Threat Intel para Firewalls

Filtre el ruido.
Detenga atacantes en el perímetro.

Cybora proporciona feeds de amenazas continuamente actualizados y curados directamente a su firewall. Bloquee automáticamente infraestructura maliciosa, botnets y escáneres antes de que siquiera toquen su red interna.

Ver planes Ver firewalls compatibles
IPv4, Dominio y URL Entrega por HTTPS Configuración en 5 min

Integración nativa con firewalls líderes

Palo Alto Networks Fortinet Cisco Sophos Check Point OPNsense
Palo Alto Networks Fortinet Cisco Sophos Check Point OPNsense
Detenga el bloqueo manual de IPs

No luche una batalla imposible contra IPs rotativas.

Detenga el asedio en el perímetro. Al alimentar su firewall con inteligencia de amenazas curada, bloquea infraestructura atacante conocida en la Capa 3. El ruido desaparece al instante.

Bloquee ataques distribuidos de forma proactiva.

Los límites de velocidad locales y las reglas IPS son fácilmente eludidos por botnets que rotan miles de IPs. Cybora identifica y bloquea a estos atacantes coordinados en el perímetro antes de que puedan probar sus defensas.

Bloquee ataques distribuidos de forma proactiva.

Integración nativa con firewalls.

Logre una mejora de seguridad masiva sin la carga de un proyecto. Los feeds de Cybora se integran directamente en las funciones nativas de listas de bloqueo externas de los firewalls modernos.

Integración nativa con firewalls.

Sincronización automatizada y continua.

Los atacantes rotan su infraestructura diariamente. Según su plan, Cybora sincroniza nuevos indicadores en su firewall automáticamente, con una frecuencia de hasta cada 15 minutos.

Sincronización automatizada y continua.

Curado a partir de inteligencia de enjambre global.

No nos limitamos a pasar listas de código abierto sin procesar. Cybora agrega OSINT, feeds comerciales, honeypots globales y telemetría real de firewalls, filtrando falsos positivos para entregar solo amenazas activas verificadas.

Curado a partir de inteligencia de enjambre global.

Un formato que todo firewall entiende.

Sin análisis pesado de JSON ni integraciones complejas de API. Solo un endpoint HTTPS seguro que devuelve un archivo TXT plano, un indicador por línea. Perfecto para External Dynamic Lists (EDL) nativas.

Ver documentación completa

1. La URL del endpoint

Agregue su clave de licencia única y especifique el tipo de indicador que desea que su firewall obtenga (ipv4, domain, o url).

https://api.cybora.io/feed?key=$KEY&type=ipv4
https://api.cybora.io/feed?key=$KEY&type=domain
https://api.cybora.io/feed?key=$KEY&type=url

2. La salida TXT

# Feed de inteligencia de amenazas de Cybora - IPv4
# Última actualización: 2026-02-23T10:00:00Z
103.45.67.89
185.12.34.56
45.89.102.11
198.51.100.22
91.200.12.44
203.0.113.50
192.0.2.145
198.51.100.8
203.0.113.99

Despliegue en menos de 5 minutos.

Deje de tratar la inteligencia de amenazas como un proyecto de TI masivo. Obtenga su clave, configure su firewall y deje que su perímetro se defienda automáticamente.

1

Elija un plan

Elija Standard (IPv4) o actualice a Premium/Ultimate para cobertura completa de dominios y URLs.

2

Checkout

Compra segura en autoservicio. Suscripción anual con renovación automática.

3

Obtenga su clave

Reciba instantáneamente su clave de licencia única. 1 clave protege 1 firewall/dispositivo.

4

Pegue la URL

Agregue la URL en la configuración de su firewall. Obtiene la lista de bloqueo según el horario elegido.

Comenzar Ver Guías

Construido para precisión, no solo volumen.

¿Por qué no usar simplemente listas de código abierto gratuitas? Porque la inteligencia de amenazas requiere curación constante. Las listas gratuitas suelen estar desactualizadas, sin probar o ser extremadamente ruidosas. En el contexto de un firewall, el ruido es costoso: los falsos positivos generan tickets de soporte y los administradores rápidamente dejan de confiar en el feed.

Cybora se enfoca en un trabajo: entregar un feed curado y compatible con firewalls que puede desplegar y confiar sin necesidad de supervisión.

Qué significa "Calidad" aquí

  • Agregación multi-fuente

    Combinamos OSINT, feeds comerciales y honeypots globales para garantizar una amplia cobertura.

  • Curado para relevancia

    Deduplicación agresiva y filtrado de falsos positivos específicamente para despliegue en firewalls.

  • Soporte incluido

    Los planes de pago incluyen soporte técnico dedicado para investigar y gestionar el tráfico bloqueado.

PLANES DE ACCESO

SELECCIONE NIVEL DE PROTECCIÓN

Protección básica

STANDARD

$179/año

Base sólida. Menos falsos positivos mediante curación. Buena cobertura IPv4.

