[lac-discuss-es] Noticia sobre TLDs frecuentemente usados para fines maliciosos

Mon May 6 23:38:52 UTC 2024

Oscar,

en brevísimo resumen, a reserva y como provocación para que otras/os
colegas completen y corrijan:

a nivel de gTLDs lo que se ha hecho es dejar que cada gTLD defina sus
políticas. Esto ha producido por ejemplo que originalmente punto-xyz
inicialmente fuera una fuente casi inagotable de mala conducta y ahora ya
no esté en los primeros lugares de la lista. Sus administradores algo
habrán hecho; el punto es que como mecanismo de mercado, si el nombre se
desprestigia por el abuso, es bloqueado, y deja de poder vender porque
hasta los usuarios maliciosos quieren que los nombres resuelvan.

En cuanto al spam hay que afinar el discurso. En un trabajo que tuve
literalmente quemamos unos dispositivos como el de tu fotografía, de la
entonces muy prestigiada marca "Barracuda", porque nomás no pudieron con la
carga. Actualmente hay muchas otras soluciones y desde luego ninguna
operación mayor puede confiarse de una sola táctica ni proveedor. Las
listas negras siguen siendo herramientas útiles pero son "blunt objects". Y
sigue valiendo aquello de "one man's spam is another's caviar" por lo que
hay que tratar de filtrar lo más cerca del usuario final que se pueda. La
mayor parte de nuestros colegas en LACRALO son ajenos al problema porque en
las grandes plataformas como Gmail y Microsoft el filtrado de spam es
efectivo y prácticamente invisible. No hemos visto en años evidencia de que
operen sus propios servidores.

En todo caso el tema de spam es un tanto ajeno a ICANN  y sólo se ve en las
políticas de nuevos gTLDs.

Alejandro Pisanty

On Mon, May 6, 2024 at 4:39 PM Oscar Giudice <oscar.giudice en gmail.com>
wrote:

