[lac-discuss-es] Ejemplo abuso DNS

alberto at soto.net.ar alberto at soto.net.ar
Thu Nov 30 13:10:51 UTC 2023 

Estimados, les copio (traducción via Google) un ejemplo de abuso de DNS.Un
tema a debatir, dado que esta perjudicando a muchos usuarios fnales.

Saludos cordiales

Alberto Soto

 

“Han pasado seis meses desde que Netcraft informó por primera vez sobre el
abuso del nuevo TLD .zip , describiendo la actividad fraudulenta que
detectamos y bloqueamos. A las pocas semanas de su lanzamiento, Netcraft
había detectado muchos registros de dominios .zip nuevos diseñados para
explotar la confusión entre el nuevo TLD y la extensión de archivo .zip para
archivos ZIP .

 

Entonces, ¿qué ha cambiado en los últimos 6 meses? No mucho, parece.

 

registros .zip

La tasa de registros de nuevos dominios .zip ha disminuido desde nuestra
publicación de blog anterior. A pesar de esto, ahora existen:

 

16,705 dominios .zip registrados (un aumento triple desde nuestra
publicación anterior) 

8.432 dominios .zip con registros A en total (un aumento de cuatro veces) 

4,421 dominios .zip con registros MX en total, de los cuales solo 619 no
tienen registros A 

4.196 direcciones IP distintas para dominios .zip en total (un aumento de
cinco veces)

417 nombres de dominio .zip que mencionan 'instalador' o 'actualización' (un
aumento del doble) 

 

Fuera de estos dominios, descubrimos cinco bombas zip en servicio . Además,
el mayor número de direcciones IP distintas (1 por cada 4 dominios ahora, en
comparación con 1 por cada 6 dominios hace seis meses) sugiere que los
dominios .zip se están volviendo más diversos.

 

Páginas web maliciosas

Netcraft ha bloqueado 50 dominios .zip maliciosos desde la publicación
anterior el 17 de mayo de 2023, lo que eleva el total a 56. Estos dominios
en su mayoría se hacen pasar por Microsoft, Google y Steam, como lo ilustra
la siguiente figura:

 

 

Otros ataques notables incluyen:

 

Apecoin[.]zip , visto por primera vez el 9 de agosto de 2023, es una estafa
de drenaje de criptomonedas que se hace pasar por una plataforma de
criptomonedas. Pretende agregar criptomonedas a la billetera de un usuario,
pero cuando se otorga la autorización, transfiere todos sus activos
(criptomonedas, NFT, etc.) a los delincuentes que operan el sitio. Esta
misma técnica está siendo utilizada por criminales que explotan la
generosidad de la gente en torno al conflicto de Gaza .”

------------ pr?xima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://atlarge-lists.icann.org/pipermail/lac-discuss-es/attachments/20231130/86db83c6/attachment.html>

More information about the lac-discuss-es mailing list