[lac-discuss-es] RV: Ejemplo abuso DNS

alberto at soto.net.ar alberto at soto.net.ar
Sun Dec 10 19:22:46 UTC 2023 

Estimados Harold, vi que emitiste varios mails, pero no me contestaste este. Por favor serías tan amable de contestar?

Muchas gracias y saludos

 

Alberto Sopto

 

De: alberto en soto.net.ar <alberto en soto.net.ar> 
Enviado el: jueves, 30 de noviembre de 2023 17:40
Para: 'lilian ivette de luque bruges' <lilidebru en hotmail.com>; 'Alejandro Pisanty' <apisanty en gmail.com>
CC: 'LACRALO ES' <lac-discuss-es en icann.org>
Asunto: RE: [lac-discuss-es] Ejemplo abuso DNS

 

Una consulta al presidente de LACRALO: cuando se trató esto en la lista de LACRALO?

Gracias y saludos

Alberto Soto

 

De: lilian ivette de luque bruges <lilidebru en hotmail.com <mailto:lilidebru en hotmail.com> > 
Enviado el: jueves, 30 de noviembre de 2023 17:22
Para: Alejandro Pisanty <apisanty en gmail.com <mailto:apisanty en gmail.com> >; Alberto Soto <alberto en soto.net.ar <mailto:alberto en soto.net.ar> >
CC: LACRALO ES <lac-discuss-es en icann.org <mailto:lac-discuss-es en icann.org> >
Asunto: Re: [lac-discuss-es] Ejemplo abuso DNS

 

Hola a todos, en la llamada de hoy del OFBWG el staff informo en el chat que estos eran los nombres que hasta el momento fueron nominados para ser parte del CIP-CCG

 

The At-Large (ALAC/RALO representatives and alternates) are: 

 

ALAC

Cheryl Langdon-Orr (representative)

Tommi Karttaavi - (alternate)

 

AFRALO

TBD

 

APRALO

Amrita Choudhury (representative)

TBC (alternate)

 

EURALO

Sébastien Bachollet

Ricardo Holmquist (alternate)

 

LACRALO

Carlos Aguirre

Christelle Vaval (alternate)

 

NARALO

Alan Greenberg

TBC (alternate)

 

Saludos,

 

Lilian Ivette De Luque 

 

 

Obtener Outlook para Android <https://aka.ms/AAb9ysg> 

  _____  

From: lac-discuss-es <lac-discuss-es-bounces en atlarge-lists.icann.org <mailto:lac-discuss-es-bounces en atlarge-lists.icann.org> > on behalf of Alejandro Pisanty <apisanty en gmail.com <mailto:apisanty en gmail.com> >
Sent: Thursday, November 30, 2023 2:38:27 PM
To: Alberto Soto <alberto en soto.net.ar <mailto:alberto en soto.net.ar> >
Cc: LACRALO ES <lac-discuss-es en icann.org <mailto:lac-discuss-es en icann.org> >
Subject: Re: [lac-discuss-es] Ejemplo abuso DNS 

 

Alberto, 

 

en las reuniones informales que el azar permitió llevar a cabo en Hamburgo - y que quede claro, no tienen significado oficial, pero sí son compromisos con base en palabra dada - hubo un fuerte énfasis en el mantra "policy first". Pronto deben entrar en acción nuevos funcionarios electos, como el nuevo Vicepresidente, cuya ausencia de más de media década hasta ahora ha sido estentórea. 

 

Considero que debemos por un lado continuar las discusiones de políticas con el ánimo de que los demás representantes tengan voces de la comunidad que llevar a los foros en que participan, y esperar un tiempo prudencial - pero breve - para que las personas encargadas del liderazgo, mediante el voto, empiecen a actuar y se sometan a las condiciones de transparencia y rendición de cuentas que también aceptaron al manifestarse elegibles. 