> Hola Alejandro, gracias por tus comentarios
> En primer lugar te comento que mi nombre se escribe sin tilde, es Oscar
>
> Por otra parte y refiriéndonos al spam, no comparto tus puntos de vista,
> he comenzado a trabajar con ese tema desde el punto de vista técnico y
> jurídico desde el 2002, en el 2004 tuve la posibilidad de asistir al   Anti
> Spam Forum en Bs As organizado por CABASE y AMDIA, luego fabrique equipos
> antispam y antivirus (appliances) adjunto folleto por si alguien quiere
> financiarme para resucitar el proyecto :)
>
> [image: foto spamcluster 1.jpg]
>
> He abandonado, parcialmente, el tema del spam por no ser muy rentable por
> distintos motivos que quizás valga la pena analizar en otro momento
>
> Todos sabemos que soy nuevo en ICANN y no conozco los dimes y diretes como
> vos y muchos otros de esta lista, pero vos comenzas tu mail diciendo "se ha
> discutido mucho qué"  y yo me pregunto ¿que se hizo?
>
> El problema del spam nunca va a terminar pero no me caben dudas de que se
> puede mitigar y creo que en ese sentido hay que trabajar.
>
> Saludos
>
>
>
> El lun, 6 may 2024 a las 18:00, Dr. Alejandro Pisanty Baruch (<
> apisan en unam.mx>) escribió:
>
>> Óscar,
>>
>>
>> se ha discutido mucho qué, cómo, y a qué nivel bloquear correo
>> electrónico (el cual ya no es el único vector de spam y phishing) y otros
>> servicios de Internet. Hace más de una década Crocker et al. publicaron una
>> recomendación del SSAC de ICANN que describe las consecuencias negativaas
>> indeseables de hacerlo a nivel de DNS y de direcciones IP. Sin embargo, en
>> el día a día de los administradores de redes y otros servicios, esto sigue
>> siendo necesario.
>>
>>
>> La autenticidad de los remitentes (vía SPF o DMARC) es un recurso pero
>> como he comentado en otro mensaje reciente, los "dangling names" son
>> usurpados por los actores maliciosos de tal manera que viajan por conductos
>> autenticados.
>>
>>
>> Las exigencias que propones para los operadores de los registros (ojo,
>> esto es al momento de registrar nombres, pero se le pide al REGISTRY)
>> pueden resultar en una mejora en todo el sistema. Requerirían
>> modificaciones retroactivas, o al menos en las renovaciones de los
>> contratos, para los gTLDs existentes. Para la potencial futura ronda de
>> nuevos gTLDs la comunidad debería estarse expresando en el sentido en que
>> lo explicas aquí, analizando pros y contras, etc., como se hizo en rondas
>> anteriores.
>>
>>
>> Ojalá nuestras/os representantes en esos grupos de trabajo y
>> participantes en el CPWG puedan escucharte y también responder con el
>> estado actual de la discusión en el proceso de nuevos gTLDs.
>>
>>
>> Sin embargo estoy obligado a añadir que en tu caso, como operador o
>> alguien cercano a éstos (ISPs etc.) el mejor canal es el de la
>> "constituency" de ISPs. La reunión de LACNIC puede darte una buena
>> oportunidad de hacer contacto con ellos. En At Large, las consideraciones
>> reales de los usuarios reales que preferirían ver poco spam y phishing, y
>> poco malware y ransomware, en su correo, mensajería, visitas a sitios Web,
>> y apps, están en contraposición con quienes preferirían alimentar el modelo
>> de especulación/extorsión que es uno de los motores del comercio de nombres
>> de dominio. Los ISPs, así como las plataformas, por su responsabilidad
>> operativa y la carga que la operación maliciosa significa para ellos,
>> terminan siendo mejores defensores de los usuarios.
>>
>>
>> Alejandro Pisanty
>>
>>
>> ------------------------------
>> *De:* lac-discuss-es <lac-discuss-es-bounces en atlarge-lists.icann.org> en
>> nombre de Oscar Giudice <oscar.giudice en gmail.com>
>> *Enviado:* lunes, 6 de mayo de 2024 09:26 a. m.
>> *Para:* Alejandro Pisanty
>> *CC:* LACRALO
>> *Asunto:* Re: [lac-discuss-es] Noticia sobre TLDs frecuentemente usados
>> para fines maliciosos
>>
>> Gracias por esta info Alejandro
>>
>> Si bien el phishing y el spam pueden ser bloqueados a nivel de cada end
>> user en particular (si es una organización es más fácil) sería ideal un
>> mecanismo de consentimiento pra que los ISP puedan bloquear esto correos.
>> Se me ocurre........., hay otros métodos para verificar autenticidad de los
>> remitentes y es mediante una key en el DNS
>>
>> Pero no es el tema técnico el que me preocupa, este es el que si lo hace
>> y sito textualmente
>> " *Algunos gTLD permiten el registro anónimo* y, su bajo costo y la
>> demora en la actualización de los sistemas de seguridad para reconocer los
>> nuevos gTLD como spam y fuentes maliciosas también influyen."
>>
>> ¿es posible establecer alguna política respecto de esto?
>>
>>
>> Saludos
>>
>>
>>
>>
>> El dom, 5 may 2024 a las 1:18, Alejandro Pisanty (<apisanty en gmail.com>)
>> escribió:
>>
>>> Hola,
>>>
>>> la comunidad de LACRALO haría bien en tomar nota de este artículo,
>>>
>>>
>>> https://blog.segu-info.com.ar/2024/05/dominiostld-daninos-que-pueden-ser.html
>>> ?
>>>
>>> En él se señalan los nombres de dominio de nivel superior (TLDs) que más
>>> originan correo electrónico malicioso, principalmente phishing  y spam. La
>>> nota se basa en el análisis de Cloudflare de 2023, está escrita en buen
>>> castellano (por lo que a aquellas y aquellos de Uds. que están en contacto
>>> con sus comunidades les puede resultar útil en materia de difusión y
>>> concientización).
>>>
>>> Entre los nombres genéricos (gTLDs) que aparecen en la lista se
>>> encuentra uno originado en nuestra región, y entre los ccTLDs otro, dot-ai,
>>> de Anguilla, del cual en esta lista se han hecho referencias en tiempos
>>> recientes por su atractivo uso fingido como genérico pero ajeno a las
>>> reglas y convenios de los gTLDs. Contrario a la impresión que se quiso
>>> generar, la gestión de este ccTLD está dejando pasar algunos niveles de
>>> abuso que lo ponen hasta muy arriba de la lista.
>>>
>>> Ojalá esta información y consideraciones sirvan para nutrir las
>>> discusiones de desarrollo de políticas en materia de "DNS abuse" y de la
>>> siguiente ronda de nuevos gTLDs.
>>>
>>> Alejandro Pisanty
>>>
>>> --
>>> - - - - - - - - - - - - - - - - - - - - - - - - - - -
>>>      Dr. Alejandro Pisanty
>>> Facultad de Química UNAM
>>> Av. Universidad 3000, 04510 Mexico DF Mexico
>>> +525541444475
>>> Blog: http://pisanty.blogspot.com
>>> LinkedIn: http://www.linkedin.com/in/pisanty
>>> Unete al grupo UNAM en LinkedIn,
>>> http://www.linkedin.com/e/gis/22285/4A106C0C8614
>>> Twitter: http://twitter.com/apisanty
>>> ---->> Unete a ISOC Mexico, http://www.isoc.org
>>> .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .
>>> _______________________________________________
>>> lac-discuss-es mailing list
>>> lac-discuss-es en atlarge-lists.icann.org
>>> https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
>>>
>>> http://www.lacralo.org
>>> _______________________________________________
>>> By submitting your personal data, you consent to the processing of your
>>> personal data for purposes of subscribing to this mailing list accordance
>>> with the ICANN Privacy Policy (https://www.icann.org/privacy/policy)
>>> and the website Terms of Service (https://www.icann.org/privacy/tos).
>>> You can visit the Mailman link above to change your membership status or
>>> configuration, including unsubscribing, setting digest-style delivery or
>>> disabling delivery altogether (e.g., for a vacation), and so on.
>>
>>
>>
>> --
>>
>> Oscar F. Giudice
>> Uruguay:   098 324 744
>> Argentina: 15 6205 3166
>>
>>
>
> --
>
> Oscar F. Giudice
> Uruguay:   098 324 744
> Argentina: 15 6205 3166
>
>

-- 
- - - - - - - - - - - - - - - - - - - - - - - - - - -
     Dr. Alejandro Pisanty
Facultad de Química UNAM
Av. Universidad 3000, 04510 Mexico DF Mexico
+525541444475
Blog: http://pisanty.blogspot.com
LinkedIn: http://www.linkedin.com/in/pisanty
Unete al grupo UNAM en LinkedIn,
http://www.linkedin.com/e/gis/22285/4A106C0C8614
Twitter: http://twitter.com/apisanty
---->> Unete a ISOC Mexico, http://www.isoc.org
.  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .
------------ pr�xima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://atlarge-lists.icann.org/pipermail/lac-discuss-es/attachments/20240506/4add78e9/attachment-0001.html>
------------ pr�xima parte ------------
A non-text attachment was scrubbed...
Name: foto spamcluster 1.jpg
Type: image/jpeg
Size: 54682 bytes
Desc: no disponible
URL: <https://atlarge-lists.icann.org/pipermail/lac-discuss-es/attachments/20240506/4add78e9/fotospamcluster1-0001.jpg>