Actualizaciones 6h
Cobertura ~45k IPs
Tipo Feed IPv4
Soporte Estándar
Elegir Standard
Protección avanzada

PREMIUM

$349/año

Protección profesional. Incluye dominios y URLs. Actualizaciones cada hora.

Actualizaciones 1h
Cobertura ~120k IPs
Extras Dominios y URLs
Soporte Prioritario
Elegir Premium
Protección de misión crítica

ULTIMATE

$1999/año

Actualizaciones cada 15 minutos para infraestructura crítica y perímetros de alto riesgo.

Actualizaciones 15 min
Cobertura Max (~180k)
Extras Dominios y URLs
Prioridad Muy alta
Elegir Ultimate

Uso justo

1 clave = 1 dispositivo. Los límites de velocidad dependen del plan para prevenir abuso.

Renovaciones

Suscripción anual que se renueva automáticamente a menos que se cancele.

Planes flexibles

Hay descuentos por volumen y compromisos más largos (más de 12 meses) disponibles bajo solicitud. El precio base es el mismo independientemente del tamaño de la empresa.

Guías de configuración

Instrucciones paso a paso que muestran exactamente dónde pegar la URL del feed en su hardware específico.

Ver todas las guías →

Sophos Firewall

Agregue feeds de amenazas de terceros en Active Threat Response.

Fortinet FortiGate

Configure feeds externos de amenazas y aplique políticas.

Palo Alto Networks

Registre External Dynamic Lists (EDL) y aplíquelas.

Cisco Secure Firewall

Importe feeds de URL y aplíquelos al control de acceso.

Check Point

Configure feeds externos y ajuste la aplicación.

OPNsense

Obtenga listas de bloqueo remotas y aplíquelas en reglas de firewall.

Protección de clave y antiabuso

Las claves de licencia están protegidas según el plan con límites de uso justo. Una clave está estrictamente destinada a un dispositivo de firewall.

Operaciones y estado

La entrega se realiza por HTTPS y está diseñada para polling automatizado y predecible 24/7/365.

Ver Estado del Sistema →

Seguridad y privacidad

No recopilamos su tráfico de red. Consulte nuestras estrictas páginas de seguridad y privacidad para conocer las prácticas actuales de manejo de datos.

Prueba sin riesgo

Pruebe la compatibilidad con el Feed Básico Gratuito.

No ofrecemos reembolsos porque queremos que esté 100 % seguro de que Cybora funciona con su hardware específico antes de gastar un centavo. Use nuestro feed Básico para validar la entrega por URL y el formato TXT.

Solicitar clave gratuita ¿Listo para comprar?

Limitaciones del Básico (Gratuito)

  • Tipo de indicador: Solo IPv4
  • Frecuencia de actualización: 24 horas
  • Cobertura: ~30k IPs
  • Soporte técnico: Ninguno
Cuándo actualizar: Si desea bloquear dominios + URLs maliciosos, necesita actualizaciones cada hora o requiere soporte para investigar bloqueos, actualice a Premium.

Preguntas frecuentes

¿Realmente es 1 clave = 1 firewall/dispositivo?
Sí. Una clave de licencia está destinada a un dispositivo de firewall (o un clúster HA lógico actuando como un solo perímetro). Si administra múltiples sitios o clientes (MSP), necesita una clave por dispositivo. Esto mantiene los precios predecibles y previene el abuso de la API.
¿Este feed bloqueará tráfico legítimo?
Aunque curamos agresivamente nuestras listas y mantenemos listas blancas estrictas para minimizar falsos positivos, es una realidad de la inteligencia de amenazas que una IP podría bloquearse incorrectamente. Los planes de pago incluyen soporte dedicado para revisar bloqueos y acelerar la eliminación de indicadores inexactos.
¿Se renueva automáticamente cada año?
Sí. Las suscripciones se renuevan anualmente a menos que se cancelen. El checkout y la facturación se gestionan de forma segura a través de nuestro merchant of record, Lemon Squeezy.
¿Qué intervalo de polling debo configurar?
Use el intervalo recomendado por su firewall. Según su plan, nuestros datos se actualizan cada 6h (Standard), 1h (Premium) o 15m (Ultimate). Debe alinear el horario de polling de su firewall aproximadamente con la frecuencia de actualización de su plan.
¿Qué pasa si mi clave se filtra?
Puede solicitar una rotación de clave en cualquier momento a través del soporte. Monitoreamos el uso intensivamente; si una clave excede los límites normales de polling desde múltiples IPs de origen, nuestras protecciones antiabuso la limitarán temporalmente. Mantenga sus claves fuera de la documentación pública.
¿Ofrecen reembolsos?
Actualmente no. Dado que puede validar completamente la compatibilidad y el formato de forma gratuita con nuestro feed Básico, todas las suscripciones de pago son definitivas.

Haga que su firewall sea más silencioso hoy.

Compra directa en línea. Configuración en minutos. Funciona perfectamente con cualquier firewall que admita feeds externos de amenazas basados en URL.

Comenzar Obtener Feed Gratuito