[lac-discuss-es] Noticia sobre TLDs frecuentemente usados para fines maliciosos
Oscar Giudice
oscar.giudice at gmail.com
Mon May 6 22:39:06 UTC 2024
Hola Alejandro, gracias por tus comentarios
En primer lugar te comento que mi nombre se escribe sin tilde, es Oscar
Por otra parte y refiriéndonos al spam, no comparto tus puntos de vista, he
comenzado a trabajar con ese tema desde el punto de vista técnico y
jurídico desde el 2002, en el 2004 tuve la posibilidad de asistir al Anti
Spam Forum en Bs As organizado por CABASE y AMDIA, luego fabrique equipos
antispam y antivirus (appliances) adjunto folleto por si alguien quiere
financiarme para resucitar el proyecto :)
[image: foto spamcluster 1.jpg]
He abandonado, parcialmente, el tema del spam por no ser muy rentable por
distintos motivos que quizás valga la pena analizar en otro momento
Todos sabemos que soy nuevo en ICANN y no conozco los dimes y diretes como
vos y muchos otros de esta lista, pero vos comenzas tu mail diciendo "se ha
discutido mucho qué" y yo me pregunto ¿que se hizo?
El problema del spam nunca va a terminar pero no me caben dudas de que se
puede mitigar y creo que en ese sentido hay que trabajar.
Saludos
El lun, 6 may 2024 a las 18:00, Dr. Alejandro Pisanty Baruch (<
apisan at unam.mx>) escribió:
> Óscar,
>
>
> se ha discutido mucho qué, cómo, y a qué nivel bloquear correo electrónico
> (el cual ya no es el único vector de spam y phishing) y otros servicios de
> Internet. Hace más de una década Crocker et al. publicaron una
> recomendación del SSAC de ICANN que describe las consecuencias negativaas
> indeseables de hacerlo a nivel de DNS y de direcciones IP. Sin embargo, en
> el día a día de los administradores de redes y otros servicios, esto sigue
> siendo necesario.
>
>
> La autenticidad de los remitentes (vía SPF o DMARC) es un recurso pero
> como he comentado en otro mensaje reciente, los "dangling names" son
> usurpados por los actores maliciosos de tal manera que viajan por conductos
> autenticados.
>
>
> Las exigencias que propones para los operadores de los registros (ojo,
> esto es al momento de registrar nombres, pero se le pide al REGISTRY)
> pueden resultar en una mejora en todo el sistema. Requerirían
> modificaciones retroactivas, o al menos en las renovaciones de los
> contratos, para los gTLDs existentes. Para la potencial futura ronda de
> nuevos gTLDs la comunidad debería estarse expresando en el sentido en que
> lo explicas aquí, analizando pros y contras, etc., como se hizo en rondas
> anteriores.
>
>
> Ojalá nuestras/os representantes en esos grupos de trabajo y participantes
> en el CPWG puedan escucharte y también responder con el estado actual de la
> discusión en el proceso de nuevos gTLDs.
>
>
> Sin embargo estoy obligado a añadir que en tu caso, como operador o
> alguien cercano a éstos (ISPs etc.) el mejor canal es el de la
> "constituency" de ISPs. La reunión de LACNIC puede darte una buena
> oportunidad de hacer contacto con ellos. En At Large, las consideraciones
> reales de los usuarios reales que preferirían ver poco spam y phishing, y
> poco malware y ransomware, en su correo, mensajería, visitas a sitios Web,
> y apps, están en contraposición con quienes preferirían alimentar el modelo
> de especulación/extorsión que es uno de los motores del comercio de nombres
> de dominio. Los ISPs, así como las plataformas, por su responsabilidad
> operativa y la carga que la operación maliciosa significa para ellos,
> terminan siendo mejores defensores de los usuarios.
>
>
> Alejandro Pisanty
>
>
> ------------------------------
> *De:* lac-discuss-es <lac-discuss-es-bounces at atlarge-lists.icann.org> en
> nombre de Oscar Giudice <oscar.giudice at gmail.com>
> *Enviado:* lunes, 6 de mayo de 2024 09:26 a. m.
> *Para:* Alejandro Pisanty
> *CC:* LACRALO
> *Asunto:* Re: [lac-discuss-es] Noticia sobre TLDs frecuentemente usados
> para fines maliciosos
>
> Gracias por esta info Alejandro
>
> Si bien el phishing y el spam pueden ser bloqueados a nivel de cada end
> user en particular (si es una organización es más fácil) sería ideal un
> mecanismo de consentimiento pra que los ISP puedan bloquear esto correos.