 

Alejandro Pisanty

 

On Thu, Nov 30, 2023 at 1:27 PM Alberto Soto <alberto en soto.net.ar <mailto:alberto en soto.net.ar> > wrote:

Exactamente Alejandro. Pero este foro no parece ser de discusión de políticas. 

Saludos

Alberto 

 

El 30 nov 2023 16:23, Alejandro Pisanty <apisanty en gmail.com <mailto:apisanty en gmail.com> > escribió:

Alberto, 

 

el asunto que mencionas en este mensaje, abuso de DNS en el caso concreto de dot-zip, tiene un ángulo muy importante para los usuarios de Internet "At Large" en nuestra región. 

 

Como se describe en https://www.ict-pulse.com/2023/11/ictp-277-capitalising-on-caribbean-country-code-top-level-domain-names-with-carlton-samuels-and-lance-hinds/ y ya se ha mencionado antes en esta lista de discusión, algunos países y los administradores de sus ccTLDs están utilizando nombres de dominio de primer nivel de naturaleza geográfica (ccTLDs) como dot-ai para atraer nuevos registros. En el caso de dot-ai, estos registros se relacionan con las siglas "AI" de "Artificial Intelligence" y tienen precios muy altos, del orden de 900 dólares anuales, completamente desalineado de lo que los usuarios hemos exigido a los genéricos como dot-com, precios bajos y uniformes. 

 

Un problema adicional para los usuarios es que estos registros, al no ser genéricos, no están obligados a firmar y hacer valer el aparato contractual de ICANN con instrumentos consensuales como la asignación del registro, la acreditación de "registrars" y el "Registry-Registrar Agreement". Eso permite prácticas predatorias, prácticas de competencia desleal, políticas abusivas de precios, arbitrariedad en los registros, excepciones no transparentes al principio de "primero en tiempo, primero en derecho" o "First in - first served", abuso de información como "self-serving deals", ausencia de las protecciones que provee la UDRP para los titulares de marcas y nombres reconocidos, y nula protección al consumidor. 

 

La situación en estos casos es peor que con "dot-zip" ya que en el caso de "dot-zip" el aparato contractual permite a ICANN actuar en defensa de los usuarios, incluso al punto de retirar el derecho de operar el registro a la empresa que actualmente es titular, protección de los nombres en un "escrow", y concurso para un nuevo titular que se apegue a las reglas establecidas. 

 

Entre tanto, a los usuarios nos quedan las opciones de bloquear los nombres dot-zip, como lo hacen ya muchos ISPs y otros actores, y el mismo destino podrían sufrir los nombres de dot-ai. No es una situación sin precedentes; por un tiempo la administración de dot-hk fue deficiente y se encontraron con la misma reacción hasta que empezaron a enderezar la administración.

 

Hagamos que el modelo de negocios de especulación y extorsión que es uno de los motores del negocio de nombres de dominio no se apodere de un registro de la región en el que algunos especuladores se aprovechen de la debilidad institucional y al final el país que por un breve tiempo se ve en situación ventajosa acabe nuevamente marginado. Estos "windfalls", como los petroleros que viven países como Guyana en la actualidad, no son una base para el desarrollo duradero. Es una forma de extractivismo, más abstracta que la de las materias primas pero no menos nociva. 

 

Alejandro Pisanty

 

On Thu, Nov 30, 2023 at 7:11 AM <alberto en soto.net.ar <mailto:alberto en soto.net.ar> > wrote:

Estimados, les copio (traducción via Google) un ejemplo de abuso de DNS.Un tema a debatir, dado que esta perjudicando a muchos usuarios fnales.

Saludos cordiales

Alberto Soto

 

“Han pasado seis meses desde que Netcraft informó por primera vez sobre el abuso del nuevo TLD .zip , describiendo la actividad fraudulenta que detectamos y bloqueamos. A las pocas semanas de su lanzamiento, Netcraft había detectado muchos registros de dominios .zip nuevos diseñados para explotar la confusión entre el nuevo TLD y la extensión de archivo .zip para archivos ZIP .

