"title":"Comunicación {} saliente desde la red local hacia {}.",
"description":"El protocolo {} se usa comúnmente en redes internas. Por favor verifique si el host {} ha emitido otras alertas que puedan indicar un posible comportamiento malicioso"
},
"PROTO-02":{
"title":"Conexión {} hacia {} en un puerto superior o igual a {}.",
"description":"Se han identificado conexiones {} hacia {} usando el puerto {}. El uso de un puerto no standard puede estar asociado a actividad maliciosa. Recomendamos verificar la reputación de este host mediante la comprobación de otras alertas y búsquedas en Internet."
},
"PROTO-03":{
"title":"Se han realizado comunicaciones HTTP hacia el host {}",
"description":"Su dispositivo se ha comunicado con el host {} mediante HTTP, un protocolo sin cifrar. Aunque este comportamiento no tiene porque ser malicioso por sí mismo, no es del todo común ver comunicaciones HTTP emitidas desde aplicaciones móviles ejecutándose en segundo plano. Por favor verifique la reputación de este host mediante su búsqueda en Internet."
},
"PROTO-04":{
"title":"Se han realizado comunicaciones HTTP hacia el host {} en un puerto ({}) no standard.",
"description":"Su dispositivo se ha comunicado con el host {} mediante HTTP, un protocolo sin cifrado, en el puerto {}. Este comportamiento es bastante inusual. Por favor verifique la reputación de este host mediante su búsqueda en Internet."
},
"PROTO-05":{
"title":"El servidor {} no ha sido resuelto por ningún servidor DNS durante la sesión.",
"description":"Significa que el servidor {} probablemente no resuelve a ningún nombre de dominio o su resolución ha sido cacheada por el dispositivo. Por favor, compruebe si este host aparece en otras alertas."
},
"IOC-01":{
"title":"Se ha realizado una conexión a {} ({}) que está etiquetada como {}.",
"description":"El host {} ha sido explícitamente añadido a la lista negra por actividad maliciosa. Su dispositivo está probablemente comprometido y necesita ser investigado en profundidad por un profesional de seguridad IT."
},
"IOC-02":{
"title":"Comunicación hacia {} incluida en el CIDR {} que está etiquetada como {}.",
"description":"El servidor {} está hospedado en una red conocida por albergar actividades maliciosas. Aunque este comportamiento no es malicioso de por sí, por favor compruebe si el host aparece en otras alertas y verifique la reputación del mismo en Internet."
},
"IOC-03":{
"title":"Se ha realizado una petición DNS a {} que está etiquetada como {}.",
"description":"El dominio {} identificado en la captura ha sido explícitamente etiquetado como malicioso. Esto indica que su dispositivo está probablemente comprometido y debe ser investigado en profundidad."
},
"IOC-04":{
"title":"Se ha realizado una petición DNS a {} que está etiquetada como {}.",
"description":"El dominio {} identificado en la captura ha sido explícitamente etiquetado como Tracker. Esto indica que la aplicación asociada está monitorizando su posición geográfica."
},
"IOC-05":{
"title":"Se ha realizado una petición DNS al dominio {} que es un DNS gratuito.",
"description":"El dominio {} está usando un servicio DNS gratuito. Este tipo de servicios es comúnmente utilizado por cibercriminales y otros actores de amenazas. Es altamente sospechoso que una aplicación ejecutándose en segundo plano use este tipo de servicios. Por favor investigue."
},
"IOC-06":{
"title":"Se ha realizado una petición DNS al dominio {} que contiene un TLD sospechoso.",
"description":"El dominio {} está usando un dominio de primero nivel -TLD- ({}). Aunque no sea malicioso, este TLP no-genérico es usado por cibercriminales y otros actores de amenazas con regularidad. Verifique este dominio mediante su búsqueda en Internet. Si hay otras alertas relacionadas con este host, por favor considérelo como muy sospechoso."
"title":"Un certificado asociado a actividades {} ha sido identificado en una comunicación hacia {}.",
"description":"El certificado ({}) asociado a {} ha sido explícitamente etiquetado como malicioso. Esto indica que su dispositivo está probablemente comprometido y necesita ser analizado en profundidad por un especialista forense."
"title":"Se ha realizado una petición HTTP a {} que está etiquetada como {}.",
"description":"El dominio {} identificado en la captura ha sido explícitamente etiquetado como malicioso. Esto indica que su dispositivo está probablemente comprometido y debe ser investigado en profundidad."