> Se me ocurre........., hay otros métodos para verificar autenticidad de los
> remitentes y es mediante una key en el DNS
>
> Pero no es el tema técnico el que me preocupa, este es el que si lo hace y
> sito textualmente
> " *Algunos gTLD permiten el registro anónimo* y, su bajo costo y la
> demora en la actualización de los sistemas de seguridad para reconocer los
> nuevos gTLD como spam y fuentes maliciosas también influyen."
>
> ¿es posible establecer alguna política respecto de esto?
>
>
> Saludos
>
>
>
>
> El dom, 5 may 2024 a las 1:18, Alejandro Pisanty (<apisanty at gmail.com>)
> escribió:
>
>> Hola,
>>
>> la comunidad de LACRALO haría bien en tomar nota de este artículo,
>>
>>
>> https://blog.segu-info.com.ar/2024/05/dominiostld-daninos-que-pueden-ser.html
>> ?
>>
>> En él se señalan los nombres de dominio de nivel superior (TLDs) que más
>> originan correo electrónico malicioso, principalmente phishing y spam. La
>> nota se basa en el análisis de Cloudflare de 2023, está escrita en buen
>> castellano (por lo que a aquellas y aquellos de Uds. que están en contacto
>> con sus comunidades les puede resultar útil en materia de difusión y
>> concientización).
>>
>> Entre los nombres genéricos (gTLDs) que aparecen en la lista se encuentra
>> uno originado en nuestra región, y entre los ccTLDs otro, dot-ai, de
>> Anguilla, del cual en esta lista se han hecho referencias en tiempos
>> recientes por su atractivo uso fingido como genérico pero ajeno a las
>> reglas y convenios de los gTLDs. Contrario a la impresión que se quiso
>> generar, la gestión de este ccTLD está dejando pasar algunos niveles de
>> abuso que lo ponen hasta muy arriba de la lista.
>>
>> Ojalá esta información y consideraciones sirvan para nutrir las
>> discusiones de desarrollo de políticas en materia de "DNS abuse" y de la
>> siguiente ronda de nuevos gTLDs.
>>
>> Alejandro Pisanty
>>
>> --
>> - - - - - - - - - - - - - - - - - - - - - - - - - - -
>> Dr. Alejandro Pisanty
>> Facultad de Química UNAM
>> Av. Universidad 3000, 04510 Mexico DF Mexico
>> +525541444475
>> Blog: http://pisanty.blogspot.com
>> LinkedIn: http://www.linkedin.com/in/pisanty
>> Unete al grupo UNAM en LinkedIn,
>> http://www.linkedin.com/e/gis/22285/4A106C0C8614
>> Twitter: http://twitter.com/apisanty
>> ---->> Unete a ISOC Mexico, http://www.isoc.org
>> . . . . . . . . . . . . . . . .
>> _______________________________________________
>> lac-discuss-es mailing list
>> lac-discuss-es at atlarge-lists.icann.org
>> https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
>>
>> http://www.lacralo.org
>> _______________________________________________
>> By submitting your personal data, you consent to the processing of your
>> personal data for purposes of subscribing to this mailing list accordance
>> with the ICANN Privacy Policy (https://www.icann.org/privacy/policy) and
>> the website Terms of Service (https://www.icann.org/privacy/tos). You
>> can visit the Mailman link above to change your membership status or
>> configuration, including unsubscribing, setting digest-style delivery or
>> disabling delivery altogether (e.g., for a vacation), and so on.
>
>
>
> --
>
> Oscar F. Giudice
> Uruguay: 098 324 744
> Argentina: 15 6205 3166
>
>
--
Oscar F. Giudice
Uruguay: 098 324 744
Argentina: 15 6205 3166
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://atlarge-lists.icann.org/pipermail/lac-discuss-es/attachments/20240506/067a4649/attachment-0001.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: foto spamcluster 1.jpg
Type: image/jpeg
Size: 54682 bytes
Desc: not available
URL: <https://atlarge-lists.icann.org/pipermail/lac-discuss-es/attachments/20240506/067a4649/fotospamcluster1-0001.jpg>
More information about the lac-discuss-es
mailing list