Notas de estudio
Comprobación de lista de bloqueo de dominios con malware
lista negra dominio malware · dominio malicioso dnsbl · reputacion dominio malware
Los equipos de seguridad comprueban el estado de bloqueo del dominio tras incidentes.
Los usuarios buscan «lista negra dominio malware» después de un incidente de seguridad o al revisar la reputación de un dominio. Pego el dominio o la IP en el Comprobador de Listas Negras de DN01 (Comprobador de listas negras) y obtengo filas por lista para Spamhaus, SpamCop, SURBL, SORBS y otras zonas DNSBL.
Un dominio comprometido con malware puede aparecer listado en varias DNSBL simultáneamente. El informe por lista te ayuda a evaluar el alcance del problema y las listas específicas en las que hay que solicitar la eliminación.
Combínalo con el Comprobador DNS para revisar si los registros A han sido modificados, y con WHOIS para verificar que el dominio sigue bajo tu control. La limpieza del servidor comprometido debe preceder a cualquier solicitud de eliminación.
Para informes de incidentes de seguridad, captura la tabla DNSBL. Para monitorización hay una API con token — ve a Registro de acceso a la API.