pfBlockerNG es una excelente herramienta disponible en pfSense para aumentar la seguridad de una red.
pfSense es una distribución basada en FreeBSD que hace las funciones de firewall y enrutador y lo hace muy bien ¡Pero allá afuera es una jungla!.
Constantemente aparecen nuevas amenazas y lo mejor es estar preparados.
PfBlockerNG es un paquete que es capaz de descargar listas de sitios que pueden ser peligrosos, maliciosos o de publicidad. De forma automática se encarga de gestionar el DNS para redireccionar estos sitios a una dirección IP inexistente para que no hagan daño. Una técnica que se conoce como DNS Sinkhole.
Es muy parecido a lo que hace Pi-Hole otro proyecto muy interesante.
Les voy a comentar lo que pasó el otro día. Un usuario me avisa que le llegó un correo electrónico muy extraño ¡Doy gracias a Dios que me avisan!
El correo en cuestión era una trampa total, aunque muy bien armado, lo tengo que reconocer.

Incluye un enlace en el botón que te manda a una página con el fin de obtener el usuario y la contraseña de tu correo electrónico quien sabe con que propósitos.
Reportar el sitio
Lo primero es reportar el sitio a Google. Es una costumbre que tengo. Una pequeña contribución para una navegación más segura.
Existe la página para Denunciar una página de phishing.

Pero su efecto no es inmediato, así que tuve que investigar un poco más.
Agregar un dominio a la Custom List
Al principio creí que tenía que hacer una lista personalizada y agregarla a uno de los grupos ya existentes, pero bieeen escondidito tiene una opción para agregar dominios sin tanto rollo.
En el menú Firewall – pfBlockerNG – DNSBL– DNSBL Groups
Hay que editar el primer grupo (de hecho puede ser cualquiera) en este caso EasyList Pssst, es el lápiz azul que esta al lado derecho.

Ahora en la parte inferior hay una sección que dice DNSBL Custom_List
Se le da clic al símbolo de + y …

En ese cuadro se pueden colocar dominios personalizados.
Para que los cambios hagan efecto es necesario forzar un Update o esperar que lo haga de forma automática. Yo lo tengo configurado para que lo haga cada hora.
Los dominios que pongas ahí se irán por el resumidero, así que es una buena opción hacerlo para evitar que las personas caigan en una trampa que ya has detectado.
¡Hasta la próxima!
¡Gracias compadre!
No no no … al contrario, gracias por tu lectura, tu tiempo y tu comentario. 🙂