},
"IOC-09":{
"title":"Se ha realizado una petición HTTP al dominio {} que es un DNS gratuito.",
"description":"El dominio {} está usando un servicio DNS gratuito. Este tipo de servicios es comúnmente utilizado por cibercriminales y otros actores de amenazas. Es altamente sospechoso que una aplicación ejecutándose en segundo plano use este tipo de servicios. Por favor investigue."
},
"IOC-10":{
"title":"Se ha realizado una petición HTTP al dominio {} que contiene un TLD sospechoso.",
"description":"El dominio {} está usando un dominio de primero nivel -TLD- ({}). Aunque no sea malicioso, este TLP no-genérico es usado por cibercriminales y otros actores de amenazas con regularidad. Verifique este dominio mediante su búsqueda en Internet. Si hay otras alertas relacionadas con este host, por favor considérelo como muy sospechoso."
"title":"El dominio {} está usando un servidor de nombres sospechoso ({}).",
"description":"El nombre de dominio {} usa un servidor de nombres que ha sido explícitamente etiquetado como asociado a actividad maliciosa. Muchos ciberdelincuentes y otros actores de amenazas utilizan este tipo de registradores ya que aceptan criptomonedas y pagos anónimos. Se recomienda investigar este dominio y la aplicación en ejecución asociada mediante un análisis forense del dispositivo."
"title":"El dominio {} se creó recientemente (hay {} días).",
"description":"El nombre de dominio {} es nuevo. Incluso esto no es intrínsecamente malicioso, es bastante común que los atacantes configuren una nueva infraestructura para cada campaña, lo que puede llevar al uso de nombres de dominio recién registrados."
"title":"Conexión SSL realizada mediante un puerto no standard ({}) a {}",
"description":"Las conexiones SSL desde dispositivos móviles usando puertos no standard no son muy comunes. Aunque pudiera ser totalmente legítima, recomendamos verificar la reputación de {}, comprobando su registro WHOIS, su sistema autónomo asociado y su fecha de creación mediante su búsqueda en Internet."
},
"SSL-02":{
"title":"Conexión SSL a {} està usando un certificado gratuito",
"description":"Certificados gratuitos - como Let's Encrypt — son ampliamente utilizados por servidores de control asociados a software malicioso o webs de phishing. Recomendamos verificar el host asociado a esta certificado comprobando el nombre de dominio, su fecha de creación y verificando su reputación en Internet."
},
"SSL-03":{
"title":"El certificado asociado a {} es autofirmado.",
"title":"Un certificado contiene el nombre de dominio {}, categorizado como {}",
"description":"Uno de los certificados intercambiados contiene el nombre de dominio {}. Este nombre de dominio se ha clasificado explícitamente como malicioso. Su dispositivo está definitivamente comprometido y debe ser investigado más a fondo por un equipo profesional."
"description":"Por favor, verifique la reputación del host {}, ya que parece ser malicioso por aparecer en {} alertas durante la sesión."
},
"SNORT-01":{
"title":"Regla Suricata activada: {}",
"description":"Una regla de detección ha sido activada. Probablemente su dispositivo está comprometido o presenta comportamiento sospechoso."
}
},
"report":{
"numbers":[
"uno",
"dos",
"tres",
"cuatro",
"cinco",
"seis",
"siete",
"ocho",
"nueve"
],
"suspect_title":"Comunicaciones sospechosas",
"uncat_title":"Comunicaciones no categorizadas",
"whitelist_title":"Comunicaciones en lista blanca",
"protocol":"Protocolo",
"domain":"Dominio",
"dst_ip":"Dirección IP destino",
"dst_port":"Puerto destino número",
"device_name":"Nombre de dispositivo",
"device_mac":"Dirección MAC dispositivo",
"report_generated_on":"Informe generado en",
"capture_duration":"Duración captura",
"packets_number":"Número de paquetes",
"capture_sha1":"Captura SHA1",
"report_for_the_capture":"Informe de la captura",
"report_footer":"Este informe ha sido autogenerado por un dispositivo Tinycheck. Para cualquier pregunta, informe de fallos o feedback por favor contacte con tinycheck@kaspersky.com.",
"high_msg":"Su dispositivo parece estar comprometido ya que tiene {} alerta(s) de nivel alto.",
"moderate_msg":"Tienes {} alerta(s) de nivel moderado, su dispositivo podría estar comprometido. Por favor revíselas detenidamente.",
"low_msg":"Solamente tiene {} alertas(s) de nivel bajo, por favor revíselas.",
"none_msg":"Todo se ve bien, cero alertas. No dude en comprobar las comunicaciones no clasificadas (en caso de haberlas)."