 

Entonces, ¿qué ha cambiado en los últimos 6 meses? No mucho, parece.

 

registros .zip

La tasa de registros de nuevos dominios .zip ha disminuido desde nuestra publicación de blog anterior. A pesar de esto, ahora existen:

 

16,705 dominios .zip registrados (un aumento triple desde nuestra publicación anterior) 

8.432 dominios .zip con registros A en total (un aumento de cuatro veces) 

4,421 dominios .zip con registros MX en total, de los cuales solo 619 no tienen registros A 

4.196 direcciones IP distintas para dominios .zip en total (un aumento de cinco veces)

417 nombres de dominio .zip que mencionan 'instalador' o 'actualización' (un aumento del doble) 

 

Fuera de estos dominios, descubrimos cinco bombas zip en servicio . Además, el mayor número de direcciones IP distintas (1 por cada 4 dominios ahora, en comparación con 1 por cada 6 dominios hace seis meses) sugiere que los dominios .zip se están volviendo más diversos.

 

Páginas web maliciosas

Netcraft ha bloqueado 50 dominios .zip maliciosos desde la publicación anterior el 17 de mayo de 2023, lo que eleva el total a 56. Estos dominios en su mayoría se hacen pasar por Microsoft, Google y Steam, como lo ilustra la siguiente figura:

 

 

Otros ataques notables incluyen:

 

Apecoin[.]zip , visto por primera vez el 9 de agosto de 2023, es una estafa de drenaje de criptomonedas que se hace pasar por una plataforma de criptomonedas. Pretende agregar criptomonedas a la billetera de un usuario, pero cuando se otorga la autorización, transfiere todos sus activos (criptomonedas, NFT, etc.) a los delincuentes que operan el sitio. Esta misma técnica está siendo utilizada por criminales que explotan la generosidad de la gente en torno al conflicto de Gaza .”

_______________________________________________
lac-discuss-es mailing list
lac-discuss-es en atlarge-lists.icann.org <mailto:lac-discuss-es en atlarge-lists.icann.org> 
https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es

http://www.lacralo.org
_______________________________________________
By submitting your personal data, you consent to the processing of your personal data for purposes of subscribing to this mailing list accordance with the ICANN Privacy Policy (https://www.icann.org/privacy/policy) and the website Terms of Service (https://www.icann.org/privacy/tos). You can visit the Mailman link above to change your membership status or configuration, including unsubscribing, setting digest-style delivery or disabling delivery altogether (e.g., for a vacation), and so on.




 

-- 

- - - - - - - - - - - - - - - - - - - - - - - - - - -
     Dr. Alejandro Pisanty
Facultad de Química UNAM
Av. Universidad 3000, 04510 Mexico DF Mexico
+525541444475
Blog: http://pisanty.blogspot.com
LinkedIn: http://www.linkedin.com/in/pisanty
Unete al grupo UNAM en LinkedIn, http://www.linkedin.com/e/gis/22285/4A106C0C8614
Twitter: http://twitter.com/apisanty
---->> Unete a ISOC Mexico, http://www.isoc.org
.  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .

 




 

-- 

- - - - - - - - - - - - - - - - - - - - - - - - - - -
     Dr. Alejandro Pisanty
Facultad de Química UNAM
Av. Universidad 3000, 04510 Mexico DF Mexico
+525541444475
Blog: http://pisanty.blogspot.com
LinkedIn: http://www.linkedin.com/in/pisanty
Unete al grupo UNAM en LinkedIn, http://www.linkedin.com/e/gis/22285/4A106C0C8614
Twitter: http://twitter.com/apisanty
---->> Unete a ISOC Mexico, http://www.isoc.org
.  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .

------------ pr�xima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://atlarge-lists.icann.org/pipermail/lac-discuss-es/attachments/20231210/d7ec0b6b/attachment-0001.html>

More information about the lac-discuss-es mailing list