[lac-discuss-es] Noticia sobre TLDs frecuentemente usados para fines maliciosos

Mon May 6 21:00:16 UTC 2024

Óscar,

se ha discutido mucho qué, cómo, y a qué nivel bloquear correo electrónico (el cual ya no es el único vector de spam y phishing) y otros servicios de Internet. Hace más de una década Crocker et al. publicaron una recomendación del SSAC de ICANN que describe las consecuencias negativaas indeseables de hacerlo a nivel de DNS y de direcciones IP. Sin embargo, en el día a día de los administradores de redes y otros servicios, esto sigue siendo necesario.

La autenticidad de los remitentes (vía SPF o DMARC) es un recurso pero como he comentado en otro mensaje reciente, los "dangling names" son usurpados por los actores maliciosos de tal manera que viajan por conductos autenticados.

Las exigencias que propones para los operadores de los registros (ojo, esto es al momento de registrar nombres, pero se le pide al REGISTRY) pueden resultar en una mejora en todo el sistema. Requerirían modificaciones retroactivas, o al menos en las renovaciones de los contratos, para los gTLDs existentes. Para la potencial futura ronda de nuevos gTLDs la comunidad debería estarse expresando en el sentido en que lo explicas aquí, analizando pros y contras, etc., como se hizo en rondas anteriores.

Ojalá nuestras/os representantes en esos grupos de trabajo y participantes en el CPWG puedan escucharte y también responder con el estado actual de la discusión en el proceso de nuevos gTLDs.

Sin embargo estoy obligado a añadir que en tu caso, como operador o alguien cercano a éstos (ISPs etc.) el mejor canal es el de la "constituency" de ISPs. La reunión de LACNIC puede darte una buena oportunidad de hacer contacto con ellos. En At Large, las consideraciones reales de los usuarios reales que preferirían ver poco spam y phishing, y poco malware y ransomware, en su correo, mensajería, visitas a sitios Web, y apps, están en contraposición con quienes preferirían alimentar el modelo de especulación/extorsión que es uno de los motores del comercio de nombres de dominio. Los ISPs, así como las plataformas, por su responsabilidad operativa y la carga que la operación maliciosa significa para ellos, terminan siendo mejores defensores de los usuarios.

Alejandro Pisanty

________________________________
De: lac-discuss-es <lac-discuss-es-bounces en atlarge-lists.icann.org> en nombre de Oscar Giudice <oscar.giudice en gmail.com>
Enviado: lunes, 6 de mayo de 2024 09:26 a. m.
Para: Alejandro Pisanty
CC: LACRALO
Asunto: Re: [lac-discuss-es] Noticia sobre TLDs frecuentemente usados para fines maliciosos

Gracias por esta info Alejandro

Si bien el phishing y el spam pueden ser bloqueados a nivel de cada end user en particular (si es una organización es más fácil) sería ideal un mecanismo de consentimiento pra que los ISP puedan bloquear esto correos. Se me ocurre........., hay otros métodos para verificar autenticidad de los remitentes y es mediante una key en el DNS

Pero no es el tema técnico el que me preocupa, este es el que si lo hace y sito textualmente
" Algunos gTLD permiten el registro anónimo y, su bajo costo y la demora en la actualización de los sistemas de seguridad para reconocer los nuevos gTLD como spam y fuentes maliciosas también influyen."

¿es posible establecer alguna política respecto de esto?

Saludos

El dom, 5 may 2024 a las 1:18, Alejandro Pisanty (<apisanty en gmail.com<mailto:apisanty en gmail.com>>) escribió:
Hola,

la comunidad de LACRALO haría bien en tomar nota de este artículo,

https://blog.segu-info.com.ar/2024/05/dominiostld-daninos-que-pueden-ser.html?

En él se señalan los nombres de dominio de nivel superior (TLDs) que más originan correo electrónico malicioso, principalmente phishing  y spam. La nota se basa en el análisis de Cloudflare de 2023, está escrita en buen castellano (por lo que a aquellas y aquellos de Uds. que están en contacto con sus comunidades les puede resultar útil en materia de difusión y concientización).

Entre los nombres genéricos (gTLDs) que aparecen en la lista se encuentra uno originado en nuestra región, y entre los ccTLDs otro, dot-ai, de Anguilla, del cual en esta lista se han hecho referencias en tiempos recientes por su atractivo uso fingido como genérico pero ajeno a las reglas y convenios de los gTLDs. Contrario a la impresión que se quiso generar, la gestión de este ccTLD está dejando pasar algunos niveles de abuso que lo ponen hasta muy arriba de la lista.

Ojalá esta información y consideraciones sirvan para nutrir las discusiones de desarrollo de políticas en materia de "DNS abuse" y de la siguiente ronda de nuevos gTLDs.

Alejandro Pisanty

--
- - - - - - - - - - - - - - - - - - - - - - - - - - -
     Dr. Alejandro Pisanty
Facultad de Química UNAM
Av. Universidad 3000, 04510 Mexico DF Mexico
+525541444475
Blog: http://pisanty.blogspot.com
LinkedIn: http://www.linkedin.com/in/pisanty
Unete al grupo UNAM en LinkedIn, http://www.linkedin.com/e/gis/22285/4A106C0C8614
Twitter: http://twitter.com/apisanty
---->> Unete a ISOC Mexico, http://www.isoc.org
.  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .
_______________________________________________
lac-discuss-es mailing list
lac-discuss-es en atlarge-lists.icann.org<mailto:lac-discuss-es en atlarge-lists.icann.org>
https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es

http://www.lacralo.org
_______________________________________________
By submitting your personal data, you consent to the processing of your personal data for purposes of subscribing to this mailing list accordance with the ICANN Privacy Policy (https://www.icann.org/privacy/policy) and the website Terms of Service (https://www.icann.org/privacy/tos). You can visit the Mailman link above to change your membership status or configuration, including unsubscribing, setting digest-style delivery or disabling delivery altogether (e.g., for a vacation), and so on.

--

Oscar F. Giudice
Uruguay:   098 324 744
Argentina: 15 6205 3166

------------ pr?xima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://atlarge-lists.icann.org/pipermail/lac-discuss-es/attachments/20240506/28e26282/attachment-0001.html>