_phishing

Planisys Phishing.

Dominios utilizados en campañas de phishing diseñadas para robar credenciales o información sensible de los usuarios.

planisys_porn

Planisys selected Porn Domains.

Lista de dominios asociados a contenido para adultos seleccionados para filtrado de contenido.

Puede utilizarse en entornos educativos, corporativos o redes con control parental.

planisys_spam

Planisys Spam (used for Mail Exchangers).

Lista de dominios asociados a spam y abuso de correo electrónico.

Se utiliza principalmente para proteger servidores de correo y bloquear dominios utilizados en campañas de envío masivo de spam.

planisys_ti

Big Telcos with more than 500k users.

Lista optimizada para operadores de telecomunicaciones con grandes volúmenes de usuarios.

Incluye dominios asociados a amenazas relevantes en redes de gran escala.

rpz_br

Brazil Government.

Lista oficial de dominios bloqueados por el gobierno de Brasil.

rpz_co

MinTIC Colombia.

Lista de dominios bloqueados por resoluciones del Ministerio de Tecnologías de la Información y Comunicaciones de Colombia.

rpz_ec

ARCOTEL Ecuador.

Lista de dominios bloqueados según resoluciones de ARCOTEL en Ecuador.

rpz_enacom_ar

ENACOM Argentina.

Lista de dominios bloqueados según resoluciones del Ente Nacional de Comunicaciones (ENACOM) en Argentina, para cumplimiento de regulaciones locales.

rpz_local

Manual Blocklist.

Lista local administrada manualmente por el operador.

Permite agregar dominios específicos que se deseen bloquear de forma personalizada.